ทำไม SIEM + NDR + EDR ใดๆ ก็ตาม คือเส้นทางที่แข็งแกร่งที่สุดสู่ระบบขับเคลื่อนอัตโนมัติที่เสริมด้วยมนุษย์ SOC ผู้นำด้านความปลอดภัยทุกคนต้องเผชิญกับคำถามเดียวกัน: อะไรควรเป็นหัวใจหลักของแพลตฟอร์ม SecOps ที่ทันสมัย? CrowdStrike, SentinelOne และบริษัทอื่นๆ ต่างสนับสนุนแนวทางที่เน้นปลายทางเป็นหลัก: เริ่มต้นด้วย EDR จากนั้นค่อยเสริมส่วนอื่นๆ SIEM และ NDR ใดๆ ที่ Stellar […]
สร้างรากฐานที่ถูกต้องเพื่ออนาคต SOC Read More »
มองในแง่ดีต่อ Autonomous SOCมองโลกตามความเป็นจริงเกี่ยวกับสิ่งที่จะนำพาเราไปสู่จุดหมายนั้น ช่วงนี้มีการพูดถึงเรื่องระบบอัตโนมัติกันมากมาย SOC — อนาคตที่เครื่องจักรไม่เพียงแค่แจ้งเตือน แต่ยังสามารถเชื่อมโยงข้อมูล จัดลำดับความสำคัญ ตรวจสอบ และตอบสนองได้ ฟังดูยอดเยี่ยม โดยเฉพาะอย่างยิ่งหากคุณเคยทำงานกะกลางคืนที่ต้องรับมือกับการแจ้งเตือนมากมาย แต่ความจริงก็คือ คุณไม่สามารถทำให้ทุกอย่างเป็นระบบอัตโนมัติได้
ในโลกไฮบริดปัจจุบัน ตัวตนคือปราการด่านใหม่ และผู้โจมตีก็รู้เรื่องนี้ดี เนื่องจาก EDR แบบดั้งเดิมและ SIEM เครื่องมือต่างๆ ไม่สามารถรับมือได้ทัน การโจมตีที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว ที่จริงแล้ว รายงาน DBIR ปี 2024 และ 2025 ของ Verizon ระบุว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว นี่จึงเรียกร้องให้มีแนวทางที่ชาญฉลาดกว่าในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์คือส่วนที่ขาดหายไป: AI ตรวจจับสิ่งที่มองไม่เห็นไม่ได้ AI กำลังเข้ามามีบทบาทสำคัญในการพูดคุยเรื่องความปลอดภัยทางไซเบอร์ และผู้ให้บริการจัดการความปลอดภัย (MSSP) กำลังเร่งหาประโยชน์จากเรื่องนี้ ไม่ว่าจะผ่านทางใดก็ตาม SIEM สำหรับแพลตฟอร์มที่มี Machine Learning ในตัว หรือ EDR ที่ใช้ AI ช่วยในการสืบสวนนั้น สัญญาที่ให้ไว้ชัดเจนคือ การตรวจจับที่เร็วขึ้น การคัดกรองที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงที่ยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
ขยายขอบเขตบริการรักษาความปลอดภัยทางไซเบอร์ด้วย AI ของ Agentic โดยไม่สูญเสียสัมผัสของมนุษย์ สำหรับผู้ให้บริการรักษาความปลอดภัยแบบจัดการ (MSSP) ในปัจจุบัน เกมได้เปลี่ยนไปแล้ว ปริมาณการแจ้งเตือนที่เพิ่มขึ้นอย่างรวดเร็ว รูปแบบภัยคุกคามที่เปลี่ยนแปลงไป และตลาดแรงงานที่ไม่เอื้ออำนวย กำลังบังคับให้ผู้ให้บริการต้องคิดใหม่เกี่ยวกับวิธีการให้บริการด้านความปลอดภัย ในขณะที่ระบบแบบดั้งเดิม SIEMแม้ว่าระบบอัตโนมัติรุ่นแรกและระบบอัตโนมัติรุ่นใหม่จะให้คำมั่นว่าจะบรรเทาปัญหา แต่บ่อยครั้งก็นำไปสู่ปัญหา
เหตุใด MSSP จึงต้องการระบบอัตโนมัติเสริมด้วยมนุษย์ SOC Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
Stellar Cyber ผู้ริเริ่มของ Open XDR บริษัทเทคโนโลยีดังกล่าวประกาศความร่วมมือกับสำนักงานความมั่นคงทางไซเบอร์แห่งชาติของประเทศไทย (ก.ล.ต.) ในการให้บริการเทคโนโลยีใหม่ Open XDR ภายใต้โครงการ Stellar Cyber University Program มหาวิทยาลัยขอนแก่น (KKU) สามารถเข้าถึงแพลตฟอร์มการตรวจจับและตอบสนองแบบครบวงจรขั้นสูงของ Stellar Cyber ได้โดยไม่เสียค่าใช้จ่าย ความร่วมมือนี้มีวัตถุประสงค์เพื่อ...
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
เพิ่มประสิทธิภาพการทำงานด้วย Stellar Cyber Open XDR แพลตฟอร์มบน Oracle Government Cloud Read More »
Cylance เขย่าวงการแอนตี้ไวรัสสำหรับอุปกรณ์ปลายทางแบบเก่าด้วยการเปิดตัวผลิตภัณฑ์ป้องกันอุปกรณ์ปลายทางตัวแรกที่อ้างว่ามีความสามารถพิเศษในการตรวจจับและป้องกันไม่ให้ไฟล์อันตรายที่ไม่เคยเห็นมาก่อนทำงานบนอุปกรณ์ปลายทาง ก่อนหน้านี้ เชื่อกันว่าวิธีเดียวที่จะหยุดไม่ให้ไฟล์อันตรายทำงานคือการเคยเห็นไฟล์เหล่านั้นมาก่อน ด้วย Cylance และเทคโนโลยีล้ำสมัย
เมื่อไม่นานนี้ MSSP Alert ได้เผยแพร่รายงานประจำปีเกี่ยวกับ MSSP 250 อันดับแรก รายงานดังกล่าวเต็มไปด้วยข้อมูลที่น่าสนใจจากการสำรวจ MSSP ซึ่งทำให้รายงานนี้คุ้มค่าต่อการอ่าน ด้านล่างนี้คือข้อมูลสำคัญบางประการที่ผู้ที่ทำงานกับ MSSP ผู้ที่กำลังมองหาการเป็น MSSP หรือผู้ที่กำลังมองหาพันธมิตร MSSP
แกะรายงาน MSSP 2023 อันดับแรกประจำปี 250 Read More »
สภาพแวดล้อมของมหาวิทยาลัยเปิดกว้างตามธรรมชาติ ดังนั้นความเสี่ยงด้านความปลอดภัยทางไซเบอร์จึงเป็นปัญหาที่ต้องกังวลอยู่เสมอ การพยายามล็อกเครือข่ายเหมือนกับที่คุณจะทำกับองค์กรธุรกิจนั้นไม่ใช่เรื่องที่ควรทำ อย่างไรก็ตาม ก็ยังน่าดึงดูดใจในสภาพแวดล้อมที่แต่ละแผนก อาจารย์ หรือ นักศึกษา แนะนำเทคโนโลยี อุปกรณ์ หรือแอปพลิเคชันใหม่ๆ ของตนเองลงในเครือข่าย แทนที่จะพยายาม
ความยืดหยุ่นที่ก้าวหน้าในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Read More »
สัปดาห์นี้ Gartner ชั่งน้ำหนักเกี่ยวกับเทคโนโลยีที่น่าเสียดายที่กลายเป็นคำสามตัวอักษรที่น่าสะพรึงกลัวในช่วงสองสามปีที่ผ่านมา XDRโดยการออกคู่มือตลาดอย่างเป็นทางการ ในคู่มือนี้ Gartner อธิบายว่า... XDR ประกอบด้วยและอธิบายว่าองค์กรควรพิจารณาเทคโนโลยีนี้อย่างไรในบริบทที่สอดคล้องกับสิ่งอื่นๆ ที่พวกเขากำลังใช้งานอยู่
การเคลียร์พื้นที่ XDR ความสับสน…ในที่สุด Read More »
ทุกครั้งที่เกิดการละเมิดและการรั่วไหลของข้อมูลในเว็บไซต์ข่าวหรือฟีด X ที่คุณชื่นชอบ ความกังวลของลูกค้าของคุณเกี่ยวกับการตกเป็นเหยื่อรายต่อไปของการโจมตีทางไซเบอร์ก็เพิ่มมากขึ้น ไม่ว่าคุณจะเป็นตัวแทนจำหน่ายหรือผู้ให้บริการที่มีการจัดการ (MSP) ลูกค้าของคุณทราบดีว่าหากพวกเขาประสบปัญหา พวกเขาจะต้องรับผิดชอบและต้องรับผิดชอบ
สี่เหตุผลที่ MSP และผู้ค้าปลีกจำเป็นต้องเสนอบริการรักษาความปลอดภัยทางไซเบอร์ทันที Read More »
หากจะพูดให้ชัดเจนก็คือ ไม่มีผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ที่สมบูรณ์แบบ แม้ว่าจะมีผลิตภัณฑ์ดีๆ มากมายที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้ทุกวันเพื่อรักษาความปลอดภัยให้กับองค์กร แต่ผลิตภัณฑ์แต่ละชนิดต่างก็มีสิ่งที่สามารถพัฒนาให้ดีขึ้นได้ อย่างไรก็ตาม เมื่อระบบความปลอดภัยมีความซับซ้อนมากขึ้น รายการต่างๆ ที่ "ไม่เหมาะสม" เหล่านี้ก็ถูกนำไปใช้
สัญญาณบอกเล่าสามประการ ถึงเวลาเปลี่ยนแปลง Security Stack ของคุณแล้ว Read More »
บทเรียนที่ได้รับจากการค้นหาและการบูรณาการของเรา XDR Trusted Internet กำลังเริ่มใช้งาน Stellar Cyber แล้ว XDR –ในฐานะ SOC-โซลูชันที่มีการตรวจสอบ หรือในรูปแบบโครงสร้างพื้นฐานในรูปแบบบริการ (Infrastructure as a Service) การโฆษณาชวนเชื่อทางการตลาดเกี่ยวกับเรื่องนี้ XDR เสียงดังสนั่นหวั่นไหวสำหรับผู้ที่กำลังพิจารณาเรื่องนี้ XDRเป็นการยากที่จะคัดกรองข้อมูลที่ถูกต้องท่ามกลางเว็บไซต์ที่ดูดีและข้อมูลทางการตลาดที่มากมาย
พิจารณา an XDR ซื้อแล้วใช่ไหม? นี่คือบทเรียนที่เราได้เรียนรู้ Read More »
การทำงานในด้านความปลอดภัยทางไซเบอร์ในช่วงสองทศวรรษที่ผ่านมา ช่วยให้ผู้ให้บริการด้านความปลอดภัยที่ได้รับการจัดการ (MSSP) ตอบสนองความต้องการของลูกค้าได้ ทำให้ฉันมีมุมมองที่เป็นเอกลักษณ์เกี่ยวกับการพัฒนาของอุตสาหกรรมของเรา และท้ายที่สุดแล้วทำให้ฉันเข้าร่วม Stellar Cyber เมื่อเดือนที่แล้วเพื่อบริหารธุรกิจผู้ให้บริการระดับโลก เมื่อฉันได้รู้จัก Stellar Cyber
3 สัญญาณที่ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ของคุณอาจกำลังโกงระบบ สำหรับผู้ที่เข้าร่วมงาน RSA Conference ในเดือนเมษายน ฉันแน่ใจว่าอีเมล การโทร และการขอประชุมผ่าน LinkedIn ของผู้จำหน่ายกำลังถูกโจมตีอย่างหนัก แม้ว่าฉันจะเดิมพันว่าผู้จำหน่ายหลายรายที่ขอประชุมนั้นเสนอผลิตภัณฑ์หรือบริการที่ไม่ได้อยู่ในระบบก็ตาม
ซีซั่น “พิสูจน์แนวคิด” กำลังจะมาถึง Read More »
