ทำไม SIEM + NDR + EDR ใดๆ ก็ตาม คือเส้นทางที่แข็งแกร่งที่สุดสู่ระบบขับเคลื่อนอัตโนมัติที่เสริมด้วยมนุษย์ SOC ผู้นำด้านความปลอดภัยทุกคนต้องเผชิญกับคำถามเดียวกัน: อะไรควรเป็นหัวใจหลักของแพลตฟอร์ม SecOps ที่ทันสมัย? CrowdStrike, SentinelOne และบริษัทอื่นๆ ต่างสนับสนุนแนวทางที่เน้นปลายทางเป็นหลัก: เริ่มต้นด้วย EDR จากนั้นค่อยเสริมส่วนอื่นๆ SIEM และ NDR ใดๆ ที่ Stellar […]
สร้างรากฐานที่ถูกต้องเพื่ออนาคต SOC Read More »
มองในแง่ดีต่อ Autonomous SOCมองโลกตามความเป็นจริงเกี่ยวกับสิ่งที่จะนำพาเราไปสู่จุดหมายนั้น ช่วงนี้มีการพูดถึงเรื่องระบบอัตโนมัติกันมากมาย SOC — อนาคตที่เครื่องจักรไม่เพียงแค่แจ้งเตือน แต่ยังสามารถเชื่อมโยงข้อมูล จัดลำดับความสำคัญ ตรวจสอบ และตอบสนองได้ ฟังดูยอดเยี่ยม โดยเฉพาะอย่างยิ่งหากคุณเคยทำงานกะกลางคืนที่ต้องรับมือกับการแจ้งเตือนมากมาย แต่ความจริงก็คือ คุณไม่สามารถทำให้ทุกอย่างเป็นระบบอัตโนมัติได้
ในโลกไฮบริดปัจจุบัน ตัวตนคือปราการด่านใหม่ และผู้โจมตีก็รู้เรื่องนี้ดี เนื่องจาก EDR แบบดั้งเดิมและ SIEM เครื่องมือต่างๆ ไม่สามารถรับมือได้ทัน การโจมตีที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว ที่จริงแล้ว รายงาน DBIR ปี 2024 และ 2025 ของ Verizon ระบุว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว นี่จึงเรียกร้องให้มีแนวทางที่ชาญฉลาดกว่าในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์คือส่วนที่ขาดหายไป: AI ตรวจจับสิ่งที่มองไม่เห็นไม่ได้ AI กำลังเข้ามามีบทบาทสำคัญในการพูดคุยเรื่องความปลอดภัยทางไซเบอร์ และผู้ให้บริการจัดการความปลอดภัย (MSSP) กำลังเร่งหาประโยชน์จากเรื่องนี้ ไม่ว่าจะผ่านทางใดก็ตาม SIEM สำหรับแพลตฟอร์มที่มี Machine Learning ในตัว หรือ EDR ที่ใช้ AI ช่วยในการสืบสวนนั้น สัญญาที่ให้ไว้ชัดเจนคือ การตรวจจับที่เร็วขึ้น การคัดกรองที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงที่ยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
ขยายขอบเขตบริการรักษาความปลอดภัยทางไซเบอร์ด้วย AI ของ Agentic โดยไม่สูญเสียสัมผัสของมนุษย์ สำหรับผู้ให้บริการรักษาความปลอดภัยแบบจัดการ (MSSP) ในปัจจุบัน เกมได้เปลี่ยนไปแล้ว ปริมาณการแจ้งเตือนที่เพิ่มขึ้นอย่างรวดเร็ว รูปแบบภัยคุกคามที่เปลี่ยนแปลงไป และตลาดแรงงานที่ไม่เอื้ออำนวย กำลังบังคับให้ผู้ให้บริการต้องคิดใหม่เกี่ยวกับวิธีการให้บริการด้านความปลอดภัย ในขณะที่ระบบแบบดั้งเดิม SIEMแม้ว่าระบบอัตโนมัติรุ่นแรกและระบบอัตโนมัติรุ่นใหม่จะให้คำมั่นว่าจะบรรเทาปัญหา แต่บ่อยครั้งก็นำไปสู่ปัญหา
เหตุใด MSSP จึงต้องการระบบอัตโนมัติเสริมด้วยมนุษย์ SOC Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ในปัจจุบัน ภัยคุกคามทางไซเบอร์ที่ซับซ้อนสร้างความท้าทายมากมายให้กับทั้งองค์กรและผู้ให้บริการด้านการจัดการความปลอดภัย (MSSP) เพื่อต่อสู้กับภัยคุกคามที่พัฒนาแล้วในสภาพแวดล้อมไอทีและความปลอดภัยที่หลากหลาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงพัฒนาชุดเครื่องมือและแหล่งข้อมูลเพื่อตรวจสอบภัยคุกคามเฉพาะของตน อย่างไรก็ตาม ชุดเครื่องมือเหล่านี้มีข้อขัดข้องในตัวของมันเอง เนื่องจากมีช่องว่างในการมองเห็น
เพิ่มขีดความสามารถ SOC ทีมที่มีการผสานรวม API ที่เปิดกว้างและราบรื่น Read More »
Stellar Cyber ผู้ริเริ่มของ Open XDR บริษัทเทคโนโลยีดังกล่าวประกาศความร่วมมือกับสำนักงานความมั่นคงทางไซเบอร์แห่งชาติของประเทศไทย (ก.ล.ต.) ในการให้บริการเทคโนโลยีใหม่ Open XDR ภายใต้โครงการ Stellar Cyber University Program มหาวิทยาลัยขอนแก่น (KKU) สามารถเข้าถึงแพลตฟอร์มการตรวจจับและตอบสนองแบบครบวงจรขั้นสูงของ Stellar Cyber ได้โดยไม่เสียค่าใช้จ่าย ความร่วมมือนี้มีวัตถุประสงค์เพื่อ...
เมื่อหกปีที่แล้ว เราก่อตั้ง DTonomy ซึ่งเป็นบริษัทรักษาความปลอดภัยอัตโนมัติ ในฐานะวิศวกรซอฟต์แวร์ความปลอดภัยและนักวิทยาศาสตร์ข้อมูลที่เคยทำงานแถวหน้าในการดำเนินการด้านความปลอดภัย ตั้งแต่การสร้างระบบ EDR ที่ใช้ AI ขนาดใหญ่ไปจนถึงการจัดการการดำเนินการด้านความปลอดภัยรายวัน เราตระหนักดีถึงความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ Triaging การแจ้งเตือนความปลอดภัยในช่วงวันหยุดประจำชาติ
Hyperautomation สำหรับทีมรักษาความปลอดภัย Read More »
Cylance เขย่าวงการแอนตี้ไวรัสสำหรับอุปกรณ์ปลายทางแบบเก่าด้วยการเปิดตัวผลิตภัณฑ์ป้องกันอุปกรณ์ปลายทางตัวแรกที่อ้างว่ามีความสามารถพิเศษในการตรวจจับและป้องกันไม่ให้ไฟล์อันตรายที่ไม่เคยเห็นมาก่อนทำงานบนอุปกรณ์ปลายทาง ก่อนหน้านี้ เชื่อกันว่าวิธีเดียวที่จะหยุดไม่ให้ไฟล์อันตรายทำงานคือการเคยเห็นไฟล์เหล่านั้นมาก่อน ด้วย Cylance และเทคโนโลยีล้ำสมัย
นำมาเผยแพร่ซ้ำจาก Jeffery Stutzman ซีอีโอของ Trusted Internet “การตรวจจับและการตอบสนองแบบขยายขอบเขต (Extended detection and response) คือแพลตฟอร์มที่ผสานรวม เชื่อมโยง และให้บริบทแก่ข้อมูลและการแจ้งเตือนจากส่วนประกอบการป้องกัน การตรวจจับ และการตอบสนองด้านความปลอดภัยหลายส่วน” XDR เป็นเทคโนโลยีที่ให้บริการผ่านระบบคลาวด์ ซึ่งประกอบด้วยโซลูชันเฉพาะจุดหลายจุดและการวิเคราะห์ขั้นสูง เพื่อเชื่อมโยงการแจ้งเตือนจากหลายแหล่งเข้าด้วยกันเป็นเหตุการณ์ จากสัญญาณแต่ละตัวที่อ่อนกว่า
การคาดการณ์ของ Gartner เกี่ยวกับ OpenXDRฉันคิดว่าพวกเขาเข้าใจผิด นี่คือเหตุผล Read More »
บทเรียนที่ได้รับจากการค้นหาและการบูรณาการของเรา XDR Trusted Internet กำลังเริ่มใช้งาน Stellar Cyber แล้ว XDR –ในฐานะ SOC-โซลูชันที่มีการตรวจสอบ หรือในรูปแบบโครงสร้างพื้นฐานในรูปแบบบริการ (Infrastructure as a Service) การโฆษณาชวนเชื่อทางการตลาดเกี่ยวกับเรื่องนี้ XDR เสียงดังสนั่นหวั่นไหวสำหรับผู้ที่กำลังพิจารณาเรื่องนี้ XDRเป็นการยากที่จะคัดกรองข้อมูลที่ถูกต้องท่ามกลางเว็บไซต์ที่ดูดีและข้อมูลทางการตลาดที่มากมาย
พิจารณา an XDR ซื้อแล้วใช่ไหม? นี่คือบทเรียนที่เราได้เรียนรู้ Read More »
การทำงานในด้านความปลอดภัยทางไซเบอร์ในช่วงสองทศวรรษที่ผ่านมา ช่วยให้ผู้ให้บริการด้านความปลอดภัยที่ได้รับการจัดการ (MSSP) ตอบสนองความต้องการของลูกค้าได้ ทำให้ฉันมีมุมมองที่เป็นเอกลักษณ์เกี่ยวกับการพัฒนาของอุตสาหกรรมของเรา และท้ายที่สุดแล้วทำให้ฉันเข้าร่วม Stellar Cyber เมื่อเดือนที่แล้วเพื่อบริหารธุรกิจผู้ให้บริการระดับโลก เมื่อฉันได้รู้จัก Stellar Cyber
ในขณะที่เศรษฐกิจยังคงเผชิญกับอุปสรรคอย่างต่อเนื่องจนถึงปี 2023 ผู้นำด้านความปลอดภัยจึงพยายามหาวิธีลดความซับซ้อนของระบบรักษาความปลอดภัยและลดต้นทุน ตัวอย่างเช่น การสำรวจผู้นำด้านความปลอดภัยกว่า 400 รายของ Gartner เมื่อเร็วๆ นี้พบว่าองค์กร 75% กำลังดำเนินกลยุทธ์การรวมกลุ่มผู้จำหน่ายระบบรักษาความปลอดภัย ซึ่งเพิ่มขึ้นจาก 29% ในปี 2020 จากการสำรวจเดียวกันนี้ พบว่าองค์กรที่เน้นด้านความปลอดภัย XNUMX อันดับแรก
Netskope และ Stellar Cyber ทำงานร่วมกันเพื่อช่วยให้องค์กรขับเคลื่อนการรวมผู้ขาย Read More »
เนื่องจากคนส่วนใหญ่ในสหรัฐฯ เตรียมที่จะ "ก้าวไปข้างหน้า" ในสุดสัปดาห์นี้ โดยจะขยับนาฬิกาไปข้างหน้าหนึ่งชั่วโมงในยามเช้าตรู่ของวันอาทิตย์ ฉันจึงคิดว่าตอนนี้คงเป็นเวลาที่ดีที่จะทบทวนว่าเราใช้เวลาในโลก Stellar Cyber อย่างไรมาบ้างตั้งแต่มีการอัปเดตผลิตภัณฑ์ครั้งล่าสุด
การก้าวกระโดดครั้งยิ่งใหญ่: การอัปเดตผลิตภัณฑ์ Stellar Cyber ฉบับเดือนมีนาคม 2023 Read More »
ลดความเสี่ยงทางธุรกิจด้วยการระบุและแก้ไขกิจกรรมการโจมตีทั้งหมดแต่เนิ่นๆ และแม่นยำ ในขณะเดียวกันก็ลดค่าใช้จ่าย รักษาการลงทุนในเครื่องมือที่มีอยู่ และเร่งประสิทธิภาพการทำงานของนักวิเคราะห์ Open XDR: ภาพรวมและการแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้นทั้งหมดต่อระบบไอที เพื่อปกป้องบริษัทจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ จำเป็นต้องใช้เครื่องมือและวิธีการที่หลากหลาย
Open XDR – ความสัมพันธ์หลักของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งหมด Read More »
โดยธรรมชาติแล้ว มนุษย์ถูกสร้างมาให้หลีกเลี่ยงความเสี่ยงที่ไม่จำเป็น แม้ว่าจะมีข้อยกเว้นสำหรับกฎเกณฑ์อยู่เสมอ แต่โดยทั่วไป เมื่อต้องเลือกระหว่างสิ่งที่รู้และสิ่งที่ไม่รู้ คนทั่วไปจะเลือกสิ่งที่รู้ แม้ว่าตัวเลือกนั้นอาจให้ผลลัพธ์เชิงบวกเพียงเล็กน้อยก็ตาม นี่คืออคติตามธรรมชาติที่มีต่อความเสี่ยงที่ไม่จำเป็น
หนึ่งในสิ่งเหล่านี้ไม่เหมือนสิ่งอื่น Read More »
