ทำไม SIEM + NDR + EDR ใดๆ ก็ตาม คือเส้นทางที่แข็งแกร่งที่สุดสู่ระบบขับเคลื่อนอัตโนมัติที่เสริมด้วยมนุษย์ SOC ผู้นำด้านความปลอดภัยทุกคนต้องเผชิญกับคำถามเดียวกัน: อะไรควรเป็นหัวใจหลักของแพลตฟอร์ม SecOps ที่ทันสมัย? CrowdStrike, SentinelOne และบริษัทอื่นๆ ต่างสนับสนุนแนวทางที่เน้นปลายทางเป็นหลัก: เริ่มต้นด้วย EDR จากนั้นค่อยเสริมส่วนอื่นๆ SIEM และ NDR ใดๆ ที่ Stellar […]
สร้างรากฐานที่ถูกต้องเพื่ออนาคต SOC Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ในปัจจุบัน ภัยคุกคามทางไซเบอร์ที่ซับซ้อนสร้างความท้าทายมากมายให้กับทั้งองค์กรและผู้ให้บริการด้านการจัดการความปลอดภัย (MSSP) เพื่อต่อสู้กับภัยคุกคามที่พัฒนาแล้วในสภาพแวดล้อมไอทีและความปลอดภัยที่หลากหลาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงพัฒนาชุดเครื่องมือและแหล่งข้อมูลเพื่อตรวจสอบภัยคุกคามเฉพาะของตน อย่างไรก็ตาม ชุดเครื่องมือเหล่านี้มีข้อขัดข้องในตัวของมันเอง เนื่องจากมีช่องว่างในการมองเห็น
เพิ่มขีดความสามารถ SOC ทีมที่มีการผสานรวม API ที่เปิดกว้างและราบรื่น Read More »
Stellar Cyber ผู้ริเริ่มของ Open XDR บริษัทเทคโนโลยีดังกล่าวประกาศความร่วมมือกับสำนักงานความมั่นคงทางไซเบอร์แห่งชาติของประเทศไทย (ก.ล.ต.) ในการให้บริการเทคโนโลยีใหม่ Open XDR ภายใต้โครงการ Stellar Cyber University Program มหาวิทยาลัยขอนแก่น (KKU) สามารถเข้าถึงแพลตฟอร์มการตรวจจับและตอบสนองแบบครบวงจรขั้นสูงของ Stellar Cyber ได้โดยไม่เสียค่าใช้จ่าย ความร่วมมือนี้มีวัตถุประสงค์เพื่อ...
เมื่อหกปีที่แล้ว เราก่อตั้ง DTonomy ซึ่งเป็นบริษัทรักษาความปลอดภัยอัตโนมัติ ในฐานะวิศวกรซอฟต์แวร์ความปลอดภัยและนักวิทยาศาสตร์ข้อมูลที่เคยทำงานแถวหน้าในการดำเนินการด้านความปลอดภัย ตั้งแต่การสร้างระบบ EDR ที่ใช้ AI ขนาดใหญ่ไปจนถึงการจัดการการดำเนินการด้านความปลอดภัยรายวัน เราตระหนักดีถึงความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ Triaging การแจ้งเตือนความปลอดภัยในช่วงวันหยุดประจำชาติ
Hyperautomation สำหรับทีมรักษาความปลอดภัย Read More »
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
เพิ่มประสิทธิภาพการทำงานด้วย Stellar Cyber Open XDR แพลตฟอร์มบน Oracle Government Cloud Read More »
Cylance เขย่าวงการแอนตี้ไวรัสสำหรับอุปกรณ์ปลายทางแบบเก่าด้วยการเปิดตัวผลิตภัณฑ์ป้องกันอุปกรณ์ปลายทางตัวแรกที่อ้างว่ามีความสามารถพิเศษในการตรวจจับและป้องกันไม่ให้ไฟล์อันตรายที่ไม่เคยเห็นมาก่อนทำงานบนอุปกรณ์ปลายทาง ก่อนหน้านี้ เชื่อกันว่าวิธีเดียวที่จะหยุดไม่ให้ไฟล์อันตรายทำงานคือการเคยเห็นไฟล์เหล่านั้นมาก่อน ด้วย Cylance และเทคโนโลยีล้ำสมัย
สภาพแวดล้อมของมหาวิทยาลัยเปิดกว้างตามธรรมชาติ ดังนั้นความเสี่ยงด้านความปลอดภัยทางไซเบอร์จึงเป็นปัญหาที่ต้องกังวลอยู่เสมอ การพยายามล็อกเครือข่ายเหมือนกับที่คุณจะทำกับองค์กรธุรกิจนั้นไม่ใช่เรื่องที่ควรทำ อย่างไรก็ตาม ก็ยังน่าดึงดูดใจในสภาพแวดล้อมที่แต่ละแผนก อาจารย์ หรือ นักศึกษา แนะนำเทคโนโลยี อุปกรณ์ หรือแอปพลิเคชันใหม่ๆ ของตนเองลงในเครือข่าย แทนที่จะพยายาม
ความยืดหยุ่นที่ก้าวหน้าในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Read More »
ทุกครั้งที่เกิดการละเมิดและการรั่วไหลของข้อมูลในเว็บไซต์ข่าวหรือฟีด X ที่คุณชื่นชอบ ความกังวลของลูกค้าของคุณเกี่ยวกับการตกเป็นเหยื่อรายต่อไปของการโจมตีทางไซเบอร์ก็เพิ่มมากขึ้น ไม่ว่าคุณจะเป็นตัวแทนจำหน่ายหรือผู้ให้บริการที่มีการจัดการ (MSP) ลูกค้าของคุณทราบดีว่าหากพวกเขาประสบปัญหา พวกเขาจะต้องรับผิดชอบและต้องรับผิดชอบ
สี่เหตุผลที่ MSP และผู้ค้าปลีกจำเป็นต้องเสนอบริการรักษาความปลอดภัยทางไซเบอร์ทันที Read More »
นำมาเผยแพร่ซ้ำจาก Jeffery Stutzman ซีอีโอของ Trusted Internet “การตรวจจับและการตอบสนองแบบขยายขอบเขต (Extended detection and response) คือแพลตฟอร์มที่ผสานรวม เชื่อมโยง และให้บริบทแก่ข้อมูลและการแจ้งเตือนจากส่วนประกอบการป้องกัน การตรวจจับ และการตอบสนองด้านความปลอดภัยหลายส่วน” XDR เป็นเทคโนโลยีที่ให้บริการผ่านระบบคลาวด์ ซึ่งประกอบด้วยโซลูชันเฉพาะจุดหลายจุดและการวิเคราะห์ขั้นสูง เพื่อเชื่อมโยงการแจ้งเตือนจากหลายแหล่งเข้าด้วยกันเป็นเหตุการณ์ จากสัญญาณแต่ละตัวที่อ่อนกว่า
การคาดการณ์ของ Gartner เกี่ยวกับ OpenXDRฉันคิดว่าพวกเขาเข้าใจผิด นี่คือเหตุผล Read More »
บทเรียนที่ได้รับจากการค้นหาและการบูรณาการของเรา XDR Trusted Internet กำลังเริ่มใช้งาน Stellar Cyber แล้ว XDR –ในฐานะ SOC-โซลูชันที่มีการตรวจสอบ หรือในรูปแบบโครงสร้างพื้นฐานในรูปแบบบริการ (Infrastructure as a Service) การโฆษณาชวนเชื่อทางการตลาดเกี่ยวกับเรื่องนี้ XDR เสียงดังสนั่นหวั่นไหวสำหรับผู้ที่กำลังพิจารณาเรื่องนี้ XDRเป็นการยากที่จะคัดกรองข้อมูลที่ถูกต้องท่ามกลางเว็บไซต์ที่ดูดีและข้อมูลทางการตลาดที่มากมาย
พิจารณา an XDR ซื้อแล้วใช่ไหม? นี่คือบทเรียนที่เราได้เรียนรู้ Read More »
ในขณะที่เศรษฐกิจยังคงเผชิญกับอุปสรรคอย่างต่อเนื่องจนถึงปี 2023 ผู้นำด้านความปลอดภัยจึงพยายามหาวิธีลดความซับซ้อนของระบบรักษาความปลอดภัยและลดต้นทุน ตัวอย่างเช่น การสำรวจผู้นำด้านความปลอดภัยกว่า 400 รายของ Gartner เมื่อเร็วๆ นี้พบว่าองค์กร 75% กำลังดำเนินกลยุทธ์การรวมกลุ่มผู้จำหน่ายระบบรักษาความปลอดภัย ซึ่งเพิ่มขึ้นจาก 29% ในปี 2020 จากการสำรวจเดียวกันนี้ พบว่าองค์กรที่เน้นด้านความปลอดภัย XNUMX อันดับแรก
Netskope และ Stellar Cyber ทำงานร่วมกันเพื่อช่วยให้องค์กรขับเคลื่อนการรวมผู้ขาย Read More »
เนื่องจากคนส่วนใหญ่ในสหรัฐฯ เตรียมที่จะ "ก้าวไปข้างหน้า" ในสุดสัปดาห์นี้ โดยจะขยับนาฬิกาไปข้างหน้าหนึ่งชั่วโมงในยามเช้าตรู่ของวันอาทิตย์ ฉันจึงคิดว่าตอนนี้คงเป็นเวลาที่ดีที่จะทบทวนว่าเราใช้เวลาในโลก Stellar Cyber อย่างไรมาบ้างตั้งแต่มีการอัปเดตผลิตภัณฑ์ครั้งล่าสุด
การก้าวกระโดดครั้งยิ่งใหญ่: การอัปเดตผลิตภัณฑ์ Stellar Cyber ฉบับเดือนมีนาคม 2023 Read More »
โดยธรรมชาติแล้ว มนุษย์ถูกสร้างมาให้หลีกเลี่ยงความเสี่ยงที่ไม่จำเป็น แม้ว่าจะมีข้อยกเว้นสำหรับกฎเกณฑ์อยู่เสมอ แต่โดยทั่วไป เมื่อต้องเลือกระหว่างสิ่งที่รู้และสิ่งที่ไม่รู้ คนทั่วไปจะเลือกสิ่งที่รู้ แม้ว่าตัวเลือกนั้นอาจให้ผลลัพธ์เชิงบวกเพียงเล็กน้อยก็ตาม นี่คืออคติตามธรรมชาติที่มีต่อความเสี่ยงที่ไม่จำเป็น
หนึ่งในสิ่งเหล่านี้ไม่เหมือนสิ่งอื่น Read More »
ผู้จัดการทีมความปลอดภัยทางไซเบอร์ของ MSSP เผชิญกับความท้าทายมากมาย รวมถึงจำนวนและความซับซ้อนของภัยคุกคามที่เพิ่มขึ้น งบประมาณที่จำกัด การขาดแคลนนักวิเคราะห์ด้านความปลอดภัย และทีมงานที่ทำงานหนักเกินไปซึ่งรู้สึกหงุดหงิดกับการแจ้งเตือนจำนวนมาก ทีมนักวิเคราะห์พยายามดิ้นรนกับปรัชญาการใช้เครื่องมือความปลอดภัยที่แยกจากกันหลายสิบเครื่องมือเพื่อค้นหามานานหลายปี
เกี่ยวอะไรด้วย Open XDR Read More »
ระบบความปลอดภัยทางไซเบอร์นั้นพร้อมที่จะเกิดการเปลี่ยนแปลงครั้งใหญ่ ตลอดหลายปีที่ผ่านมา เครื่องมือต่างๆ ขยายตัวเพิ่มขึ้น โดยแต่ละเครื่องมือมีรูปแบบข้อมูลของตัวเอง ส่งผลให้เกิดข้อมูลที่แตกต่างกันมากมาย นอกจากนี้ ยังมีการขาดแคลนนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีทักษะในการประเมินข้อมูลดังกล่าวทั่วโลก (และมีค่าใช้จ่ายสูงมากหากคุณสามารถหาได้) ในที่สุด แฮกเกอร์ก็กำลังเข้ามา
โครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ต้องการโมเดลใหม่ Read More »
ตามรายงานของเอฟบีไอ จำนวนการโจมตีทางไซเบอร์ที่รายงานไปยังแผนกไซเบอร์นั้นเพิ่มขึ้น 400 เปอร์เซ็นต์เมื่อเทียบกับระดับก่อนเกิดโรคระบาด และการโจมตียังรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นเว็บไซต์ทางการเงิน เว็บไซต์ด้านการดูแลสุขภาพ เว็บไซต์ของรัฐบาล ไปจนถึงอุตสาหกรรมห่วงโซ่อุปทาน ไม่มีใครปลอดภัยจากการโจมตีเหล่านี้ การป้องกันแบบดั้งเดิมต่อภัยคุกคามเหล่านี้คือการใช้ระบบรักษาความปลอดภัย
สำหรับผู้จำหน่ายความปลอดภัยและผู้ที่อยู่ใน XDR โดยเฉพาะในตลาดนี้ มีแนวคิดทางสถาปัตยกรรมที่แบ่งออกเป็นสองส่วน คือ การสร้างและการบูรณาการ ในด้านหนึ่ง คุณมี "สร้าง/ซื้อทุกอย่าง" – ผู้ขายที่บูรณาการในแนวดิ่งและต้องการเป็นระบบรักษาความปลอดภัยทั้งหมดขององค์กร ในอีกด้านหนึ่ง คุณมี "บูรณาการกับทุกอย่าง" – ผู้ขายที่
แนวทางทางเทคนิคสู่ Universal EDR Read More »
