pindutin Coverage

Noong Marso 2023, ang vendor ng teknolohiya ng software ng komunikasyon, ang 3CX, ay dumanas ng pag-atake sa supply chain. Naimpeksyon ng Trojan virus ang app, at humantong ito sa mga user na i-download ang nakakahamak na bersyon ng software sa kanilang mga device. Isang linggo bago kinumpirma ng mga nangangaso ng banta ang pag-atake, patuloy na nakatanggap ng mga alerto sa seguridad ang mga user, at vendor tungkol sa serbisyo. Dahil maraming katulad na notification sa nakaraan, ipinapalagay nila na ang mga notification ay mas maling alarma.

Ang Stellar Cyber, ang innovator ng Open XDR na teknolohiya, ay isinama bilang isa sa sampung Representative Vendor sa ulat ng Gartner, Market Guide para sa Extended Detection and Response.

Ang hinaharap ng cybersecurity ay nagbibigay-priyoridad sa mga tool na nagpapasimple sa mga pagpapatakbo ng seguridad. Ang isang ganoong solusyon ay Extended Detection and Response (XDR). Ito ay isang pangangailangan para sa anumang kumpanya na nagpapalaki ng imprastraktura nito at nangangailangan ng naaaksyunan at nauugnay na data upang mapanatiling ligtas ang isang negosyo mula sa mga kilala at umuusbong na cyber exploit. Ang pinakabagong Market Guide ng Gartner para sa Extended Detection at Response ay naglilista ng mga pangunahing vendor na nag-aalok ng mga serbisyo ng XDR. Gayundin, ginalugad nito ang hinaharap ng teknolohiya ng XDR at ang lugar nito sa loob ng espasyo ng cybersecurity.

Sa bawat paglabag at data leak na lumalabas sa iyong paboritong website ng balita o X feed, tumataas ang pag-aalala ng iyong mga customer tungkol sa pagiging susunod na biktima ng cyberattack. Isa ka mang reseller o pinamamahalaang service provider (MSP), alam ng iyong mga customer na ang sisihin at pagbagsak ay darating sa kanilang mga mesa kung makaranas sila ng pagkagambala sa negosyo dahil sa isang cyberattack.

Inilabas ng Gartner ang Market Guide nito para sa Extended Detection and Response Vendor para sa 2023. Kabilang sa mga pangunahing kumpanya na nag-aalok ng Extended Detection and Response na teknolohiya — gaya ng Cisco, Microsoft, Trend Micro, at Palo Alto Networks,— ay Stellar Cyber ​​na ngayon.

Mabilis na nagiging staple sa cybersecurity ang artificial intelligence. Nag-aalok na ngayon ang maraming kumpanya ng mga solusyon sa seguridad na nagsasama ng machine learning at iba pang anyo ng AI para mapahusay ang pagtuklas ng banta, pagpapagaan, at pag-iwas. Karamihan sa mga nangungunang resulta para sa isang paghahanap sa Google na may keyword na pariralang "solusyon sa cybersecurity" ay mga cybersecurity provider na nag-aalok ng mga produktong pinahusay ng AI.

Ang mga gumagamit ng Oracle Cloud Infrastructure (OCI) ay magagamit na ngayon ang Stellar Cyber ​​Open eXtended detection and response (XDR) Platform upang pamahalaan ang kanilang mga operasyon sa seguridad, ayon sa isang inihandang pahayag.

Inihayag ng Stellar Cyber ​​ang pagkakaroon ng Open XDR platform nito sa Oracle Cloud Infrastructure (OCI). Maaaring gamitin ng mga customer ng Oracle at Stellar Cyber ​​ang solusyon upang bawasan ang panganib sa cyber at pagbutihin ang kahusayan at pagiging epektibo ng security analyst.

Ang Security Information and Event Management (SIEM) ay isang staple ng bawat cybersecurity stack sa mahabang panahon. Gayunpaman, mabilis na nagiging legacy functionality ang SIEM dahil sa pagbabago ng kalikasan ng cybersecurity. Binuo nang higit sa 2 dekada ang nakalipas, ang SIEM ay nagsilbi ng isang mahalagang layunin noon.

Ang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) ay isa sa mga mahahalagang bahagi sa SOC triad, kasama ng network detection and response (NDR) at endpoint detection and response (NDR). Ang pagpapalawak ng mga attack surface at mas kumplikadong mga modernong system ay lumilikha ng mga bagong problema sa seguridad na hindi sapat na mahawakan ng mga sistema ng pagtuklas at pagtugon nang nag-iisa.

Buksan ang XDRのイノベーターであるStellar Cyberは2023年7月26日

Ang Stellar Cyber, isang cybersecurity company na dalubhasa sa pagbibigay ng Open XDR (Extended Detection and Response) na platform, ay nagsiwalat na ang Open XDR Platform na mga user nito ay maaari na ngayong mapangalagaan ang kanilang Operational Technology (OT) environment nang walang putol sa tabi ng kanilang IT environment, lahat sa ilalim ng iisang pinag-isang platform at lisensya.

Ang Stellar Cyber, ang innovator ng Open XDR na teknolohiya, ay inihayag ngayon na ang lahat ng Stellar Cyber ​​Open XDR Platform na gumagamit ay maaari na ngayong i-secure ang kanilang mga OT environment sa parehong platform na may parehong lisensya na ginagamit nila upang ma-secure ang kanilang mga IT environment. Ang pagsasama-sama ng seguridad ng IT at OT sa iisang platform ay nagbibigay sa mga security team ng permanenteng kalamangan sa mga umaatake na madalas na nagtatangkang pagsamantalahan ang mga kahinaan at mga kahinaan na natukoy sa isang IT environment upang lumipat sa gilid sa isang OT na kapaligiran upang magsagawa ng isang pag-atake, at kabaliktaran.

Ang Security Information Event Management (SIEM) ay isang pambihirang tagumpay noong 1999. Malaki ang garantiya ng unang bersyon ng tool. Gayunpaman, malalaman ng mga propesyonal sa seguridad sa lalong madaling panahon na nabigo ang tradisyonal na SIEM na tumupad sa maraming pangako nito. Anuman, ginagamit pa rin ito ng mga kumpanya hanggang ngayon.

Ang AI ay nasa balita sa nakalipas na ilang buwan, ngunit hindi lahat ay nasasabik na tinatanggap ito. Maraming kilalang tech na personalidad ang nagpahayag ng kanilang mga alalahanin sa mga panganib na nauugnay dito at may mga wastong pangamba tungkol sa artificial intelligence na gumagawa ng higit na pinsala kaysa sa kabutihan. Halimbawa, may mga ulat ng AI na tumutulong sa mga cybercriminal na makagawa ng hindi gaanong nakikitang malware.

Ang pandaigdigang cybersecurity workforce ay lumago sa isang record na 4.7 milyong tao noong 2022, ayon sa isang (ISC)2 2022 workforce study, ngunit ang parehong pag-aaral ay natagpuan na ang sektor ay nangangailangan pa rin ng 3.4 milyong karagdagang mga propesyonal sa seguridad - isang pagtaas ng higit sa 26% mula sa mga bilang ng 2021 . Ang kakulangan sa workforce na ito, kasama ang patuloy na pagtaas ng dalas at pagiging kumplikado ng cyberattacks, ay nangangahulugan na ang mga organisasyon ay nahaharap sa mas malalaking panganib kaysa dati.

Dahil malapit na ang katapusan ng linggo ng Ika-apat ng Hulyo, maraming tao ang naghahanda para sa isang holiday na puno ng saya. Ngunit habang ipinagdiriwang natin ang ating kalayaan, mahalagang tandaan na kailangan din nating maging mapagbantay sa ating seguridad.

Ang network detection and response (NDR) at extended detection and response (XDR) ay dalawa sa pinakamakapangyarihang solusyong panseguridad na ginagamit ng mga negosyo upang pigilan ang patuloy at kumplikadong cyber-attack. Idinisenyo ang mga ito upang gumana nang nakapag-iisa, dahil mayroon silang iba't ibang saklaw at gumagamit ng iba't ibang kakayahan sa pag-detect, pinagmumulan ng data, at diskarte sa pagtugon sa insidente.

Ginagamit ng Endida ang platform ng Stellar Cyber ​​Open eXtended detection and response (XDR) para paganahin ang mga serbisyo sa pagtuklas at pagtugon sa pagbabanta nito. Tinutulungan ng Open XDR ang mga security team ng Endida na sumakay ng mga bagong customer at isama ang kanilang mga nauugnay na mapagkukunan ng data ng seguridad sa kanilang mga operasyon, sinabi ng kumpanya sa isang inihandang pahayag. Sa paggawa nito, ang Open XDR ay nagbibigay sa mga customer ng Endida ng mga insight sa seguridad sa loob ng ilang oras pagkatapos ng onboarding.

Ang OpenXDR ay isa sa pinaka-cost-effective na mga alternatibong SIEM na tumutulong sa mga negosyo na makita at mabawasan ang mga banta sa loob ng abalang modernong arkitektura. Ang isang insidente sa cyber ay nakakaapekto sa bawat aspeto ng isang negosyo—mula sa system downtime, pagkalugi ng kita, at pagkasira ng reputasyon hanggang sa mga nagambalang operasyon.

Ang Stellar Cyber ​​ay nag-anunsyo ng bagong pakikipagsosyo sa teknolohiya kasama ang Mimecast, isang email at kumpanya ng seguridad sa pakikipagtulungan. Ang malakas na pagsasama-sama ng teknolohiyang ito ay nagpapadali para sa mga customer ng Stellar Cyber ​​at Mimecast na mabilis na mabawasan ang panganib na makapinsala sa mga pag-atake na nakabatay sa email, tulad ng mga pag-atake sa phishing, sa pamamagitan ng pag-automate ng pagbabahagi ng mahahalagang data ng pag-atake sa pagitan ng dalawang solusyon, pagbabawas ng oras ng tirahan ng attacker at pagpapabilis ng pagtugon.

"Ang Pamamahala ng Panganib sa Cyber ​​​​Seguridad: Handa Ka Na Bang Magpasulong?" ay ang pamagat ng isang internasyonal na propesyonal na kumperensya na inorganisa ng kumpanyang Slovenian na CREAplus sa CUBO Golf course sa Ljubljana.

Bawat araw ng negosyo, ang MSSP Alert ay naghahatid ng mabilis na lineup ng mga balita, pagsusuri at satsat mula sa buong pinamamahalaang ecosystem ng provider ng mga serbisyo ng seguridad.

Ang Stellar Cyber, ang innovator ng Open XDR na teknolohiya, ay inanunsyo ngayon na pinangalanan itong Strong Performer sa Gartner Peer Insights Voice ng Customer para sa Network Detection at Response.

Ang mga dekada ng tagumpay ni Wagner sa pagtatrabaho sa mga MSSP sa buong mundo ay nagmumungkahi ng pinabilis na Open XDR adoption ng mga nangungunang service provider sa mundo

Maligayang pagdating sa Martes. Narito ang limang update sa balita sa teknolohiya, insight, chatter, at marami pang iba upang simulan ang iyong araw sa Mayo 23, 2023.

Ang Stellar Cyber, ang innovator ng Open XDR na teknolohiya, ay nag-anunsyo ng suporta para sa Amazon Security Lake mula sa Amazon Web Services (AWS). Ang mga organisasyong gumagamit ng Stellar Cyber ​​Open XDR Platform at AWS ay maaaring direktang kumuha ng data mula sa Amazon Security Lake papunta sa Stellar Cyber, awtomatikong pinapagana ang mas mahusay na pagsusuri ng data at mas mabilis na pagtuklas ng pagbabanta.

Ang mga organisasyon ay maaari na ngayong kumuha ng data mula sa Amazon Web Services (AWS) Amazon Security Lake sa Stellar Cyber ​​Open eXtended Detection and Response (XDR) Platform, inihayag ng kumpanya.

Ang pag-aampon ng teknolohiya ng cloud ay patuloy na lumalaki sa isang mahusay na bilis, na nangangahulugang ang merkado ng seguridad ng ulap ay nakatakda din para sa higit na paglago. Ang isang pag-aaral ay nagtataya ng 24.4 porsyento na CAGR para sa seguridad sa ulap para sa panahon ng 2022-2032. Kapansin-pansin, ang mga optimistikong hula para sa seguridad sa ulap ay pinalakas ng paglitaw ng mas advanced, mas sopistikado, at mas agresibong pagbabanta.

Ang pagtuklas ng banta sa cyber ay nagbago at patuloy na nagbabago habang nagbabago ang tanawin ng pagbabanta. Ang pagtuklas na batay lamang sa mga pagkakakilanlan ng pagbabanta ay hindi na gumagana dahil sa paglaganap ng mga sopistikadong zero-day na pag-atake. Katulad nito, ang pagtuklas na batay sa mga panuntunan ay hindi na kasing epektibo ng dati. Ang mga cybercriminal ay maaaring mabilis na makagawa ng bagong malware o mag-tweak ng kanilang mga pag-atake upang maiwasan ang pagtuklas.

Ibinigay na ang mga organisasyon ay dapat magkaroon ng isang epektibong paraan ng pamamahala sa lahat ng impormasyon tungkol sa kanilang seguridad at may kakayahang tugunan ang mga kaganapang panseguridad sa kanilang paglitaw. Iyon ang dahilan kung bakit mula nang ipakilala ito noong 2005, ang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) ay itinuturing na isang mahalagang bahagi ng cybersecurity.

Ang Security Information and Event Management (SIEM) ay nilikha halos dalawang dekada na ang nakalipas. Noon, ang mga organisasyon ay mayroon nang paraan upang matukoy ang mga pagbabanta at mangalap ng may-katuturang impormasyon, ngunit kulang sila sa kahusayan sa pagsusuri at pagtugon sa mga banta na ito. Nagbigay ang SIEM ng solusyon para ma-systematize ang pangangasiwa ng data at kaganapan ng seguridad.

Ang trabaho ng mga CIO o CISO ay hindi kailanman madali, ngunit mas mahirap na ngayon dahil mas madalas at mas kumplikado ang mga cyberattack kaysa dati. Ang Cybersecurity ay isang pangunahing priyoridad para sa mga negosyo, at sa panimula, ang mga executive sa antas ng C ay may pananagutan sa pamamahala sa panganib ng mga paglabag sa seguridad sa mga halagang kayang bayaran ng negosyo. Kapag may malubhang pag-atake, maaaring mawalan ng trabaho ang mga executive na iyon.

Noong Marso, inilunsad ng Stellar Cyber ​​ang kauna-unahang partner program nito na nakatuon sa mga reseller at distributor habang hinahangad nitong pabilisin ang paglaki nito gamit ang channel. Ang startup ay mayroon nang programa na naglalayong sa mga pinamamahalaang security service provider (MSSP).

Tuklasin kung paano makakatulong ang isang susunod na henerasyong SIEM sa mga security analyst na bawasan ang labis na karga ng data at pagbutihin ang kanilang mga oras ng pagtugon sa mga banta. Matuto pa ngayon!

Ang hype sa 5G ay maaaring nawala na, ngunit hindi maikakaila na ang teknolohiya ay umiiral na at nakikinabang sa mga industriya at mga customer sa buong mundo. Ganun din sa Internet of Things. Ginagamit na ng mga negosyo, nonprofit, ahensya ng gobyerno, at sambahayan ang mga IoT device, na hindi alam ng ilan na nakikipag-interfacing na sila sa isang IoT ecosystem sa kanilang pang-araw-araw na buhay.

Ito ay hindi walang magandang dahilan. Sa isang kamakailang pag-aaral, nalaman ng IBM na ang average na kabuuang halaga ng isang paglabag sa data ay umabot sa $4.35 milyon noong 2022 sa buong mundo at $9.44 milyon sa US. Binibigyang-diin nito ang pangangailangan para sa mas epektibo at proactive na mga solusyon sa cybersecurity na nagbibigay ng mas advanced na mga kakayahan sa pagtuklas at pagtugon.

Sa mundo ng mas mataas na panganib sa cyber, pinili ng Japanese IT giant na NTT DATA ang Open XDR (Extended Detection and Response) na platform ng Stellar Cyber ​​upang matukoy ang mga banta at lumaban sa real time. Noong 2015, nagsimula ang Silicon Valley-based na Open XDR innovator na si Stellar Cyber ​​sa ideya na pasimplehin ang mga operasyong panseguridad — tulungan ang mga negosyo na labanan ang overload ng data, at pabilisin ang oras ng reaksyon ng mga SOC team.

Inihayag ng 2022 Digital Defense Report ng Microsoft na dumami ang mga cyberattack na nagta-target ng mga kritikal na imprastraktura. Sinasabi ng ulat na humigit-kumulang 40 porsiyento ng mga pag-atake ng bansa-estado noong 2022 ang nag-target ng kritikal na imprastraktura.

Ang Stellar Cyber ​​ay naglunsad ng bagong partner program na nakatuon sa mga reseller at distributor. Ang InterStellar Partner Program - ang unang kumpanya na nakatuon sa sektor ng reseller at distributor - ay naglalayong tulungan ang kumpanya na mapabilis ang paglago nito sa loob ng channel. Hanggang ngayon, ang MSSP Jumpstart Partner Program ng kumpanya ay nakatuon sa pinamamahalaang mga tagapagbigay ng serbisyo sa seguridad.

Si Stellar Cyber, ang innovator ng Open XDR at kamakailan ay pinangalanang isa sa 10 Hot XDR Security Companies na Dapat Mong Panoorin Sa 2023 ng CRN magazine, pati na rin ang Top Cybersecurity Vendor Assisting MSSPs ng MSSP Alert, ay inihayag ngayon ang InterSTELLAR Partner Program nito para mapabilis ang kita para sa reseller ng Stellar Cyber ​​Open XDR platform.

Ang kanilang pinag-isang Open XDR platform ay tumutulong sa mga kumpanya na panatilihin ang kanilang katinuan sa gitna ng tumaas na bilang ng mga banta sa cyber, isang mataas na bilang ng mga solusyon sa seguridad upang bantayan ang mga kumplikadong arkitektura, at malalaking volume ng data na papasok mula sa mga tool na pang-proteksyon.

Pinagsasama-sama ng platform ng Open Extended Detection and Response (Open XDR) ng Stellar Cyber ​​ang mga nangungunang solusyon sa seguridad at tinutulungan ang mga security team na matukoy at malutas nang maaga ang mga problema ⁠— anuman ang patuloy na lumalagong pag-atake at pagtaas ng bilang ng mga banta sa cyber.

Ang Stellar Cyber, isang innovator ng open XDR, ay naglabas ng InterSTELLAR Partner Program nito upang mapabilis ang kita para sa mga reseller ng platform ng Stellar Cyber ​​Open XDR.

Ang Stellar Cyber, na nag-aalok ng pinalawig na platform ng detection and response (XDR) na nakatuon sa mga pangangailangan ng mas maliliit na cybersecurity team, ay naglunsad ng una nitong partner program na nakatuon sa mga reseller at distributor habang naglalayong mapabilis ang paglaki nito sa channel.

Ipapamahagi ng Hitachi Solutions ang Open eXtended detection and response (XDR) platform ng Stellar Cyber ​​sa Japan. Ang Hitachi Solutions ay muling ibebenta ang Stellar Cyber ​​Open eXtended detection and response (XDR) platform sa Japanese market, ayon sa isang inihandang pahayag.

Inilunsad ng Stellar Cyber ​​ang InterStellar, ang una nitong partner program para sa mga reseller at distributor. Binibigyang-daan ng InterStellar ang mga kasosyo sa reseller na maging bihasa sa Open extended detection and Response (XDR) na solusyon ng kumpanya. Ang Stellar Cyber ​​ay mayroon nang programang JumpStart para sa mga MSSP.

Depende sa kung gaano kalayo ang pagtingin mo sa hinaharap, ang ebolusyon ng teknolohiya ay nag-aalok sa mga cybercriminal ng ilang medyo kawili-wili at kumikitang mga pagkakataon, na nagreresulta sa mas sopistikadong cyberattacks.

Gusto ng mga organisasyon na makipagtulungan sa mga MSSP para sa mga serbisyong panseguridad na pinamamahalaan para sa maraming dahilan. Ang lansihin ay upang matiyak na ang pag-aayos ay gumagana para sa iyo pati na rin ito para sa iyong mga kliyente. Siyempre, ang co-management ay nagdudulot sa iyo ng karagdagang kita at pagbabayad para sa mga serbisyong panseguridad kung saan ka namuhunan. Para sa iyong mga kliyente, binibigyang-daan sila nitong pahusayin ang kanilang seguridad sa pamamagitan ng pag-offload nito sa mga eksperto na ang misyon sa buhay ay manatiling napapanahon sa mga pinakabagong hack at remedyo.

Ang mga vendor na ito ng XDR (extended detection and response) ay nagbibigay-daan sa mga negosyo na mangolekta at maiugnay ang mga feed ng data sa kanilang mga tool at kapaligiran sa seguridad — sa huli ay nagbibigay ng isang pinahusay na paraan upang bigyang-priyoridad ang mga pagbabanta.

Aimei Wei, tagapagtatag at CTO, Stellar Cyber: Araw-araw ay nagdadala ng bagong solusyon para isaalang-alang ng mga CISO. Sa kasamaang palad, ang pagsasama-sama ng mga insight na inaalok ng mga tool na ito at paggamit ng mga ito upang sagutin ang mahihirap na tanong mula sa board at mga analyst ay mahirap.

Ang mga manager ng MSSP cybersecurity team ay nahaharap sa maraming hamon, kabilang ang dumaraming bilang at pagiging kumplikado ng mga banta, masikip na badyet, kakulangan ng mga security analyst, at mga overworked na team na nadidismaya sa mataas na volume ng mga alerto.

Noong nakaraang taon, inalis ng US Federal Reserve ang punch bowl mula sa mga financial market, na tinapos ang madaling pera at stratospheric valuations sa venture capital (VC) at mga startup market. Nagdulot din ito ng paghina ng ekonomiya at potensyal na pag-urong. Ano ang ibig sabihin nito para sa pinakamainit na mga startup sa cloud infrastructure?

Ang paggamit ng maraming application mula sa iba't ibang provider ay naging karaniwan sa mga organisasyon sa loob ng mga dekada ngayon. Bihirang mangyari na ang isang kumpanya ay gumagamit ng software na ibinigay ng parehong developer sa lahat ng lugar. Ito ay kapansin-pansin pagdating sa enterprise cybersecurity, dahil ang mga organisasyon ay may posibilidad na gumamit ng iba't ibang mga tool para sa kanilang web application firewall, virus at malware defense, email scan, at iba pang mga layuning nauugnay sa seguridad.

Ang pagiging epektibo ng impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) ay ilang beses na inatake. Ilang araw na ang nakalilipas, nanawagan pa ang CEO ng isang kilalang cybersecurity firm para sa pag-aalis at pagpapalit ng SIEM, na nangangatwiran na mayroong mas mahusay na mga solusyon na magagamit.

Kakalabas lang ng IBM ng mga hula nito para sa cybersecurity noong 2023, at isa sa mga pinakakilalang item sa listahan ay kung paano malamang na talikuran ng mga banta ang mga bagong teknolohiya sa seguridad. "Halos kasing bilis ng industriya ng cybersecurity na naglalabas ng mga bagong tool sa seguridad, binabago ng mga kalaban ang kanilang mga diskarte upang iwasan ang mga ito," sabi ni IBM Security X-Force Head of Research John Dwyer.

Maraming mga uso sa cybersecurity na nangangako na huhubog sa hinaharap ng seguridad — kabilang ang mga walang password na kredensyal at pagbibigay ng higit na kapangyarihan sa artificial intelligence.

Ang kumpanya ng Open XDR na Stellar Cyber ​​noong Miyerkules ay nag-anunsyo ng bagong pagsasama sa Deep Instinct na naglalayong tulungan ang mga negosyo at MSSP na mas epektibong matukoy at mabawasan ang mga pag-atake.

Ginagawang madali ng pagsasama ng Stellar Cyber ​​at Deep Instinct para sa mga customer ng enterprise at MSSP na gumagamit ng platform ng Stellar Cyber ​​Open XDR upang maihatid ang mga kakayahan sa pag-iwas ng Deep Instinct sa buong ibabaw ng pag-atake.

Sa papel, tila perpekto ang SIEM (Security Information and Event Management). Sinusuri ng tool sa pamamahala ang lahat ng data na nagmumula sa mga tool sa seguridad, bumubuo ng isang ulat para sa mga cyber analyst, at tumutugon sa mga banta sa real time. Sa katotohanan, mayroong isang pinagkasunduan na ang SIEM ay isang solusyon na kadalasang lumilikha ng mas maraming problema kaysa nilulutas nito.

Ang impormasyon sa seguridad at pamamahala ng kaganapan, o SIEM, ay ipinakilala mga 17 taon na ang nakakaraan. Makatuwiran para sa isang susunod na gen na SIEM na lumabas ngayon, o maaaring matagal na itong natapos. May pangangailangan para sa isang mas malakas na pag-upgrade sa system na nasa lugar na sa halos dalawang dekada.

Nakikipagsosyo ang Malwarebytes sa Stellar Cyber ​​upang tulungan ang mga team na nalilimitahan ng mapagkukunan na makagawa ng pare-parehong resulta ng seguridad sa lahat ng kapaligiran; on-premises, cloud at anumang nasa pagitan.

Ang impormasyon sa seguridad at pamamahala ng kaganapan o SIEM ay naging isang mahalagang bahagi ng modernong cybersecurity. Ang isang ulat sa 2022 SIEM ay nagpapakita na ang 80 porsyento ng mga propesyonal sa cybersecurity ay itinuturing na napakahalaga ng SIEM sa postura ng seguridad. Ang bilang na ito ay nagmamarka ng anim na puntos na pagtaas mula sa mga natuklasan noong nakaraang taon.

Ang mga security analyst ay lumalaban sa mas maraming cyberattack kaysa dati, dumami na mga attack surface, at mas maraming protective tool sa cloud at lugar kaysa dati. Ang lahat ng iyon ay sinamahan ng mga eksperto sa cybersecurity na umaalis sa larangan. Ang stress, hindi magandang kultura ng kumpanya, at mahabang oras ay nag-udyok sa nangungunang talento na maghanap ng alternatibong trabaho.

Maaaring magkaroon ng love-hate relationship ang mga organisasyon sa Security Information and Event Management (SIEM), ngunit malinaw na isa ito sa mga kilalang solusyon sa cybersecurity ng enterprise na hindi nila maaaring alisin. Humigit-kumulang sa ikalimang bahagi ang nagsasabing hindi nila nakukuha ang buong halaga ng kanilang mga SIEM system, ngunit hindi marami ang nagpahayag ng intensyon na tuluyang iwanan ang SIEM.

Para sa maraming may karanasang propesyonal sa seguridad, matutugunan nila ang ideya ng "bagong normal" na may malusog na dosis ng "ano nga ba ang ibig sabihin nito?" Sa isang banda, ang bagong normal ay nagsasaad ng isang mundo kung saan ang nangingibabaw o dumaraming bilang ng mga aplikasyon, mapagkukunan, at imprastraktura ay nakabatay sa cloud, ang mga empleyado ay nagtatrabaho mula sa bahay o malayong mga lokasyon at ang tradisyonal na ideya ng WAN at LAN ay bumaba nang husto. . Sinasalamin nito ang mga paglabag sa data na nagiging halos karaniwan at ang seguridad ng perimeter ay medyo lipas na. Sa kabilang banda, wala talaga tayong normal, dahil ang parehong mga mapagkukunan at diskarte sa pag-atake ay patuloy na nagbabago. Bago ang lahat—mga application, device ng user, paglahok at pagsasama ng third-party at mga external na site, pati na rin ang lahat ng bagong paraan kung saan maaaring magkaroon ng foothold ang mga umaatake at makapunta sa data o mga asset.

Ang kamakailang ulat ng Women in the Workplace mula sa McKinsey & Co. at LeanIn ay nagsiwalat na tayo ay nasa gitna ng "The Great Breakup." Ang mga kababaihan ay umaalis sa kanilang mga trabaho sa korporasyon, lumilipat ng mga posisyon, at nabigong tumaas sa mga ranggo ng pamamahala. Sa kasamaang palad, ang mga bagay ay mas malala pa sa industriya ng cybersecurity, kung saan ang mga kababaihan ay bumubuo lamang ng 24 porsiyento ng kabuuang lakas ng trabaho at sumasakop lamang ng 11 porsiyento ng mga posisyon sa antas ng C.

Bagama't walang kamakailang mga survey kung gaano karaming mga organisasyon ang hindi pa yakapin ang mga digital na teknolohiya, ligtas na sabihin na ang karamihan sa mga kumpanya ay nagtutulak ng mga pagsisikap patungo sa digital na pagbabago.

Ang mga paglabag sa data ay nagiging mas karaniwan sa mga araw na ito. Ang dumaraming bilang ng mga hacker ay nagiging napakawalanghiya at nagsasagawa ng ilang tunay na nakakatakot na cyberattack. Ipinapakita ng isang ulat na tumaas nang humigit-kumulang 60% ang bilang ng mga taunang paglabag sa data sa pagitan ng 2010 at 2021.

Ibinunyag ng isang pag-aaral ng IDC na itinuturing ng karamihan sa mga organisasyon ang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) bilang sagrado. Mukhang may pinagkasunduan na ang SIEM ay isang mahalagang bahagi ng cybersecurity. Gayunpaman, sa mabilis na umuusbong na likas na katangian ng mga banta sa cyber, may mga nagsasabi na ang SIEM ay isang hindi sapat na solusyon.

Nakamit ng Stellar Cyber ​​ang Powered by Oracle Cloud Expertise para sa SaaS security operations platform nito, na available sa Oracle Cloud Marketplace. Kasama sa Stellar Cyber ​​Open XDR Platform ang XDR (eXtended Detection and Response) at iba pang mahahalagang kakayahan na kailangan para sa mga operasyong panseguridad, kabilang ang susunod na henerasyong impormasyon sa seguridad at pamamahala ng kaganapan (NG-SIEM), network detection and response (NDR), Threat Intelligence Platform ( TIP) at security orchestration at automated response (SOAR).

Nagbibigay ang Stellar Cyber ​​ng solusyon para sa pangunahing pinagmumulan ng pananakit ng ulo para sa mga IT team — isang labis na bilang ng mga tool sa seguridad na nangangailangan ng regular na pamamahala at napakaraming data na kailangang suriin.

Ang Stellar Cyber, isang miyembro ng Oracle Partner Network (OPN), ay nagbubukas ng isang bagong tagumpay habang ito ay sumali sa iba pang nangungunang mga application sa Oracle Cloud Marketplace. Ang kumpanyang ito na nakabase sa Silicon Valley ay ang nangungunang provider ng Open XDR. Sa ngayon, ito ay isang pangangailangan para sa mga cyber analyst na lumalaban sa data at pagkapagod ng tool. Bilang isang bagong karagdagan sa marketplace, ito ay makadagdag sa iba pang mahalaga at natatanging solusyon na tumatakbo sa Oracle Cloud.

Naiintindihan ng karamihan ang XDR bilang ang ebolusyon ng endpoint detection and response (EDR) na sumasaklaw sa mga bahagi ng attack surface na lampas sa endpoint, kabilang ang mga asset tulad ng mga cloud workload, container, at pagkakakilanlan ng user. Naniniwala ang iba na ang XDR ay isang overlay ng teknolohiya na nagdaragdag ng mga umiiral nang kontrol sa seguridad at teknolohiya ng SOC sa pamamagitan ng pagkolekta, pagproseso, pagsusuri, at pagkilos sa telemetry ng seguridad mula sa maraming mapagkukunan.

Ipinapakita ng 2022 SIEM Report kung gaano kahalaga ang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) sa mga organisasyon. Ang napakaraming 80 porsiyento ng mga sumasagot sa pag-aaral ay sumasang-ayon na ang SIEM ay lubhang mahalaga sa kanilang seguridad. Isang pangunahing mekanismo ng pagtuklas ng banta, ang SIEM ay kritikal sa paghawak ng mga kahinaan at pag-atake pati na rin sa mga forensics pagkatapos ng insidente.

Ang network detection and response (NDR) ay isang mahalagang bahagi ng mga diskarte sa seguridad ng isang organisasyon. Gaya ng sinabi ng IBM Security Product Marketing Manager Stephanie Torto, “Ang mga banta ngayon ay nangangailangan ng malalim na pagpapakita ng network at mga naaaksyong insight na makakatulong sa mga security team na tumugon nang mas mabilis. Ang mga solusyon sa NDR ay maaaring magbigay ng pareho."

Halos bawat vendor, mula sa mga email gateway company hanggang sa mga developer ng threat intelligence platform, ay nagpoposisyon sa kanilang sarili bilang XDR player. Ngunit sa kasamaang-palad, ang ingay sa paligid ng XDR ay nagpapahirap sa mga mamimili na makahanap ng mga solusyon na maaaring tama para sa kanila o, higit sa lahat, iwasan ang mga hindi nakakatugon sa kanilang mga pangangailangan.

Mapapalitan ba ang Security Information and Event Management (SIEM)? Ang sagot sa tanong na ito ay hindi magiging isang simpleng oo o hindi. Ang pinakamalapit na siyentipikong pag-aaral na tinatantya ang isang sagot sa tanong na ito ay isang survey na nagpapakita ng relasyon ng pag-ibig-hate ng mga negosyo sa SIEM. Link ng attribution: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

Ang mga detalye ng isang 451 Research study, gaya ng ibinahagi ng 451 Research Research Director ng Information Security na si Scott Crawford sa isang guest blog post, ay nagpapakita ng napakalaking pagkilala sa kahalagahan ng security information and event management (SIEM) sa mga organisasyon. Halos tatlong quarter ay nagsasabi na ito ay "napakahalaga."

Habang ang mga negosyo ay nahaharap sa kanilang mga sarili na humaharap sa patuloy na dumaraming mga banta at ang mga hangganan ng kanilang organisasyon ay nawawala, ang mga pangkat ng seguridad ay higit na hinahamon kaysa kailanman na maghatid ng pare-parehong mga resulta ng seguridad sa buong kapaligiran. Nilalayon ng Stellar Cyber ​​na tulungan ang mga lean enterprise security team na matugunan ang hamon na ito araw-araw.

Habang tumataas ang pagiging kumplikado ng pagbabanta at ang mga hangganan ng isang organisasyon ay nawala na, ang mga pangkat ng seguridad ay higit na hinahamon kaysa kailanman na maghatid ng pare-parehong mga resulta ng seguridad. Ang isang kumpanyang naglalayong tulungan ang mga security team na matugunan ang hamon na ito ay ang Stellar Cyber.

Si Stellar Cyber, ang innovator ng Open XDR, ay inihayag ngayon na si Barmak Meftah ay sumali sa kumpanya bilang isang tagapayo sa Lupon ng mga Direktor. Si Meftah, na Co-founder at General Partner ng Ballistic Ventures at dating Presidente ng AT&T Cybersecurity at Presidente at CEO ng AlienVault, ay nagdadala ng higit sa 25 taon ng makabagong cybersecurity market at karanasan sa pamamahala sa kanyang tungkulin sa pagpapayo sa Stellar Cyber.

Ang AlienVault at ang beterano ng AT&T Cybersecurity na si Barmak Meftah ay sumali sa Stellar Cyber ​​bilang isang board advisor. Tutulungan ng Meftah ang Open XDR security startup sa pagbuo ng produkto at mga diskarte sa marketing.

Ang mga sistema ng cybersecurity ay hinog na para sa pagkagambala. Sa paglipas ng mga taon, dumami ang mga indibidwal na tool, bawat isa ay may sariling format ng data, na nagdudulot ng delubyo ng magkakaibang data. Gayundin, mayroong isang pandaigdigang kakulangan ng mga bihasang analyst ng cybersecurity na maaaring suriin ang data na iyon (at ang mga ito ay napakamahal kung mahahanap mo ang mga ito)

Tinatalakay ni Sam Jones, VP ng pamamahala ng produkto kung paano makakatulong ang Open XDR na maiugnay ang mga alerto sa seguridad kung hindi man ay hindi pinansin upang matukoy ang mga panghihimasok nang maaga, na maiwasan ang mga mapangwasak na paglabag at pag-atake.

Mahirap dumaan sa isang araw na walang binanggit na diskarte sa seguridad. Ang bawat isa ay may modelo para sa seguridad, at ang mga propesyonal na organisasyon at nangungunang grupo ng analyst ng industriya ay patuloy na nag-aalok ng mga bago o na-update na modelo para pamahalaan ang seguridad ng isang organisasyon—mula sa pagbabadyet, hanggang sa staffing, hanggang sa mga uri ng tool at system na kailangan.

Ang halaga ng mga paglabag sa data sa buong mundo ay lumalaki. Ang pandaigdigang average na gastos ng isang paglabag sa data noong 2021 ay umabot sa $4.24 milyon, ayon sa pananaliksik ng IBM. Ang mga paglabag sa data ay nagreresulta mula sa hindi sinasadyang mga pagtagas o naka-target na cybercrime kung saan ang isang hindi awtorisadong tao ay nag-a-access, nagpapadala, o nagnanakaw ng sensitibong impormasyon.

Ayon sa isang bagong ulat mula sa Tetra Defense, ang Root Point of Compromise (RPOC) para sa mga pag-atake laban sa mga kumpanya ng US ay panlabas na pagkakalantad. Napag-alamang may pananagutan sa karamihan ng mga pag-atake ang mga natatakpan at maiiwasang panlabas na kahinaan:

Ang bawat nagbebenta ng tool sa seguridad ay nagsasalita tungkol sa pagtuklas at pagtugon, kaya bakit napakaespesyal ng NDR, at paano ito nauugnay sa XDR / Open XDR? Espesyal ang NDR dahil nakatutok ito sa nerve center ng IT infrastructure ng isang organisasyon: ang network. Wireless o wired na device, endpoint o server, application, user o cloud – lahat ay konektado sa network, at ang network ay hindi nagsisinungaling. Ito ang pundasyon ng katotohanan tungkol sa kung ano ang nangyayari sa imprastraktura ng IT.

Inihayag ng Stellar Cyber ​​na pinagtibay ng Zyston ang platform ng Stellar Cyber ​​bilang ubod ng sentro ng pagpapatakbo ng seguridad nito. Naiintriga sa konsepto ng XDR ngunit hindi gustong i-lock ang sarili sa isang relasyon sa isang security vendor lang, pinili ni Zyston ang Open XDR platform ng Stellar Cyber ​​para sa koleksyon nito ng mga native na tool pati na rin ang kakayahang isama sa mga sikat na tool ng third-party.

Sa isang mundo kung saan ang data ay naging isang pera para sa mga cyber felon, ang mga solusyon sa threat intelligence ay kinakailangan. Nangongolekta at nagsusuri sila ng data upang maunawaan ang mga banta sa cyber, na nagbibigay-daan sa iyong gumawa ng mas mahusay na mga desisyon sa seguridad. Ngunit hindi lang iyon – nagbibigay-daan sa amin ang threat intelligence na mapansin at harapin ang mga cyberattack nang mas mabilis. Ginagarantiyahan nito ang mataas na mga rate ng pag-iwas sa pagbabanta, nililimitahan ang kanilang mga pagkakataong makagambala sa iyong mga proseso ng negosyo.

Binalaan ng mga transnational cybersecurity agencies ang mga organisasyon tungkol sa mga kamakailang ulat na nakakakita ng pagtaas ng malisyosong aktibidad sa cyber na nagta-target sa mga pinamamahalaang service provider (MSP) at umaasa na magpapatuloy ang trend na ito.

Ang Lincoln College na nakabase sa Illinois ay itinatag noong US Civil War. Mula noon ay nalampasan na nito ang dalawang digmaang pandaigdig, ang Spanish Flu, ang Great Depression, ang Great Recession at isang mapangwasak na sunog. Ngunit dalawang bagay na hindi nito kayang mabuhay?

Ang isa sa mga nakalulungkot na bagay sa seguridad ngayon ay ang pagtutuos sa mga tunay na salik ng tagumpay. Hindi dahil karamihan sa mga kasanayan sa seguridad ay isang malungkot na kabiguan; sa katunayan, malamang na ang bilang ng mga napigilang pagbabanta ay makabuluhan. Sa kabilang banda, ang data breach ay halos isang foregone conclusion para sa anumang organisasyong may mahalagang data. Kahit na ang mga ahensya ng paniktik at mga nagbebenta ng seguridad ay tila hindi immune mula sa isang paglabag. Ang seguridad ay tila walang kapangyarihan upang maiwasan ang mga paglabag at pag-atake.

Ilang taon na ang nakalipas, nagkaroon ng pagbabago sa seguridad kung saan naging mas kaunti ang tungkol sa pagtatasa at pagprotekta sa lokalidad at higit pa tungkol sa pagtingin sa malaking larawan. Tulad ng agham, pamamahayag, pagsasaalang-alang sa hudisyal, at maging sa kredibilidad ng saksi, ang epektibong seguridad ay nakasalalay sa iyong pananaw. Ang punto ng view ay lumiliko o nagpapaalam ng isang buo at tumpak na pag-unawa sa kung ano ang nangyayari, bakit, at kung ito ay makabuluhan.

Bilang isang MSSP, ang pagiging aktibo sa iyong diskarte sa cybersecurity ay isang pinakamahusay na kasanayan. Ang pagtiyak na ginagawa ng iyong mga customer ang kanilang bahagi upang i-update at i-patch ang kanilang mga system ay kritikal. Kung maaari mong isama ang iyong pamamahala ng asset sa iyong platform ng SOC/XDR mayroong malaking pakinabang na maisasakatuparan.

Taun-taon, patuloy na tumataas ang mga pag-atake sa imprastraktura ng teknolohiya sa mundo. At gaya ng ipinakita ng malawakang na-publicized na cyberattacks noong nakaraang taon, maaari silang magkaroon ng malubhang kahihinatnan sa totoong mundo.

Inihayag ng Stellar Cyber ​​ang isang partnership kung saan ang CYRISMA ngayon ay ganap na isinama sa Stellar Cyber ​​Open XDR platform. Ang CYRISMA integration ay nagdadala ng isang rich suite ng asset management capabilities sa Stellar Cyber ​​Open XDR platform, kabilang ang:

Ang pagtuklas at pagtugon ay nakabatay sa isang panahon kung kailan ang mga mapagkukunan at asset ay higit sa lahat nasa nasasakupan at ang mga pag-atake ay minimal na progresibo at linear at naka-target sa isang bahagi ng surface ng pag-atake. Ngayon, ang mga kundisyong iyon ay nagbago, at ang indibidwal na pagtuklas at pagtugon sa pangkalahatan ay humahadlang—sa halip na mga tulong—mga organisasyong sobra sa trabaho at kulang sa tauhan na may napakaraming hindi mahalaga o hindi tumpak na mga alerto.

Nalaman ng bagong pananaliksik mula sa CompTIA sa tech workforce na 52% ng mga nagtatrabaho sa cybersecurity ay nasa demograpikong edad na 35-54, at 30% lang ng cyber workforce ang nasa 19-34 na pangkat ng edad. Ang pananaliksik ay nagtataas ng tanong kung ang industriya ay maaaring gumawa ng higit pa upang maakit ang mga kabataan.

Ang LokiLocker, isang bagong pamilya ng ransomware na natuklasan ng BlackBerry, ay nakikilala ang sarili sa pamamagitan ng pagbabanta na i-overwrite ang Master Boot Record (MBR) ng system ng isang biktima, na humahantong sa pagpupunas ng lahat ng mga file. Iyon, siyempre, ay nag-iiwan sa nahawaang makina na hindi magamit, sinabi ng BlackBerry tungkol sa ransomware-as-a-service (RaaS). Pero may twist—o dalawa o tatlo. "Tulad ng pangalan nitong diyos na si Loki, ang banta na ito ay tila may ilang banayad na panlilinlang—hindi bababa sa kung saan ay isang potensyal na 'false flag' na taktika na itinuturo ang daliri sa Iranian threat actors," ayon sa isang blog ng BlackBerry Threat Intelligence post.

Ang MSPAlliance ay nagpahayag ng mga plano na makipagtulungan sa Boise State University upang mag-alok sa mga mag-aaral ng espesyal na pagsasanay para sa pinamamahalaang mga tungkulin sa serbisyo ng IT. May malaking pangangailangan para sa mga may kaalamang propesyonal sa IT, at higit pa sa mga may kadalubhasaan sa cyber security. Ipinaliwanag ng CEO Charles Weaver na nilalayon ng MSPAlliance na makipagtulungan sa cyber security program ng Boise State sa isang espesyal na kurikulum, na tinutulungan ang mga mag-aaral na maging pamilyar sa mga karaniwang tool at programa (gaya ng Open XDR ng Stellar Cyber) na kakailanganin nila ng karanasan sa mga propesyonal na setting.

Ang pangkat ng industriya na MSPAlliance ay nag-anunsyo ng mga plano noong Martes upang sanayin ang mga mag-aaral ng Boise State University para sa mga tungkulin sa cybersecurity sa mga kumpanyang dalubhasa sa pagbibigay ng mga pinamamahalaang serbisyo sa IT. Ang mga pinamamahalaang service provider ay nakikipagkumpitensya sa ibang mga industriya para sa cybersecurity at mga nagtapos sa computer science, sinabi ng CEO ng MSPAlliance na si Charles Weaver sa EdScoop. Bukod pa rito, gumagamit ang mga MSP ng iba't ibang tool at diskarte kaysa sa isang organisasyon lang na sinusubaybayan ng mga manggagawa sa cybersecurity.

Ang Universal EDR ay ang unang bukas, high-fidelity na teknolohiya ng XDR ng industriya na nagbibigay-daan sa pag-iisa at pagpapalakas ng data mula sa lahat ng EDR. Sa pagtaas ng advanced persistent threats (APTs) at iba pang sopistikadong cyberattack, naging kailangan ang endpoint detection and response (EDR) para sa mga security team. Ang tungkulin ng isang EDR ay aktibong subaybayan, tuklasin, at ayusin o ihiwalay ang mga panganib sa endpoint device habang nangyayari ang mga ito. Ang Stellar Cyber, ang pioneer ng Open XDR, ay nakabuo ng isang Universal EDR, isang bukas, heterogenous na Endpoint Detection and Response (EDR) na platform na nag-o-optimize at nagpapalaki ng data ng kaganapan at babala mula sa alinmang isa o kumbinasyon ng mga EDR mula sa alinmang vendor. Gamit ang platform ng Stellar Cyber ​​Open XDR, ang data mula sa iba't ibang EDR ay angkop na pinoproseso upang makagawa ng magkakaugnay, mababang ingay na mga natuklasan na independiyente sa pinagmulan ng EDR. Bilang resulta, ang high-fidelity detection ng real-world na aktibidad ng pag-atake ay pinapatakbo para sa mabilis na reaksyon. Kaya, pinapanatili ng Universal EDR ang pagiging bukas ng mga platform ng Stellar Cyber ​​habang pinagsasama-sama ang data mula sa mga third-party na EDR o maramihang EDR na parang katutubong sila sa platform. Sabay-sabay, maaaring lumipat ang mga negosyo ng mga EDR o gumamit ng ilang EDR, at awtomatikong i-calibrate ng Universal EDR ang data para sa mas tumpak na pag-detect ng pag-atake sa pangkalahatan.

Ang XDR at Open XR ay dalawa sa mga pinakabagong buzzword sa merkado ng mga tool sa cybersecurity, ngunit maraming mga kahulugan ng XDR at ilang mga diskarte sa paghahatid nito. Alisin natin ng kaunti ang hangin. Sa pangkalahatan, ang mga produktong cybersecurity ay gumagamit ng preventive physical at software na mga hakbang upang protektahan ang network at mga asset nito mula sa hindi awtorisadong pag-access, pagbabago, pagkasira, at maling paggamit. Ang mga produktong ito ay karaniwang nagpoprotekta sa mga partikular na asset sa network

Sa pagdaragdag ng Open XDR platform ng Stellar Cyber, mag-aalok ang Cyberdome program ng Boise State ng mga serbisyo sa cybersecurity sa antas ng enterprise, na pinamumunuan ng mga mag-aaral at mentor, sa mga ahensya ng estado at lokal na may limitadong mapagkukunan.

Habang pinalalaki ng mga pwersang militar ng Russia ang mga pag-atake sa Ukraine, ang Estados Unidos ay naghahanda para sa isa pang uri ng pagsalakay na mas malapit sa kanilang tahanan. Ang Cybersecurity and Infrastructure Security Agency ng Department of Homeland Security ay nagpapataas ng pagsubaybay sa mga negosyong nagta-target ng ransomware. Sinabi ni Jen Easterly, na namumuno sa CISA, na dapat maghanda ang bansa para sa "pagtaas ng ransomware."

Ang Boise State University ay nag-anunsyo ng isang partnership ngayong linggo na mag-aalok ng mga serbisyo sa cybersecurity sa mga lokal na pamahalaan sa paligid ng Idaho sa pamamagitan ng isang bagong programa na tinatawag nitong "Cyberdome."

Habang pinalalaki ng mga pwersang militar ng Russia ang mga pag-atake sa Ukraine, ang Estados Unidos ay naghahanda para sa isa pang uri ng pagsalakay na mas malapit sa kanilang tahanan. Muling nagbabala si Pangulong Joe Biden noong Lunes na maaaring naghahanda ang Russia na magsagawa ng cyberattacks laban sa Estados Unidos bilang pagganti sa mga parusang pang-ekonomiya na ipinataw ng US at mga kaalyado nito sa NATO laban sa Moscow.

Ito ay tinatalakay sa mga pagpupulong, sa mga ulat, at sa media nang regular. Marami sa mga tagapagbigay ng serbisyo kung saan ako nagtatrabaho ay nagbabahagi ng alalahaning ito sa lahat ng oras. Karaniwang marinig na milyon-milyong trabaho sa cybersecurity ang hindi napupunan bawat taon. Ano ang maaaring gawin upang malutas ang problemang ito?

Habang tumitindi ang pag-atake ng militar ng Russia sa Ukraine, naghahanda ang United States para sa ibang uri ng pagsalakay sa mas malapit na lugar. Ang Cybersecurity and Infrastructure Security Agency ng Department of Homeland Security ay pinalakas ang pagsubaybay sa mga negosyong nagta-target ng ransomware. Sinabi ni Jen Easterly, na namumuno sa CISA, na dapat maghanda ang bansa ng "Isang pagdagsa ng ransomware."

Isang taon na ang nakalipas, ang NOV Inc. ay nasa gitna ng pagsusuri ng isang bagong produkto ng seguridad para tumulong sa pag-secure ng pandaigdigang distributed workforce nito, na kumalat sa higit sa 60 bansa. Isinasaalang-alang ng oilfield equipment maker na mag-deploy ng extended detection and response (XDR) na solusyon mula sa SentinelOne — at bilang bahagi ng pagsusuri, inilagay ng NOV ang XDR platform sa isang kumpanyang kamakailan lang nitong nakuha.

Inihayag ng Boise State University at Stellar Cyber ​​ang isang bagong partnership noong Miyerkules na makikita ang Open XDR Platform ng kumpanya na pinagtibay ng Institute for Pervasive Cybersecurity ng unibersidad. Nilikha ng Boise State ang Cyberdome na inisyatiba nito bilang isang paraan upang isulong ang pagbuo ng kasanayan sa cybersecurity at lumikha ng isang collaborative hub para sa pagsasanay na nakabatay sa kakayahan na naglalayong bawasan ang panganib sa cyber sa mga komunidad sa kanayunan at tumulong na palawakin ang cyber workforce ng Idaho.

Ang pagkakaroon ng kakayahang makita at pagtugon sa mga pag-atake sa buong imprastraktura ng enterprise (mga endpoint, server, application, SaaS, cloud, mga gumagamit, atbp.) Ay isang napakataas na kaayusan sa kapaligiran ng cybersecurity ngayon. Napilitan ang mga negosyo na lumikha ng mga kumplikadong stack ng seguridad na binubuo ng SIEM, UEBA, SOAR, EDR, NDR, TIP at iba pang mga tool upang matugunan ang hamong ito. Para sa maraming mga negosyo, ang SIEM ay ang pangunahing tool para sa pagsasama-sama at pag-aralan ang data mula sa imprastraktura.

Sinuri ng koponan ng Mandiant Threat Intelligence ang data na nai-post sa mga site ng pangingikil ng ransomware at natuklasan na ang mga pag-atake ng ransomware ay naglantad ng sensitibong impormasyon sa OT ng mga nabiktima na kumpanya na umaasa sa teknolohiyang ito para sa produksyon. Ayon sa mga mananaliksik, ang pag-access sa ganitong uri ng data ay maaaring magbigay-daan sa mga umaatake na lumikha ng tumpak na larawan ng kultura, mga plano, at mga operasyon ng target at gumawa ng matagumpay na pag-atake.

Ang pagbibigay ng endpoint na seguridad para sa lahat ng iyong mga customer ay isang malaking hamon. Una, napakabihirang na ang mga kasosyo ay maaaring mag-deploy ng isang buong endpoint na stack ng seguridad. Sa maraming kaso, may mga server o iba pang endpoint na hindi nasasaklaw, o mayroon kang mga customer sa gitna ng mga kontrata sa isang provider ng EDR o iba pa at ayaw nilang lumipat nang maaga. Susunod. mayroon kang hamon na pangasiwaan ang lahat ng mga tool na iyon at isama ang mga ito sa iyong SOC platform.

Si Stellar Cyber, na nag-uwi ng Gold sa 2021 'ASTORS' Awards Homeland Security Awards Program para sa Best Cyber ​​Analytics Solution, ay nag-anunsyo ng Universal EDR – isang bukas, heterogenous na Endpoint Detection and Response (EDR) na teknolohiya na nag-o-optimize at nagdaragdag ng data ng kaganapan at alerto mula sa anumang solong o kumbinasyon ng mga EDR mula sa alinmang vendor.

Hindi maikakaila ang paniwala ng lakas sa pagkakaisa. Katulad nito, ang pagiging inklusibo at ang malawak na partisipasyon ng marami ay isa pang ideya na malawak na itinatangi. Ang mga ito ay parehong mga prinsipyo na mahalaga para sa pagkamit ng tagumpay sa seguridad sa mga mapanghamong panahong ito. Ang tradisyonal na seguridad ay may magkakahiwalay na tool, alerto, patakaran, pamamaraan, koponan, at pag-uulat. Sa isang pagkakataon, naging makabuluhan ang diskarteng ito sa pamamagitan ng paglalapat ng espesyalisasyon sa mga partikular na bahagi ng attack surface o data at pag-compute ng imprastraktura na partikular sa mga pangangailangan at kahinaan ng bawat isa. Ang mga pag-atake ay karaniwang nakatuon at hindi masyadong progresibo.

Ang mga platform ng Security Event and Information Management (SIEM) ay nangongolekta ng data mula sa mga log ng seguridad at sa paggawa nito ay dapat na matukoy ang mga blind spot, bawasan ang ingay at pagkapagod ng alerto, at pasimplehin ang pagtuklas at pagtugon sa mga kumplikadong cyberattacks. Gayunpaman, ang mga SIEM ay hindi tumupad sa mga pangakong ito. Ngayon, ang bagong ideya ay XDR – ano ang mga pakinabang nito, at dapat ba itong mabuhay nang magkakasama o palitan ang isang SIEM? Sinasaliksik ng papel na ito ang kasalukuyang landscape ng cybersecurity, kung paano umaangkop ang SIEM sa landscape na iyon, at kung paano makabuluhang mapahusay ng mga platform ng XDR ang visibility, pagsusuri at pagtugon sa insidente ng seguridad.

Nalaman ng mga mananaliksik ng Proofpoint na ang "phish kit" na magagamit para sa pagbili online ay nagsisimula nang umangkop sa MFA sa pamamagitan ng pagdaragdag ng mga transparent na reverse proxy sa kanilang listahan ng mga tool. Ang mga mananaliksik ng seguridad sa Proofpoint ay nagbabala tungkol sa isang bagong banta na malamang na maging mas seryoso habang tumatagal: Ang mga hacker na nag-publish ng mga phishing kit ay nagsisimulang magdagdag ng mga kakayahan sa pag-bypass ng multi-factor na pagpapatotoo sa kanilang software.

Sa pandemya at sa mga utos na manatili sa bahay na kasama nito, nagsimula ang mga hacker na unti-unting subukang pagsamantalahan ang sitwasyon at sirain ang mga negosyo na tumatakbo nang malayuan. Pagdating sa mga negosyo, karaniwan nang huminto sa mga tuntunin ng cybersecurity dahil hindi alam ng marami ang mga kahihinatnan. Sa totoo lang, may iba't ibang banta sa cyber, gaya ng ransomware at mga pag-atake sa phishing, na maaaring malubhang makaapekto sa isang negosyo. Ang ilan sa mga resulta ay kinabibilangan ng nasirang reputasyon o malaking pagkawala ng pera.

Isa sa bawat pitong pagtagas mula sa mga organisasyong pang-industriya na naka-post sa mga site ng pangingikil ng ransomware ay malamang na maglantad ng sensitibong dokumentasyon ng OT, sinabi ng mga mananaliksik. Ang pag-access sa ganitong uri ng data ay maaaring magbigay-daan sa mga umaatake na matuto tungkol sa isang industriyal na kapaligiran, tukuyin ang mga landas na hindi gaanong lumalaban, at inhinyero ang mga cyber physical attack, ayon sa isang post na isinulat ng Mandiant Threat Intelligence Researchers na sina Daniel Kapellmann Zafra, Corey Hidelbrandt, Nathan Brubaker, at Keith Lunden.

Nagkaroon ng maraming pag-iikot tungkol sa hinaharap ng cloud sa mga merkado kamakailan, na may pagwawasto sa merkado sa ilan sa mga high-flying cloud technology stock. Ngunit ang mga merkado ay malamang na bumalik. Ang merkado para sa pagbabago sa teknolohiya ng cloud ay mananatiling malakas sa loob ng maraming taon habang sumasailalim kami sa isang napakalaking pagbabago sa teknolohiya na naglalagay ng mga application, data, at katalinuhan sa cloud.

Inilabas ng Black Kite ang taunang Third-Party Breach Report nito, na sumusuri sa epekto ng mga third-party na cyber breaches noong 2021. Ang Ransomware ang pinakakaraniwang paraan ng pag-atake sa likod ng mga paglabag sa third-party noong 2021, na nagpasimula ng higit sa isa sa apat na insidenteng nasuri. Sa kabila ng napakalaking pagpapahusay sa cybersecurity kasunod ng pagsisimula ng pandemya ng COVID-19, ang industriya ng pangangalagang pangkalusugan ang pinakakaraniwang biktima ng mga pag-atake na dulot ng mga third party, na nagkakahalaga ng 33% ng mga insidente noong nakaraang taon. Sa mayaman at magkakaibang data nito na personally-identifiable information (PII), ang sektor ng gobyerno ay umabot sa 14% ng mga pag-atake ng third party noong 2021.

Ang Ransomware ay naging pinakakaraniwang anyo ng mga pag-atake ng third-party, na nagkakahalaga ng 27% ng mga paglabag na nasuri noong 2021. Ang mga publisher ng software ang pinakakaraniwang pinagmumulan ng mga paglabag sa third-party para sa ikatlong magkakasunod na taon, na nagkakahalaga ng 23% ng mga kaugnay na kaso.

Ang National Cyber ​​Security Center ng UK ay sumali sa mga panawagan ng US na maging maingat sa panghihimasok ng estado ng Russia sa mga kritikal na sistema ng imprastraktura ng IT kabilang ang mga network ng telecom, mga supplier ng enerhiya at utility, mga operasyon sa transportasyon at logistik at mga espesyalista sa pamamahagi.

Iniulat ng Identity Theft Resource Center (ITRC) noong Lunes na ang 1,862 data compromises na naitala nito noong 2021 ay tumaas ng higit sa 68% kumpara noong 2020 — at noong nakaraang taon, ang mga cloud-based na pag-atake sa supply chain ay inuri bilang ang ikaapat na pinakakaraniwang vector ng pag-atake. . Sa iba pang mahahalagang natuklasan mula sa ulat ng ITRC, ang mga paglabag sa data na nauugnay sa ransomware ay dumoble sa bawat isa sa nakalipas na dalawang taon. Sa kasalukuyang rate, sinabi ng ITRC na malalampasan ng ransomware ang phishing bilang ang No. 1 na pangunahing sanhi ng mga kompromiso ng data sa 2022. Gayundin sa ulat, nakita ng sektor ng pagmamanupaktura at mga utility ang pinakamalaking pagtaas ng porsyento sa mga kompromiso ng data sa 217% sa 2020.

Ang Federal Bureau of Investigation (FBI), The National Security Agency (NSA), at ang Cybersecurity and Infrastructure Security Agency (CISA) ay naglabas ng magkasanib na alerto sa cybersecurity sa mga pag-atake na itinataguyod ng estado ng Russia na nagta-target ng estado, lokal, tribo, at teritoryo (SLTT) mga pamahalaan, kritikal na organisasyong pang-imprastraktura, at mga network ng aviation.

Ang cybersecurity giant na nabuo noong nakaraang taglagas sa pamamagitan ng pagsasama ng McAfee Enterprise at FireEye ay may bagong pangalan, Trellix, at isang bagong misyon upang maging dominanteng puwersa sa mabilis na lumalagong merkado para sa pinalawig na pagtuklas at pagtugon (XDR). "Kung saan tayo pupunta ay ang maging pinuno ng merkado sa XDR," sabi ng CEO ng Trellix na si Bryan Palma sa isang pakikipanayam sa VentureBeat.

Idinagdag ng National Cyber ​​Security Center (NCSC) ng UK noong Huwebes ang suporta nito sa bagong payo mula sa mga internasyonal na kasosyo sa pagkontra sa mga banta sa cyber na inisponsor ng estado ng Russia na nagta-target sa mga kritikal na imprastraktura. Idinagdag ng ahensya ang suporta nito sa paninindigan ng mga katapat nito sa US noong unang bahagi ng linggo na nagbabala sa panghihimasok ng estado ng Russia sa mga kritikal na sistema ng imprastraktura, kabilang ang mga network ng telecom, mga supplier ng enerhiya at utility, mga operasyon sa transportasyon, at mga espesyalista sa logistik at pamamahagi.

Sa nakalipas na ilang buwan ang XDR acronym ay ginagamit ng halos lahat ng gumagawa ng produkto ng seguridad. Ito ay isang bagay na sabihin na mayroon ka nito, ngunit ang pagsusumikap sa pagbuo ng mga pagtuklas ay tumatagal ng maraming taon. Hindi sapat na sabihin na mayroon kang malaking platform ng data na maaari mong itapon at hanapin; kailangan mo ng mga naaaksyong pagtuklas na humahantong sa makabuluhang mga ugnayan. Narito ang dalawang pangunahing bagay na dapat isaalang-alang habang tinitingnan mo ang XDR.

Ang Stellar Cyber ​​ay nalulugod na ipahayag ang Stellar Cyber ​​Open XDR Platform, ay nakakuha ng Gold 'ASTORS' Award para sa Best Cyber ​​Analytics Solution sa 2021 'ASTORS' Homeland Security Awards Program. Ang Pambansang Seguridad ay nangangailangan ng pag-scan sa bawat potensyal na pagpasok para sa cyberattacks. Ang mga network ay ang pangunahing vector para sa cyberattacks, at ang seguridad ng network ay nakatuon sa pagtukoy sa mga pag-atakeng iyon. Tinutugunan ng Stellar Cyber ​​ang hamon na nasira ang seguridad ng network dahil lumilikha ito ng napakaraming alerto at nakakapagod na alerto.

Kamakailan ay inabisuhan ng Florida Digestive Health Specialists ang 212,509 na mga pasyente na ang kanilang data ay posibleng makompromiso noong isang taon, sa panahon ng pag-hack ng maraming email account ng empleyado.

Sinasabi ng serbisyo ng cyber alert na sinusubukan ng hindi kilalang grupo ng pagbabanta na samantalahin ang isang kahinaan ng log4j sa mga server ng VMware Horizon upang magtatag ng presensya sa loob ng mga apektadong network. Kung matagumpay, ang mga umaatake ay maaaring magnakaw ng data o mag-deploy ng ransomware. Kinumpirma ng VMware ang mga pagtatangka sa pagsasamantala. "Ang pag-atake ay malamang na binubuo ng isang reconnaissance phase, kung saan ginagamit ng attacker ang Java name at directory interface (JNDI) sa pamamagitan ng Log4Shell payloads upang tumawag pabalik sa malisyosong imprastraktura," sabi ng alerto ng NHS. "Kapag natukoy na ang isang kahinaan, gagamitin ng pag-atake ang magaan na directory access protocol (LDAP) upang kunin at isagawa ang isang malisyosong Java class file na nag-iinject ng web shell sa (VMware) Blast Secure Gateway na serbisyo."

Ang Federal Bureau of Investigation (FBI), The National Security Agency (NSA), at ang Cybersecurity and Infrastructure Security Agency (CISA) ay naglabas ng magkasanib na alerto sa cybersecurity sa mga pag-atake na itinataguyod ng estado ng Russia na nagta-target ng estado, lokal, tribo, at teritoryo (SLTT) mga pamahalaan, kritikal na organisasyong pang-imprastraktura, at mga network ng aviation.

Nag-alerto ang NHS digital cyber team tungkol sa mga pag-atake ng Log4Shell sa VMware software. Sinasabi ng serbisyo ng cyber alert na ang isang hindi kilalang grupo ng pagbabanta ay nag-target sa mga hindi na-patch na Horizon system upang magtatag ng presensya sa loob ng mga apektadong network. Kung matagumpay, ang mga umaatake ay maaaring magnakaw ng data o mag-deploy ng ransomware. Hindi ito magandang timing dahil ang NHS tulad ng iba pang mga sistema ng pangangalagang pangkalusugan sa buong mundo ay dinaranas ng Omicron na variant ng COVID. Kahit kailan ang magandang panahon para ma-pwned.

Iyan ay ayon kay New York Attorney General Letitia James. Ang pagpupuno ng kredensyal ay isang cyberattack kung saan ang mga umaatake ay gumagamit ng mga listahan ng mga nakompromisong kredensyal ng user upang makapasok sa isang system. May posibilidad na muling gamitin ng mga user ang parehong mga password sa maraming online na serbisyo.

Ang Opisina ng New York State Attorney General noong Miyerkules ay naglabas ng mga natuklasan ng isang pagsisiyasat ng mga pag-atake sa pagpupuno ng kredensyal, na nagsiwalat na mga 1.1 milyong online na account ang nakompromiso sa cyberattacks.

Ayon sa isang ulat, mayroong 125 porsyentong pagtaas sa mga cyberattacks taon-taon, at ang epekto ay naobserbahan para sa halos bawat industriya. Ang isang uptick ay nagtutulak sa paglago ng kawalan ng aktibidad ng nation-state at cybercrime na mga aktor, naka-target na ransomware at mga operasyong pangingikil.

Inanunsyo ng Stellar Cyber ​​na isang nangungunang 250 MSSP at integrator ng teknolohiya na Terralogic ang nagpatibay ng platform ng Stellar Cyber ​​Open XDR upang magdala ng mga bagong antas ng visibility at seguridad sa mga customer nito sa buong India. "Palagi kaming naghahanap ng mga bagong tool na makakatulong sa amin na maghatid ng world-class na mga serbisyo sa seguridad para sa aming mga customer," sabi ni Sandeep Vijayaraghavan, VP ng Cybersecurity sa Terralogic. "Ang platform ng Stellar Cyber ​​Open XDR ang una naming nakita na pinag-iisa at iniuugnay ang data mula sa aming iba't ibang tool sa seguridad upang ipakita ang isang solong, komprehensibong pagtingin sa seguridad ng aming mga customer."

Mga paunang kahulugan ng XDR na naisip na pinalawak na Pagtukoy at Pagtugon - isang solong platform na pinag-isa ang pagtuklas at pagtugon sa buong security kill chain. Ayon kay Rik Turner, na lumikha ng XDR acronym, ang XDR ay "isang solong, stand-alone na solusyon na nag-aalok ng pinagsama-samang pagtuklas ng pagbabanta at mga kakayahan sa pagtugon." Upang matugunan ang mga pamantayan ng Omdia na mauuri bilang isang "komprehensibong" XDR na solusyon, ang isang produkto ay dapat mag-alok ng pagtukoy ng pagbabanta at paggana ng pagtugon sa mga endpoint, network at cloud computing na kapaligiran.

Mahirap makipagtalo na ang mga tool at patakaran sa seguridad ngayon ay napakabisa. Bagama't napigilan ng industriya ang maraming cyberattack, nananatili ang katotohanan na ang mga motivated attacker ay patuloy na magkakaroon ng access sa data at mga system. Kahit na ang NSA, FBI at mga nangungunang vendor ng seguridad ay hindi immune mula sa katotohanang ito. Ang pagpapatuloy ng mga kasalukuyang diskarte sa seguridad ay hindi magbabago sa equation na ito. May kailangang baguhin sa panimula.

Ang Stellar Cyber, ang innovator ng Open XDR, ay nakalikom ng $38 milyon sa oversubscribed series B funding round na pinamumunuan ng Highland Capital Partners, na may ganap na partisipasyon mula sa lahat ng umiiral na investor kabilang ang Valley Capital Partners, SIG, at Northern Light Venture Capital, at bagong strategic investor Samsung. Dinadala ng bagong round na ito ang kabuuang pondo ng Stellar Cyber ​​sa higit sa $68 milyon.

Ang Stellar Cyber ​​Open XDR, na sinusuportahan ng lumalaking MSSP security partner adoption, ay nakakuha ng pondo mula sa Highland Capital Partners at Samsung Next. Ang Open XDR security software provider na si Stellar Cyber ​​ay nakalikom ng $38 milyon sa Series B na pagpopondo. Pinangunahan ng Highland Capital Partners ang pag-ikot, na may partisipasyon mula sa lahat ng umiiral na mamumuhunan at bagong strategic investor na Samsung Next. Dumating ang bagong pondo habang ang Open XDR software ng Stellar Cyber ​​ay patuloy na nakakakuha ng momentum sa mga MSSP. Ang kabuuang pondo ng Stellar Cyber ​​mula nang mabuo ay nasa mahigit $68 milyon na ngayon.

Ang pinalawak na detection at response startup na Stellar Cyber ​​ay nag-anunsyo ngayon na nakalikom ito ng $38 milyon sa bagong pondo para palawakin ang Open XDR platform nito. Ang Series B round ay pinangunahan ng Highland Capital Partners at kasama ang Samsung at mga kasalukuyang mamumuhunan. Kasama ang bagong pagpopondo, ang Stellar Cyber ​​ay nakalikom ng $68 milyon hanggang sa kasalukuyan. Itinatag noong 2015, ang Stellar Cyber ​​ay nag-aalok ng Open XDR, na inilalarawan nito bilang isang serbisyong "pagtukoy at pagtugon sa lahat" kumpara sa tradisyonal na kahulugan ng XDR. Ang serbisyo ay idinisenyo upang makabuluhang bawasan ang panganib ng enterprise sa pamamagitan ng maagang pagtukoy at pag-aayos ng lahat ng aktibidad ng pag-atake. Sinasabing gagawin ito habang binabawasan ang mga gastos, pinapanatili ang mga pamumuhunan sa mga umiiral na tool at pinabilis ang pagiging produktibo ng mga analyst.

Pinapasimple ng Stellar Cyber ​​ang pagtuklas at pagtugon sa cyberthreat gamit ang bukas nitong platform ng extended detection and response (XDR) para sa mga enterprise network at pinamamahalaang mga security service provider (MSSP). Ang XDR ay isang umuusbong na kategorya ng produkto na lumulutas sa tatlong pangunahing mga punto ng sakit pagdating sa mga operasyong panseguridad. Una, nagbibigay ito ng bukas na solusyon para palitan ang maraming siled security analytics tool mula sa mga legacy na provider. Susunod, ino-automate nito ang karamihan sa proseso ng cybersecurity, na binabawasan ang pangangailangan para sa mga dalubhasang propesyonal sa IT – sa maikling supply sa merkado ng paggawa ngayon. Sa wakas, nagbibigay ito ng mas mahusay na paraan para pamahalaan at tumugon ang mga organisasyon sa dumaraming mga alerto sa seguridad.

Ang network detection and response (NDR) ay may mahabang kasaysayan, na umuusbong mula sa network security at network traffic analysis (NTA). Ang makasaysayang kahulugan ng network security ay ang paggamit ng perimeter firewall at Intrusion Prevention System (IPS) upang i-screen ang trapiko na papasok sa network, ngunit habang ang teknolohiya ng IT at teknolohiya ng seguridad ay umunlad dahil sa mga modernong pag-atake na gumagamit ng mas kumplikadong mga diskarte, ang kahulugan ay mas malawak. ngayon.

Magbibigay ang Stellar Cyber ​​ng mas pinahusay na visibility at automated na ugnayan ng insidente sa mga naapektuhang solusyon sa Barracuda, gayundin ng mga benepisyong partikular sa Barracuda MSSPs. Ngayon, ang cybersecurity vendor na Barracuda Networks ay nag-aanunsyo ng bagong pagsasama ng platform ng seguridad nito sa Stellar Cyber, na gumagawa ng platform ng mga operasyong panseguridad batay sa Open XDR.

Ang pagkakaroon ng kakayahang makita at pagtugon sa mga pag-atake sa buong imprastraktura ng enterprise (mga endpoint, server, application, SaaS, cloud, mga gumagamit, atbp.) Ay isang napakataas na kaayusan sa kapaligiran ng cybersecurity ngayon. Napilitan ang mga negosyo na lumikha ng mga kumplikadong stack ng seguridad na binubuo ng SIEM, UEBA, SOAR, EDR, NDR, TIP at iba pang mga tool upang matugunan ang hamong ito. Para sa maraming mga negosyo, ang SIEM ay ang pangunahing tool para sa pagsasama-sama at pag-aralan ang data mula sa imprastraktura.

Ang pagtuklas at pagtugon ng endpoint (EDR) ay isang kritikal na bahagi ng pinalawig na pagtuklas at tugon (XDR), ngunit ang XDR ay hindi nangangahulugang pinalawig na EDR - ang "pinalawak" na bahagi ng label ay tumutukoy sa pinalawig na saklaw, kakayahang makita, pagsamahin, analitiko, pagtuklas, mga kakayahan sa pagsisiyasat at tugon na inaalok ng mga solusyon sa XDR.

Ang Analytics ay tila ang sagot para sa halos anumang bagay, at ang seguridad ay walang kataliwasan. Karamihan sa mga propesyonal ay sumasang-ayon na ang analytics ay maaaring magkaroon ng susi sa pagtuklas ng maagang mga pagkilos mula sa mga umaatake na may layuning mabawasan o matanggal ang pinsala at pagnanakaw. Ang behavioral analytics ay may kakayahang makahanap ng mga abnormal na pag-uugali-kung makakamit nito ang isang katanggap-tanggap na antas ng katapatan nang hindi nalulunod ang mga pangkat ng seguridad sa isang pagbaha ng mga alerto at maling positibo. Ang bangin sa pagitan ng potensyal na analytics ng pag-uugali at ang kasalukuyang katotohanan ay malawak. Tulad ng karamihan sa mga application ng compute, ang pag-uugali ng analytics ay limitado sa kung anong impormasyon ang mayroon sila at kung paano ito ginagamit. Ito ay ang basura sa, basura prinsipyo.

Habang nagiging mas sopistikado ang cyberattacks, pinag-uusapan ni Changming Liu, CEO at Co-founder sa Stellar Cyber, kung paano tinutugunan ng platform nito ang pagiging kumplikado ng cyberattacks at bakit mahalaga para sa mga samahan na magkaroon ng matulin, mataas na katapatan sa pagbabanta ng banta at awtomatikong tugon sa buong buong ibabaw ng pag-atake. Paano makamit ng mga negosyo ang kinakailangang seguridad at liksi mula sa pinakabagong mga tool sa isang paraan na positibong makakaapekto sa kanilang operasyon sa negosyo? Gumagastos ang mga kumpanya ng milyun-milyon sa pag-secure ng kanilang imprastraktura, ngunit ang pag-atake ay dumarami at lumalaki nang mas sopistikado araw-araw. Ang mga analista ay kinubkob ng mga alerto, marami sa mga ito ay walang katuturan, at tumatagal ng mga araw, linggo, o buwan upang matuklasan ang ilang mga kumplikadong pag-atake. Tinutugunan ng Stellar Cyber ​​ang problemang ito sa pamamagitan ng pagsasama-sama ng mga alerto sa mga insidente at inuuna ang mga ito upang madaling makita.

Sa unang kalahati ng 2021, mayroong isang kabuuang 1,767 na pampublikong iniulat na mga paglabag sa data, na naglalantad ng 18.8 bilyong mga tala. Sa dolyar, ang cybercrime noong 2021 ay nagdulot ng danyos sa kabuuan ng $ 6 trilyon sa buong mundo. Sa katunayan, kung ang cybercrime ay isang bansa, magkakaroon ito ng pangatlong pinakamalaking ekonomiya sa buong mundo, sa likod lamang ng US at China. Bagaman ang bilang ng mga paglabag noong 2021 ay 24% na mas mababa kaysa sa 2020, maraming mga kumpanya ay hindi pa rin nasangkapan para sa isang ganap na liblib na lugar ng trabaho at ang mga pagkukusa sa seguridad ay hindi naipatupad nang epektibo upang maiwasan ang mga paglabag sa data at cyberattacks. Bilang isang resulta, ang pangangailangan para sa ligtas at matatag na mga network ay mas mabilis na bumilis.

Inanunsyo ng Stellar Cyber ​​na ang LMJ Consulting ay gumagamit ng Stellar Cyber ​​platform upang magdagdag ng mga serbisyo ng MDR sa mga handog nito. Nagbibigay ang LMJ Consulting ng mga serbisyo ng EDR (batay sa BlackBerry / Cylance na EDR-as-a-Service) sa mga MSSP sa buong West Coast, at ginagamit na nito ang Stellar Cyber ​​platform upang mabago sa isang ganap na nagbibigay ng serbisyo ng MDR.

Sa pinalawig na pagtuklas at pagtugon, ang mga pangkat ng seguridad ay nakakakuha ng pinahusay na analytics ng pagbabanta at mga kakayahan sa pagtugon. Narito ang kailangan nilang malaman upang piliin ang tamang uri ng XDR. Inihanda ng Palo Alto Networks noong 2018, ang pinalawig na pagtuklas at pagtugon ay isang ebolusyon ng endpoint detection at tugon. Ang analyst firm na Enterprise Strategy Group, isang dibisyon ng TechTarget, ay hinulaang higit sa dalawang-katlo ng mga kumpanya ang mamumuhunan sa XDR sa susunod na taon.

Bilang isang analyst, ang nag-iisa kong pagtuon ay ang mga transformative na teknolohiya - at walang mas mahusay na halimbawa nito kaysa sa artipisyal na intelektuwal na nakakaapekto sa halos lahat ng aspeto ng ating buhay. Ang Voice AI ay itinatayo sa mga kotse at katulong sa bahay, ginagamit ito ng mga website ng e-commerce upang makagawa ng mas mahusay na mga rekomendasyon at ang streaming na mga site ng media ay maaaring mag-alok ng mas mahusay na nilalaman sa AI. Sa lugar ng corporate IT, ang AI ay magkakaroon ng pantay na malaking epekto sa mga IT pagpapatakbo, pakikipagtulungan, at iba pang mga teknolohiya. Gayunpaman, maaari naming makita ang pinakamalaking epekto sa seguridad sa cyber.

Ang mga mas matatandang teknolohiya ng seguridad ay maaaring "sapat na" upang tugunan ang mga regulasyon sa pagsunod - ngunit hindi sila nangangalaga laban sa mga modernong banta sa cybersecurity. Buksan ang XDR ang solusyon? Ngayon ay walang kakulangan ng mga kinakailangan sa pagsunod. Maraming, sa katunayan, na may bilyun-bilyong dolyar na ginugol bawat taon sa mga tool at pag-audit. Ang mga regulasyong ito ay may tamang layunin sa isip: protektahan ang mga kumpanya, kanilang intelektuwal na pag-aari at kanilang mga customer. Sa kasamaang palad, sa oras na gawin ng mga batas na ito sa pamamagitan ng proseso ng gobyerno ang mga umaatake ay nabago na ang kanilang mga taktika. Hindi nila kailangang maglaro sa anumang mga patakaran.

Ang Stellar Cyber ​​ay nag-anunsyo ng isang makabuluhang pagsulong sa kahusayan ng analista ng seguridad, na pinapayagan silang makita ang mga atake nang mabilis. Ang Stellar Cyber, ang nagbibigay ng Open XDR, ang tanging matalino, susunod na gen na platform ng pagpapatakbo ng seguridad, ay inanunsyo ang isang makabuluhang pagsulong sa kahusayan ng analista ng seguridad, na pinapayagan silang makita ang mga atake nang mabilis. Ang mga makabagong algorithm ng GraphML ay ginagamit sa pinakabagong teknolohiya ng ugnayan ng insidente upang awtomatikong pagsamahin at isama ang napakalaking mga alerto at kaganapan sa isang mas maliit na bilang ng lubos na tumpak at naaaksyong mga insidente. Nagbibigay ang pag-unlad ng mga analista sa seguridad na may higit na naaaksyong data sa kung paano at saan nangyayari ang mga pag-atake at ang pinakaseryoso.

Ang unang "Cloud PCs" mula sa Microsoft, isang alyansa sa XDR mula sa Exabeam, mga acquisition ng Ivanti at ang Wavelink unit nito, at isang kursong pang-isinasakay sa Olympics na humihinto sa mga kabayo sa kanilang mga track ay ilan sa maraming mga kwento na sa wakas ay napagsabihan naming sabihin sa iyo. Ni James E. Gaskin. Gusto ng mga Amerikano na manalo, lalo na sa mga larong naimbento namin, tulad ng basketball. (Hoy, ipako natin ang isang peach basket sa dingding at ihagis ito ng bola!) Gusto naming manalo ng labis, pinapadala namin ang aming pinakamahusay na propesyonal na basketbolista sa Palarong Olimpiko upang i-play ang pinakamahusay na mga amateur mula sa ibang mga bansa, dinagdagan ng ilang mga NBAer (go , Luka!). Sorpresa, sorpresa, karaniwang panalo kami. Ngayong taon, ang mga kalsada ay nagkaroon ng mga paga, ngunit sa laro ng gintong medalya, ito ay ang Estados Unidos kumpara sa France (na may limang mga manlalaro ng NBA).

Ang Stellar Cyber, isang susunod na henerasyong platform ng pagpapatakbo ng seguridad, ay nakipagsosyo sa BlackBerry upang mapabilis ang paggamit ng mga solusyon sa seguridad na pinapagana ng AI para sa mga negosyo at pinamamahalaang mga tagapagbigay ng serbisyo sa seguridad (MSSP). Pagsasamahin ng mga kumpanya ang pang-iwas-unang AI-driven na Unified Endpoint Security na mga handog ng BlackBerry sa platform ng mga operasyong pangseguridad ng Stellar Cyber. Sa pamamagitan ng pagsasama-sama sa marketplace, nag-aalok sila sa mga negosyo at MSSP ng mas mataas na kahusayan, isang mas mababang rate ng mga maling positibo, at 'kapansin-pansing mas mahusay na proteksyon' laban sa multi-layered cyberattacks ngayon.

Ang Stellar Cyber ​​ay patuloy na nagbabahagi ng higit pang mga detalye tungkol sa kamakailang paglulunsad ng platform ng Open XDR 4.0 ng kumpanya. Ang pinakabagong kakayahang tandaan: Ang software ay nagtatampok ng teknolohiya ng ugnayan ng insidente na nakabatay sa artificial intelligence. Sa isang briefing kasama ang MSSP Alert, sinabi ni Stellar Cyber ​​VP of Product Management Sam Jones: Itinuturing ng kumpanya ang XDR bilang "Everything Detection and Response" sa halip na "EXtended Detection and Response" lang. Ang dahilan: Ang Open XDR ay nangangalap at nag-normalize ng data mula sa network, endpoint, cloud, identity at SaaS productivity applications, iginiit ni Jones. Mula doon, ang teknolohiya ng ugnayan ng insidente ay gumagamit ng mga algorithm ng GraphML upang awtomatikong ipangkat at pagsama-samahin ang mga alerto at kaganapan sa seguridad sa mga tiyak at naaaksyunan na mga insidente, sabi ni Stellar Cyber.

Si Sam Jones ng Stellar Cyber ​​ay sumali sa akin sa ZKast upang talakayin ang #cybersecurity, buksan ang #XDR, #AI na pinapatakbo ang insidente na ugnayan at marami pang iba. Tingnan ito

Saklaw ng mga sistemang Extended Detection and Response (XDR) ang buong imprastraktura ng compute / network, kaya't nakakagawa sila ng higit pang mga alerto kaysa sa mga security system na nakatuon sa isang lugar, tulad ng mga endpoint, firewall o server. Ang hamon ay alamin kung ano ang gagawin sa mga alerto na ito upang mapahusay ang pagiging produktibo ng analista. Pagkatapos ng lahat, ang mga analista ay maaari lamang makitungo sa isang alerto nang paisa-isa, at madalas na tila ginugol nila ang kanilang mga araw sa paglalaro ng Whack-a-Mole sa kanila. Bukod dito, walang oras upang isaalang-alang ang mga alerto sa konteksto ng pangkalahatang imprastraktura upang makita ang mga kumplikadong pag-atake na nagpapalitaw ng maraming mga alerto.

Ipinakilala ng Stellar Cyber ​​ang isang makatotohanang XDR Kill Chain upang magsilbi bilang isang bagong modelo, na tumutugon sa mga kasalukuyang katotohanan ng cyberattacks at tumuon sa mga pagsisikap na ihinto ang isang pag-atake nang maaga at mabilis. Bumubuo ang bagong bersyon sa balangkas ng MITRE ATT&CK upang ipakita ang umuulit na diskarte ng mga umaatake at ang posibilidad ng pag-atake sa anumang punto o maraming mga punto ng surface ng pag-atake ng isang organisasyon.

Pagdating sa pagtuklas at pagkatalo sa mga advanced na cyberattacks ngayon, ang nangingibabaw na mga chain ng pagpatay na ginagamit sa mga produktong seguridad ay malinaw na hindi nakasalalay sa gawain. Ang mga bagong pag-atake ay nangyayari araw-araw, at ang mga ito ay lalong malikhain at kumplikado. Halimbawa, ang pag-hack ng SolarWinds ay naka-target sa email ng isang gumagamit, pagkatapos ay ginamit ang ID na iyon upang mag-navigate sa network ng kumpanya, at pagkatapos ay nag-install ng malware sa papasok na server ng pag-update ng software na nagbigay sa mga hacker ng access sa bawat network ng customer ng SolarWinds.

Dumating na ang oras para sa teknolohiya ng cyber security upang makasabay sa mga kalaban. Ngayon na nakita natin ang napakaraming matagumpay na pag-atake ng maraming yugto, kailangan nating muling suriin ang paraan ng pag-uugnay namin ng mga signal na nakikita natin mula sa lahat ng mga tool sa seguridad sa aming mga kapaligiran. Nakatutulong ang ugnayan ngunit hindi palaging ipininta ang kumpletong larawan. Ano ang susunod na yugto sa pagtuklas at tugon?

In-update ng Stellar Cyber ​​ang pinalawak na detection at response (XDR) na platform gamit ang isang bagong XDR Kill Chain na sinabi ng security vendor na mas mabilis na itigil ang pag-atake. Ang bagong bersyon ay nagtatayo sa framework ng MITER ATT & CK, ngunit ang layunin ay binuo para sa XDR, ayon kay Sam Jones, VP ng pamamahala ng produkto sa Stellar Cyber.

Kapag ang "X" ay nangangahulugang lahat. Si Aimei Wei ay ang Tagapagtatag at VP ng Engineering sa Stellar Cyber. Siya ay may higit sa 20+ taon ng karanasan sa pagbuo ng mga matagumpay na produkto at nangungunang mga koponan sa data networking at telecommunications. Mayroon siyang malawak na karanasan sa pagtatrabaho para sa parehong mga pagsisimula ng yugto kasama ang Nuera, SS8 Networks at Kineto Wireless pati na rin ang matatag na mga kumpanya tulad ng Nortel, Ciena at Cisco. Bago magtatag ng Stellar Cyber, aktibo siyang bumubuo ng mga solusyon sa Software Defined Networks sa Cisco.

Araw-araw ay nagdadala ng balita ng higit pang mga paglabag at pag-atake ng ransomware. Bakit hindi pinoprotektahan ng mga samahan ang kanilang sarili, at ano ang maaari nating gawin upang labanan ang mga banta sa cybersecurity na ito? Ang mga pagsulong sa teknolohiya, tulad ng pagsubaybay sa banta ng XDR at AI na hinihimok, ay nag-aalok ng isang paraan upang hadlangan ang mga magsasalakay sa isang umuunlad na tanawin ng seguridad.

Ang bawat tao'y nais na mamuno sa mundo, hindi bababa sa alinsunod sa kanta ng Tears for Fears na ilang dekada na ang lumipas. Ang prinsipyong ito ay tiyak na totoo sa merkado ng cybersecurity. Gamit ang pinalawig na pagtuklas at tugon (XDR) at ang mas bagong pagsulong ng Open XDR na nagiging mabilis na kinikilala bilang isang mahalagang diskarte upang mapigilan ang pagtaas ng pag-atake, ang katanungang ito sa negosyo ay talagang mahalaga.

Turuan ang mga tao at tulungan silang lumago — kapag kumukuha kami ng mga tao, gusto naming bumuo ng magkakaibang koponan — iba't ibang bansang pinagmulan, iba't ibang lahi at kasarian. Ito ay isang kamangha-manghang karanasan sa pakikipag-ugnayan sa mga tao at pag-aaral mula sa kanila. Lahat tayo ay nagtatrabaho patungo sa parehong pananaw, kaya ginagawa ng lahat ang kanilang makakaya upang maging matagumpay ang kumpanya. Ito ay pakikipagtulungan sa pagitan ng aming mga empleyado at aming mga customer para maging matagumpay sila. Ang industriya ng cybersecurity ay naging napakahalaga at kapana-panabik. Ano ang darating sa kanto? Ano ang mga alalahanin na dapat nating bantayan? Paano nagtatagumpay ang isang tao sa industriya ng cybersecurity? Bilang bahagi ng serye ng panayam na ito na tinatawag na "Wisdom From The Women Leading Cybersecurity Industry", nasiyahan kami sa pakikipanayam kay Aimei Wei.

Ang Pagtutugma ng Mga Mapagkukunan at Panganib sa Negosyo gamit ang Tamang Solusyon- Pagkuha ng kakayahang makita at pagtugon sa mga pag-atake sa buong imprastraktura ng enterprise (mga endpoint, server, aplikasyon, SaaS, cloud, mga gumagamit, atbp.) Ay isang napakataas na pagkakasunud-sunod sa kapaligiran sa cybersecurity ngayon. Napilitan ang mga negosyo na lumikha ng mga kumplikadong stack ng seguridad na binubuo ng SIEM, UEBA, SOAR, EDR, NDR, TIP at iba pang mga tool upang matugunan ang hamong ito.

Ang Stellar Cyber, ang nangungunang platform ng pagpapatakbo ng seguridad para sa MSSPs, ay inihayag ngayong araw na pinalawak nito ang abot sa merkado sa Latin America sa pamamagitan ng pagdaragdag ng Coeficite Comunicaciones, isang nangungunang Mexico service provider ng internet na naghahatid ng higit sa 30 pangunahing mga lungsod, sa mabilis na lumalaking listahan ng kostumer. Sa pamamagitan ng ugnayan na ito sa Stellar Cyber, ang Coef sapate ay naging unang ISP sa Mexico na may proteksyon ng cybersecurity na pinalakas ng AI na naka-embed sa gulugod nito.

Si Samuel Jones, VP ng pamamahala ng produkto, Stellar Cyber, ay tinatalakay kung paano ang SIEMs ay dapat na maging panghuli platform ng analytics ng seguridad. Gayunpaman, maraming mga gumagamit ang pakiramdam na hindi nila natutupad ang kanilang mga pangako. Ngayon, ang pinalawig na pagtuklas at tugon (XDR) ay nangangako na maging panghuli platform. Dapat ba kayong magpatibay ng XDR? Ano ang ibig sabihin nito para sa iyong SIEM? Ang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) ay nangolekta ng data mula sa mga security log at sa paggawa nito ay dapat makilala ang mga blind spot, bawasan ang ingay at alerto sa pagkapagod, at gawing simple ang pagtuklas at pagtugon sa mga kumplikadong cyberattack. Gayunpaman, hindi natutupad ng mga SIEM ang mga pangakong ito. Ngayon, ang bagong ideya ay pinalawig na pagtuklas at tugon. Ano ang mga bentahe nito, at dapat itong magkasama o palitan ang isang SIEM? Sinisiyasat ng artikulong ito ang kasalukuyang tanawin ng cybersecurity, kung paano umaangkop ang SIEM sa tanawin na iyon, at kung paano maaaring mapabuti ng mga platform ng XDR ang pagpapakita ng insidente sa seguridad, pagsusuri at sagot.

Gustung-gusto ng industriya ng teknolohiya ang mga buzzwords nito, ngunit ang "bukas" ay maaaring ang pinaka-labis na ginagamit at naabuso. Nakasalalay sa kung sino ang kausap mo, ang bukas ay maaaring mangahulugan ng anumang mula sa ganap na bukas na mapagkukunan hanggang sa mga pagsasama ng API, at ang pinakahuli sa isang napakahabang listahan ng mga nagkakasala sa verbaage ay pinalawig na pagtuklas at tugon (XDR). Kamakailan lamang ay nagsimula ang mga vendor ng XDR sa bukas na label para sa kanilang mga produkto at diskarte, at wala sa kanilang mga kahulugan ng bukas na XDR ang pareho.

Ang mga banta sa cyber ay tatabi. Dito hindi ko pinag-uusapan ang tungkol sa Sideways, ang pelikulang pinagbibidahan nina Paul Giamatti at Thomas Hayden Church na nagpasikat sa Pinot Noir habang ang mag-asawa ay naglakbay sa bansa ng alak sa Santa Barbara County sa pitong araw. Sa halip, pinag-uusapan ko ang tungkol sa mga cyberattack na gumagana sa pamamagitan ng pag-ilid ng kilusan sa pamamagitan ng iyong imprastraktura sa network. Walang nais na sumikat dahil sa cyberattacks na maaaring maglakbay sa loob ng iyong network sa sampu o kahit daan-daang araw nang hindi napapansin.

Ipinakikilala ng Stellar Cyber ​​ang sentralisadong pamamahala at pag-andar ng kakayahang makita sa Open XDR platform nito. Ang bagong kakayahang ito, na pinangalanang Stellar Cyber ​​Central, ay kasama ng Command Center ng Stellar Cyber ​​at binibigyang-daan ang mga gumagamit na makita ang mga potensyal na banta at pagsamahin ang pamamahala ng gumagamit sa maraming mga site mula sa isang solong console sa ilalim ng isang solong lisensya, at nang hindi kinakailangang mag-log in sa mga site na iyon nang paisa-isa - binabawasan ang pagiging kumplikado, pagpapabuti ng pagganap, paghihiwalay ng data upang sumunod sa GDPR o iba pang mga kinakailangan sa privacy, at pagbawas ng oras na kinakailangan upang makilala ang mga insidente sa seguridad.

Mentor mga tao at tulungan silang lumago - kapag kumuha kami ng mga tao, nais naming bumuo ng isang magkakaibang koponan - iba't ibang mga pambansang pinagmulan, iba't ibang mga lahi at kasarian. Ito ay isang kamangha-manghang karanasan sa pakikipag-ugnay sa mga tao at pag-aaral mula sa kanila. Lahat kami ay nagtatrabaho patungo sa iisang paningin, kaya't ang bawat isa ay gumagawa ng kanilang makakaya upang maging matagumpay ang kumpanya. Pakikipagtulungan sa pagitan ng aming mga empleyado at ng aming mga customer upang sila ay maging matagumpay.

Ang kasalukuyang modelo para sa cybersecurity ay nasira. Binubuo ito ng pagkuha at pag-deploy ng maraming mga stand-alone na tool, bawat isa ay may sariling console, upang pag-aralan ang mga log o trapiko at tuklasin ang mga anomalya na maaaring banta. Sa modelong ito, nakasalalay sa bawat security analisador na makipag-usap sa iba pang mga analista upang matukoy kung ang indibidwal na pagtuklas ng bawat tool (bawat isa, sa pamamagitan ng sarili nito, ay maaaring magmukhang kaaya-aya), maaaring maiugnay sa iba pang mga pagtuklas mula sa iba pang mga tool upang ipakita ang isang kumplikadong atake.

Sa digital na mundo na ating ginagalawan, dapat huwag pansinin ng mga negosyo ang mga pakinabang ng cybersecurity. Taon sa bawat taon, ang bilang ng mga cyberattack ay umabot sa mga nakakagulat na mga rate sa buong mundo. Habang patuloy na isinusulong ng internet ang paglago ng ekonomiya, ang bawat pakikipag-ugnay sa negosyo ay nagsimula na itong gamitin bilang isang platform. Kasabay ng lumalaking pagkakataon, ang mga negosyo ay kailangang harapin ngayon ang mga alalahanin at peligro sa paligid ng cybersecurity. Pinapayuhan ng mga dalubhasa ang mga negosyo na gumamit ng mga awtomatikong solusyon sa cybersecurity upang harapin ang mga pag-atake mula sa cyberattacks. Hanggang sa mga huling oras, ang mga negosyo ay lubos na umaasa sa mga sistema ng seguridad na nakatuon lamang sa paglikha ng isang imprastrakturang seguridad na nakabatay sa perimeter. Gayunpaman, maraming mga bagay ang nagbago ngayon, at isinasaalang-alang ang lakas ng mga awtomatikong solusyon sa seguridad, ang mas matatandang mga hakbang sa seguridad ay hindi na nauugnay.

Kapag ang lahat ng mga vendor sa isang bagong kategorya ng produkto ay gumamit ng parehong use case upang ipaliwanag ang kanilang halaga, nababahala ako. Humigit-kumulang 15 taon na ang nakalipas, nang ang mga bomba ay palaging banta sa maraming bahagi ng mundo, narinig ko ang maraming vendor ng matalinong video surveillance na nagpapaliwanag ng parehong kaso ng paggamit. Ang mensahe ay, "Sabihin na may naglalakad sa isang lobby/park/manufacturing plant na may dalang briefcase/backpack. Pagkatapos, umalis sila nang wala ito. Aalertuhan ka ng aming matalinong sistema ng pagsubaybay sa katotohanang iyon." Ang panukalang halaga ay simple: mas kaunting mga mata-sa-salamin ang kailangan. Gumagana ang mga automated system 24/7. Makatipid ng pera, mahuli ang mga masasamang tao. Gayunpaman, hindi pa ako nakatagpo ng isang vendor na maaaring magbanggit ng isang matagumpay, totoong buhay na sitwasyon kung saan napatunayan ang kaso ng paggamit. Ito ay hypothetical, bagaman ito ay magiging lubhang kapaki-pakinabang sa mga oras bago ang 2013 Boston Marathon.

Isinama ng Stellar Cyber ​​ang Threat Intelligence Platform (TIP) nito sa Open XDR platform, ayon sa isang nakahandang pahayag. Sa paggawa nito, inaalis ng Open XDR ang pangangailangan para sa mga customer ng Stellar Cyber ​​na mag-subscribe at pamahalaan ang mga feed ng intelligence ng banta ng third-party. Maaaring magamit ng mga gumagamit ng Open XDR ang TIP upang awtomatikong mangolekta at pagsamahin ang mga feed mula sa maraming mga mapagkukunan sa isang solong pinagsamang mapagkukunang intelligence intelligence. Pinahuhusay nito ang pagkakita ng banta ng Open XDR, pagsisiyasat, pangangaso at mga kakayahan sa pagtugon.

Pinagsama ng Stellar Cyber ​​ang mga feed ng intelligence ng third-party na banta sa pinalawig na pagtuklas at tugon (XDR) na platform, na sinabi ng security vendor na nangangahulugang hindi kailangang mag-subscribe ang mga customer at pamahalaan ang mga feed ng third-party. Ang paglipat ay katutubong isinama ang Stellar Cyber's Threat Intelligence Platform (TIP) kasama ang Open XDR platform.

Ilang beses ka bang umasa na may lalabas na magic genie at magbibigay ng tatlong kahilingan? Kung ang hiling ay para sa iyong SIEM o security operations team, ano iyon (at anong uri ng mga sertipikasyon sa seguridad ang kakailanganin mo sa iyong genie)? Ang pinakakaraniwang hiling na nararanasan ko ay para sa isang security team na naghahatid ng bagong antas ng pagiging epektibo. Ang iba pang dalawang hiling ay kadalasang higit na kahusayan—ang ideya na makagawa ng higit pa sa mas kaunti—at makapag-hire ng mga kwalipikado at may karanasang kandidato para sa mga posisyon na nanatiling hindi napunan sa mahabang panahon. (Maaaring palitan ng mga masigasig at marunong sa badyet na CISO ang isa sa mga ito para sa pagnanais ng karagdagang tatlong kahilingan, kung pinahihintulutan iyon.)

Karamihan sa mga samahan ng IT ay nag-deploy ng maraming tradisyunal na mga produkto ng seguridad at serbisyo mula sa maraming mga vendor — gayon pa man mananatili silang mahina ang Mga negosyo ay naghahangad na i-optimize ang kanilang mga umiiral na pamumuhunan sa kritikal na imprastraktura ng WAF sa mga paraang lalong mabawasan ang peligro, dagdagan ang pagiging produktibo, at mapabilis ang mga oras ng pagtugon

Ilang umuusbong na mga segment ng merkado ng cybersecurity ang nakakakuha ng higit na atensyon kaysa sa XDR. Dito, itinatampok ng Omdia ang kamakailang pananaliksik nito sa XDR. Ang teknolohiya ng Extended Detection and Response (XDR) ay mabilis na kumukuha sa industriya ng cybersecurity ng enterprise sa pamamagitan ng bagyo. Ang terminong XDR, na unang likha noong 2018 ni Omdia Principal Analyst Rik Turner, ay tinukoy ng Omdia bilang isang solong, stand-alone na solusyon na nag-aalok ng pinagsama-samang pagtukoy ng pagbabanta at mga kakayahan sa pagtugon.

Ang Cyber ​​Kill Chain at MITER ATT&CK ay mga sikat na balangkas ng sanggunian upang suriin ang mga paglabag, ngunit sa gitna ng pagtaas ng XDR, maaaring kailanganin natin ang bago. Kung nagtatrabaho ka sa seguridad ng impormasyon, malalaman mo ang Cyber ​​Kill Chain ng Lockheed Martin at/o ang MITRE ATT&CK Framework. Parehong mga pagtatangka na lumikha ng isang karaniwang wika kung saan ilarawan ang iba't ibang yugto ng isang pag-atake, at ang mga taktika na ginagamit ng mga umaatake.

Ang mga problema sa seguridad ay mahalagang mga problema sa data. Para sa pagtuklas ng banta, pagsisiyasat at pagsusuri sa forensic, mas gusto ng isa na mangolekta ng maraming data hangga't maaari at iimbak ito hangga't kinakailangan. Ngunit ang pagkakaroon ng SIEM o XDR system na sumisipsip sa bawat packet o bawat log entry ay lumilikha ng patuloy na pangangailangan para sa higit pang storage, na maaaring magastos sa mahabang panahon kung gumagamit ka man ng on-site na mapagkukunan o cloud. Ang isa pang isyu ay ang mga paghahanap o mga query sa malaking dami ng data ay maaaring tumagal ng mahabang panahon kapag ang isang mabilis na tugon ay maaaring maging kritikal para sa paghinto ng isang pag-atake.

Inanunsyo ng Stellar Cyber ​​na ang bukas at lubos na kakayahang umangkop na diskarte nito sa pangmatagalang pag-iimbak ng malalaking volume ng data ng seguridad ay nagpapagaan ng mga alalahanin tungkol sa pagiging kumplikado ng storage at mga gastos na nakikita sa mga legacy na SIEM o ilang pinagmamay-ariang XDR na solusyon na ginagamit ng mga security operations center. Ang cybersecurity ay mahalagang problema sa data, na may pinakamahuhusay na kagawian na nangangailangan ng pagkuha at pagpapanatili ng lahat ng magagamit na data upang maayos na masuri ang mga potensyal na banta at mapanatili ang isang audit trail para sa mga pagsisiyasat sa hinaharap.

Halos mula pa noong simula ng seguridad sa network, ang mga vendor at tagapagpraktis ay nakipagbuno sa mga pagpipilian sa pagitan ng malalim at pagpunta malawak para sa kanilang mga solusyon sa seguridad. Karamihan, ang pagpipilian ay nag-iiba sa pagitan ng nakararami sa isa o iba pa. Ang pagpunta sa malalim ay karaniwang nangangahulugang maingat na pagsubaybay at pagsusuri ng ilang mga uri ng banta o pag-uugali sa halagang hindi sinusuri ang isang mas malawak na saklaw ng aktibidad. Ang mga solusyon na mas malawak ay maaaring kulang sa kalinawan at katapatan upang makagawa ng mabilis, tumpak na pag-alerto. Maaari rin nilang makaligtaan ang mga mahahalagang tagapagpahiwatig.

Ang teknolohiya ay palaging - at patuloy na - isang larangan na pinangungunahan ng mga kalalakihan. Gayunpaman, palaging gampanan ng mga kababaihan ang isang mahalagang papel sa tech. Ang mga kwento ng ilan sa mga nagpasimuno at kasalukuyang mga pinuno ay kamakailan lamang nakakuha ng malawak na pansin. Ngunit kung ang mga kababaihan ay kalahati ng populasyon bakit nabigo ang kanilang representasyon sa teknolohiya na ipakita ito? Ang mga problema na kinakaharap ng mga kababaihan sa tech ay maaaring ipaliwanag ng maraming mga pagkakaiba-iba sa hindi lamang representasyon, ngunit magbayad at iba pang mga isyu. Pinagsama namin ang isang panel ng kasalukuyang mga pinuno ng tech upang talakayin ang kasaysayan ng mga kababaihan sa tech, at ang landas na pasulong.

Ang kamakailang isiwalat na paglabag sa FireEye ay dapat magbigay sa lahat ng pause sa parehong kahalagahan at kahirapan ng seguridad. Ang paglabag sa mataas na profile na ito ay umalis sa vendor na may isang itim na mata at ilang mga seryosong katanungan. Ang pagsisiwalat ay halos kaagad na mayroong bawat vendor ng seguridad na nagsusulat ng mga blog at artikulo tungkol sa kahalagahan nito o na alinsunod sa kung ano ang kanilang ibinebenta at merkado. Sumasabog ang oportunidad!

Habang ang salitang XDR ay naging malaganap, ang teknolohiya at merkado ay mananatiling isang pag-unlad na may maraming mga makabago at pagkalito sa merkado. Dahil sa lahat ng hype sa paligid ng teknolohiya ng pinalawig na pagtuklas at tugon (XDR), sulit na simulan ang artikulong ito sa pamamagitan ng pagtukoy sa term na "XDR." Ang XDR ay isang pinagsamang suite ng mga produktong pangseguridad na sumasaklaw sa mga hybrid IT arkitektura (tulad ng LAN, WAN, imprastraktura-bilang-isang-serbisyo, mga sentro ng data, atbp.) Na idinisenyo upang makipagtulungan at makipag-ugnay sa pag-iwas sa banta, pagtuklas, at tugon. Pinagsasama ng XDR ang mga point control, telemetry ng seguridad, analytics, at pagpapatakbo sa isang system ng enterprise.

Noong Disyembre 13, 2020, maraming mga vendor tulad ng FireEye at Microsoft ang nag-ulat ng mga umuusbong na banta mula sa isang banta ng aktor na pambansang estado na nakompromiso ang SolarWinds, at pinarehong Trojan ang mga update sa software ng SolarWinds Orion upang maipamahagi ang backdoor malware na tinatawag na SUNBURST. Dahil sa katanyagan ng SolarWinds, ang mga pag-atake ay nakaapekto sa maraming mga ahensya ng gobyerno at maraming mga kumpanya ng Fortune 500. Lumitaw din ito sa kamakailang CISA Emergency Directive 20-01.

Ang ingay talaga. Sa mga iyon, maaari kaming sumang-ayon. Nagsimula ito pabalik sa kasaysayan - whoops, maling paksa (sumigaw sa inyong lahat na alam ang lyric na iyon). Pangunahing mga nakukuha sa packet - ang pangwakas na arbiter ng patunay, sinimulan ang lahat ng ito at nagpatuloy nang walang tigil hanggang sa araw na ito. Ang bawat security analyst na nagkakahalaga ng kanyang asin ay humihingi ng mga packet capture. Bakit mayroon kaming lahat ng data na ito? Kailangan ba natin lahat? Sa IOT ngayon, masasabi sa akin ng aking toaster kung gaano karaming mga toast point ang na-burn ko mula pa noong 2019. May pakialam ba kami? Dapat ba tayong magmalasakit? Upang maging matapat, hindi ako sigurado na nais kong malaman ng mga tao na nagpupumilit ako sa pagkuha ng aking toast na tama :).

Ang Stellar Cyber, ang tanging intelligent na next-gen security operations platform na pinapagana ng Open XDR, ay inihayag ngayon na nanalo ito ng Internet Telephony Cybersecurity Excellence Award. Anumang kumpanyang nagpapatakbo ng network ay maaaring maging target ng isang hacker na subukang gumawa ng Ransomware, makakuha ng libreng serbisyo, mangalap ng impormasyon ng ibang tao o magdulot ng hindi na mapananauli na pagkagambala sa target na kumpanya. Ang maliliit at katamtamang laki ng mga security team, sa partikular, ay nagpupumilit na buuin ang mga tamang tool upang mabigyan sila ng insight sa mga kumplikadong pag-atake na ito, ngunit ang AI at machine learning na teknolohiya ay maaaring gumawa ng malaking pagkakaiba.

Magsisimula ako sa pamamagitan ng paggawa ng isang naka-bold na pahayag: Ang Stellar Cyber ​​ay isang hayop. Para sa iyo na maaaring nag-iisip, "malapit na niyang wasakin ang produktong ito", Humihingi ako ng pasensya na biguin ka. Ang mga negosyo ngayon ay hayop. Ang mga kumbinasyon ng sentralisado, naipamahagi pribadong cloud at mga pampublikong network ng cloud, at ang mga cybercriminal na umaatake sa kanila ay mas malalaking hayop at kinakailangan ng isa upang pamahalaan ang isa.

Si Albert Zhichun Li, Ph.D., ay Chief Security Scientist sa Stellar Cyber. Mayroon siyang higit sa 15 taon na karanasan sa pagsasaliksik sa cybersecurity. Marami ang napag-usapan tungkol sa matalinong SOC, partikular sa mga vendor sa seguridad na nagbebenta ng kanilang pinakabagong mga paninda. Ito ay isang pamilyar na koro ng high-tech, ang ideya ng mga produktong susunod na henerasyon at ang kanilang mga kakayahan sa susunod na henerasyon na sa kalaunan ay mapapalitan ng isang henerasyon na lampas doon. Ang mga reaksyon ay nag-iiba sa ideya ng isang matalinong SOC. Mayroong ilang antas ng pagkakasala sa pamamagitan ng masipag na mga propesyonal sa seguridad na kasalukuyang nagtatrabaho sa isang SOC. "Sandali lang, sinasabi mo ba sa akin na ang ating SOC ay hindi matalino?"

Changming Liu, CEO at Co-Founder ng Stellar Cyber, ginawa sa amin ang karangalan na umupo para sa isang pakikipanayam sa Aviva Zacks ng Safety Detectives. Sinabi niya sa kanya kung paano sumakay ang kanyang kumpanya sa XDR wave. Safety Detectives: Ano ang nag-udyok sa iyo na simulan ang Stellar Cyber?

Kung gusto mong pabilisin ang iyong mga hakbang patungo sa pag-aalok ng pinamamahalaang seguridad, mayroon kang ilang mga opsyon, kabilang ang build o partner. Tinatalakay ng episode ngayon ang ilan sa mga kalamangan at kahinaan ng parehong paraan ng build at partner. Panauhin sa MSP Zone: Brian Stoner, Stellar Cyber ​​Programme Highlights Ano ang ilan sa mga karaniwang hamon ng MSSP? Dapat bang bumuo o kasosyo ang mga MSP? Naantala ba ng Work From Home ang legacy na pinamamahalaang seguridad na maihahatid? Ano ang SOC? NOC lang ba na may SIEM?

Ang makasaysayang kahulugan ng seguridad ng network ay ang paggamit ng firewall upang i-screen ang mga user na papasok sa network, ngunit habang umuunlad ang teknolohiya ng IT at teknolohiya ng seguridad, ang kahulugan ay mas malawak na ngayon. Ngayon, ang network security ay ang lahat ng ginagawa ng kumpanya para matiyak ang seguridad ng mga network nito at lahat ng konektado sa kanila. Kabilang dito ang network, ang ulap (o mga ulap), mga endpoint, mga server, mga gumagamit at mga application

Sa ibabaw, ang pagkakaroon ng maraming data ay nagiging mas mababa sa isang problema sa seguridad na hinihimok ng AI, dahil ang ML ay karaniwang nangangailangan ng maraming data upang sanayin ang modelo at malaman ang mga pattern. Sa kabaligtaran, hindi sapat ang data ay malinaw na isang problema dahil mas mababa ang data, mas mababa ang tumpak at sa gayon ay hindi gaanong kapaki-pakinabang ang modelo ng ML. Gayunpaman, sa pagdaan ng panahon, unti-unting natanto ng mga mananaliksik na ang pagkakaroon ng tamang data ay higit na mahalaga. Napakaraming data nang walang tamang impormasyon ay isang pag-aaksaya lamang ng computing power para sa ML pati na rin ang pag-aaksaya ng espasyo sa pag-iimbak. Mas maaga ang mga vendor ng UEBA na may mga solusyon batay sa mga troso mula sa mga tool ng SIEM natutunan ang mahirap na aralin na ito: ang SIEM ay maaaring nakolekta ng maraming mga troso, ngunit ilan lamang sa mga ito ang naglalaman ng tamang impormasyon na nauugnay sa pag-uugali ng gumagamit. Kaya, kahit na ang seguridad na hinihimok ng data ay nagtatayo ng isang mahusay na pundasyon para sa seguridad na hinihimok ng AI, upang mabuo ang nasusukat at tumpak na seguridad na hinihimok ng AI, ang tamang data ay higit na mahalaga.

Inilabas ng Stellar Cyber ​​ang Jumpstart, isang partner program na nagbibigay-daan sa mga MSSP na isama ang Open XDR extended detection at response platform sa kanilang mga portfolio. Inihayag ng Stellar Cyber, isang extended detection and response (XDR) platform provider, ang Jumpstart partner program para sa mga MSSP. Ang paglulunsad ng partner program ay matapos ang Stellar Cyber ​​sa unang bahagi ng taong ito ay kumuha ng beterano ng Cylance na si Brian Stoner bilang VP ng mga service provider at nakalikom ng $7.1 milyon sa isang pinalawak na Series A financing round.

Si Brian Stoner ay isang dalubhasang may mataas na epekto na dalubhasa sa channel at naisip na pinuno na may malawak na karanasan sa pagtatrabaho sa lahat ng mga channel ngunit mas partikular sa mga kasosyo sa MSP at MSSP. Bago sumali sa Stellar Cyber ​​ay mayroon siyang higit sa 15 taon na karanasan sa cybersecurity na may mataas na pagsisimula ng paglago tulad ng FireEye at Cylance kung saan pinamunuan niya ang mga programa ng service provider. Siya rin ang Bise Presidente ng Pag-unlad ng Negosyo para sa Solusyon - isa sa nangungunang kasosyo sa MSSP na nakuha ng NTT. Si Brian ay may maraming mga artikulo na na-publish patungkol sa cybersecurity at ang channel. Mayroon siyang isang MBA na may Pagkakilanlan mula sa Keller Graduate School at isang degree na bachelor mula sa Southern Illinois University - Carbondale. Matuto nang higit pa tungkol sa Stellar Cyber ​​sa stellarcyber.ai/

Kasaysayan, sinuri ng mga mamimili sa seguridad ang mga produkto sa isang indibidwal na batayan kung saan ang firewall vendor A ay magkakaroon ng isang bakeoff laban sa firewall vendor B, at ang endpoint detection and response (EDR) na vendor C ay ihinahambing sa EDR vendor D. Konseptwal, maaaring magkaroon ng katuturan, dahil ang pagkakaroon ng "pinakamahusay na lahi" saanman dapat mag-alok ng pinakamahusay na proteksyon.

Ilang taon na ang nakakalipas, sa panahon ng muling pagbabalik ng impormasyon sa seguridad at pamamahala ng kaganapan (SIEM), naging ligtas ang log ng seguridad. Ang pag-asa ay sa pamamagitan ng pagtitipon ng mga troso mula sa mga aparatong pang-network at seguridad at patakbuhin ang mga ito sa pamamagitan ng SIEM, ang mga kaganapan sa seguridad ay maaaring mahayag nang malantad at ang mga pangkat ng seguridad ay maaaring makakuha ng pinakamataas na kamay sa mga umaatake. Ang sigasig ay naglaon at nawala nang malinaw na malinaw na ang mga troso lamang ang hindi ang sagot. Sa una, hindi lahat ay natakpan ng mga troso at mga detalye sa seguridad na nahuhuli ay madaling mailipat habang tinangka ng isang magsasalakay na takpan ang kanilang mga track. Pangalawa, isang bagay ang pagsasama-sama ng mga troso ngunit isa pa upang isama ang mga natuklasan upang makabuo ng totoong katalinuhan, lalo na ang maaaring madaling tumayo sa mga maling positibo.

Kapag iniisip ng karamihan sa mga tao ang tungkol sa cybersecurity, iniisip nila ang tungkol sa mga produktong seguridad, tulad ng mga firewall, virtual pribadong network (VPN), mga anti-malware at endpoint solution. Siguro ang isang impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) na solusyon ay darating o ang advanced na paraan ng paghahanap ng panloob na mga umaatake o mga potensyal na paglabag. Minsan, ang mga patakaran at pagsasanay sa end-user ay isinasaalang-alang din o kahit na ang (sobrang trabaho) na pangkat ng seguridad.

Ang tagapamahala ng detektadong pamamahala at tugon (MDR) na Deeptree ay nagdaragdag ng mga kakayahan sa pagpapatakbo ng seguridad ng Stellar Cyber ​​(SOC) upang makapaghatid ng end-to-end na proteksyon laban sa cyberattacks. Ang MSSP Deeptree ay isinama ang mga kakayahan sa pagpapatakbo ng seguridad ng Stellar Cyber ​​sa platform na pinamamahalaang pagtuklas at tugon (MDR). Ang pagsasama ng Stellar Cyber ​​ay magbibigay ng pundasyon para sa susunod na henerasyon na operasyon ng seguridad (SOC) ng Deeptree, sinabi ng mga kumpanya.

Gustung-gusto ng mundo ng cybersecurity ang mga akronim, at ang XDR ay kabilang sa mga pinakabagong nangyayari. Ang XDR, o eXtended Detection and Response, ay isang pundasyong teknolohiya na nakakakita ng cyberattacks kahit saan sila maganap - sa mga endpoint, sa mga server, sa mga application, ng mga gumagamit, sa network, o sa cloud o SaaS na mga kapaligiran.

Aktibong nakikilahok at nag-aambag sa pinagkakatiwalaang komunidad ng CXO, forum at mga solusyon sa intelligence upang labanan ang pinaka-sopistikadong pag-atake sa cyber na Stellar Cyber, ang tanging magkakaugnay na intelligent na platform ng seguridad na nagbibigay ng maximum na proteksyon sa pamamagitan ng pagsasama-sama ng mga pag-atake sa buong imprastraktura ng IT, na inihayag ngayon na ito ay sumali, bilang isang founding member, CxO InSyte,

Mataas na Fidelity na Susunod na Henerasyon na Solusyon ng SOC na Nakahanap ng Aktibong Pag-atake at Pinapalakas ang pagiging epektibo ng Koponan ng Seguridad ay Pangunahing Guhit para sa Mga Customer

Isinasaalang-alang ng mga ehekutibo ang cyberattacks bilang isa sa pinakamataas na alalahanin sa negosyo, at daig nito ang iba pang mga kalaban tulad ng pinsala sa tatak, regulasyon, at kawalan ng katiyakan sa ekonomiya. Sa umiiral na cyber landscape, ang cyberattacks ay itinuturing na hindi maiiwasan, ngunit iminungkahi ng mga security analyst na ang mga pag-atake na ito ay maaaring mapigilan kung ang mga kumpanya ay pumili upang magpatupad ng mga matatag na hakbang sa seguridad. Sa pamamagitan ng pagkakaroon ng isang sopistikadong panukalang-batas sa seguridad, mababawas natin ang mga pagkakataong may isang taong naglalakad palayo sa sensitibong data ng kumpanya.

Una sa lahat, kumusta ka at ang iyong pamilya sa mga panahong ito ng COVID-19? Changming Liu: Maayos naman kami. Sabihin sa amin ang tungkol sa iyo, sa iyong karera, kung paano mo itinatag ang Stellar Cyber ​​Changming Liu: Mayroon akong napakaraming pamumuno, entrepreneurship, mga kasanayan sa pamamahala, at teknikal na kadalubhasaan sa networking, seguridad, malaking data, at machine learning. Bago ko itatag ang Stellar Cyber, isa akong co-founder, CTO, at Board Member sa Aerohive Networks, isang cloud networking provider na matagumpay na nakakumpleto ng IPO noong 2014.

Inihayag ng Stellar Cyber ​​ang isang bagong toolkit na magagamit ng mga customer upang i-verify ang functionality ng platform sa pamamagitan ng paglulunsad ng iba't ibang uri ng cyberattacks laban dito. Ang toolkit ng Red Team ay isang offensive attack generator na magagamit ng 'red team' (offensive) security analyst upang subukan ang kakayahan ng Stellar Cyber ​​Open-XDR platform na ipagtanggol laban sa mga pinakabagong pag-atake.

Ang Toolkit ay nagdagdag ng Cyberattack Generator upang tulungan ang mga security analyst na i-verify ang pagiging epektibo ng EDR, SIEM at hadlangan ang mga pag-atake sa buong cyber kill chain na si Stellar Cyber, ang innovator ng Open XDR, ang nag-iisang cohesive intelligent na platform ng seguridad na naghahatid ng maximum na proteksyon, ngayon ay nag-anunsyo ng bagong toolkit na magagawa ng mga customer. gamitin upang i-verify ang functionality ng platform sa pamamagitan ng paglulunsad ng malawak na uri ng cyberattacks laban dito.

Sa pagtaas ng mas kumplikadong cyberattacks, at sa pagdaragdag ng COVID-19 ng karagdagang mga hamon sa pagprotekta sa negosyo, ang SIEM ba ang pasulong na core ng isang susunod na gen na security operations center (SOC), o oras na upang isaalang-alang ang mga bagong ideya? Pinag-uusapan namin araw-araw ang mga hamon sa cybersecurity sa mga pandaigdigang pinuno ng pag-iisip, ngunit nais naming makakuha ng mas mahusay na mga pananaw sa tanong na hamon na ito upang mas maunawaan ang merkado. Sa layuning iyon, kinontrata namin ang LeadtoMarket upang magsagawa ng isang pag-aaral sa mga customer na may nangunguna sa industriya na mga platform ng SIEM, upang maunawaan kung ano ang kinakailangan para sa mga customer na pag-isipang muli ang kanilang mga kasanayan sa SOC at upang isaalang-alang ang isang paraan upang radikal na mabawasan ang mga gastos at kapansin-pansing mapabuti ang pagganap sa pamamagitan ng pagbawas ng pagiging kumplikado ng pang-araw-araw na operasyon sa cybersecurity.

Panayam kay Albert Zhichun Li, Chief Scientist sa Stellar Cyber ​​- SoundCloud

Stellar Cyber: Ang aming komprehensibong platform ng seguridad ay nagbibigay ng maximum na proteksyon ng mga application at data saanman sila nakatiraSa online na edad ngayon, ang bilang ng mga banta sa mga negosyo at kanilang mga customer ay tumataas araw-araw. Ang pinakamalaking balakid sa cybersecurity ay ang panghabang-buhay na panganib sa seguridad na mabilis na nagbabago sa loob ng maikling panahon, na nag-iiwan sa mga negosyo ng lumalawak na agwat sa lakas-tao at ang mga mapagkukunang kailangan para protektahan ang kanilang data. Sa nakalipas na mga dekada, nasaksihan ng Stellar Cyber ​​ang ilang makabuluhang pag-unlad sa pagtuklas at pamamahala ng iba't ibang banta sa cybersecurity, ngunit sa mabilis na bilis ng IT mundo ngayon, isang bagong problema ang lumitaw sa mundo ng cybersecurity: ang mga kumpanya ay madalas na nalulunod sa napakaraming impormasyon. mula sa napakaraming tool, ang bawat isa ay may sariling solusyon na may sarili nitong management console.

Stellar Cyber: Ang tanging komprehensibong platform ng seguridad na nagbibigay ng maximum na proteksyon ng mga application at data saanman sila nakatira Ang bawat kumpanyang may online presence ay napapailalim sa cyberattacks, at ang hamon ay upang pagaanin ang mga pag-atake na iyon sa pamamagitan ng pagtukoy at pagwawasto sa mga ito sa lalong madaling panahon. Ipinakita namin sa iyo ang Stellar Cyber ​​na ang nangungunang pagkolekta ng data sa imprastraktura ng seguridad, pagsusuri at awtomatikong kahit saan ang mga mekanismo ng pagtuklas at pagtugon (XDR) ay nagpapataas ng pagiging produktibo at nagpapalakas ng mga analyst ng seguridad upang alisin ang mga banta sa loob ng ilang minuto sa halip na mga araw o linggo.

Kung ang karakter ni Paul Newman's Cool Hand Luke ay dapat tugunan ang industriya ng seguridad, ang linya ng pagbubukas niya ay maaaring: "Ano ang mayroon tayo dito ay isang pagkabigo na maiugnay." Ngayon, ang isa sa mga pangunahing kakulangan na nakakaapekto sa seguridad ay hindi kakulangan ng data o kahit isang pagsasama-sama ng data, ngunit ang pangunahing problema ay ang pag-uugnay ng data at pagkonekta sa mga tuldok upang makahanap ng kung hindi man nakatago na mga bakas ng aktibidad ng pag-atake.

Maaari mong gamitin ang mga platform ng analytics ng seguridad upang makapagbigay ng mas mahusay na kakayahang makita sa iyong mga kapaligiran, makakita ng mga banta at suportahan ang mga pagsisiyasat, at mag-ayos ng tugon sa buong kapaligiran. Ngunit upang mapagtanto ang mga benepisyong ito, kailangan mo munang pumili mula sa magkakaibang hanay ng mga vendor na nag-iiba ayon sa laki, pag-andar, heograpiya, at pag-focus ng patayong merkado. Dapat gamitin ng mga propesyonal sa seguridad at peligro ang ulat na ito upang maunawaan ang halagang maaari nilang asahan mula sa isang security analytics provider at pumili ng isa batay sa laki at pag-andar.

Sa panahon ng Black Hat USA 2020, ang Tagapagtatag ng Stellar Cyber ​​na si Aimei Wei ay Pinangalanang isang Nangungunang 100 Nagwagi sa Pr prestihiyosong Kategoryang Mga Gantimpala na Eksklusibo para sa Mga Babae sa Cybersecurity. Ang Stellar Cyber, ang tanging cohesive security na AI / ML platform na naghahatid ng maximum na proteksyon ngayon ay inihayag na ang Tagapagtatag nito at ang SVP Engineering na si Aimei Wei ay tinanghal na isang Nangungunang 100 Babae sa Cybersecurity para sa 2020 ng Cyber ​​Defense Magazine, ang nangungunang publication ng cybersecurity sa industriya.

Si Albert Zhichun Li, Ph.D., ay Chief Security Scientist sa Stellar Cyber. Mayroon siyang higit sa 15 taon na karanasan sa pagsasaliksik sa cybersecurity. Hindi pa nakakalipas, ang estado ng pagkilala sa boses ay medyo primitive, at masakit ang pakikipag-ugnay dito. Ang mga system sa pamamahala ng tawag na gumagamit ng pagkilala sa boses ay puno ng mga pagkakamali, na ginagawang mahirap upang mag-navigate sa isang nais na patutunguhan o gumawa ng tamang resulta. Ngunit iyon ay noon, at ito ngayon. Malayo na ang narating ng pagkilala sa boses. Ngayon ay sa pangkalahatan ay walang kahirap-hirap at kahit na kasiya-siya magtanong ng mga bagay sa Alexa, Siri o Google Assistant, at gumagana nang maayos ang mga system ng pagtawag. Walang maaaring tanggihan ang pag-unlad na ginawa sa pagkilala sa boses.

Mga pagkakataon para sa mga kababaihan sa cybersecurity.

Hindi ito hinihimok ng data o cybersecurity na hinihimok ng AI, na maaaring narinig mo dati - pareho at higit pa, higit pa. Ito ay cyberecurity na hinihimok ng ugnayan. Ito ay tungkol sa mga ugnayan ng maraming mga pagtuklas, mula sa napaka pangunahing tulad ng NGFW hanggang sa napaka-advanced na tulad ng AI-based EDR, mula sa iba't ibang mga mapagkukunan ng data sa isang solong cohesive platform. Naririnig natin ang tungkol sa maraming mga hamon sa seguridad mula sa mga prospect, customer at kasosyo - bakit? Sapagkat bahagi ito ng ginagawa ng mga tao - ibahagi ang sakit! Tulad ng nalalaman mo o hindi, ang mga umaatake ay may access sa parehong mga tool tulad ng ginagawa nating lahat. Mayroon silang access sa parehong mga teknolohiya ng Big Data at AI para sa mas advanced na pag-atake.

Si Albert Zhichun Li, Ph.D., ay Chief Security Scientist sa Stellar Cyber. Mayroon siyang higit sa 15 taon na karanasan sa pagsasaliksik sa cybersecurity. Para sa maraming mga kumpanya, ang isang paglabag sa data ay naging halos isang paraan ng pamumuhay at negosyo tulad ng dati. Mga pinsala - mula sa katapatan at reputasyon ng customer hanggang sa mga penalty sa pananalapi at pinsala sa imprastraktura - habang malaki, tila hindi gaanong pinahina ang pinakamalaking negosyo.

Ang mga eksperto sa Stellar Cyber ​​ay nagtanong sa kanilang co-founder at CEO Changming Liu 7 na mga katanungan tungkol sa cutting edge na Open XDR Security Platform, na nakakuha ng maraming pansin sa industriya at mga gumagamit.

Si Aimei Wei ay isang babae na mahilig malutas ang mga problema. Iyon ang isang kadahilanan na masigasig siya sa kanyang papel sa cybersecurity. "Ang paglutas ng mga problema sa cybersecurity ay hamon, ngunit ito rin ay isang kamangha-manghang industriya at karera," sabi ni Wei, tagapagtatag at VP ng Engineering sa Stellar Cyber, isang tagapagbigay ng mga solusyon sa seguridad, software at tool sa pagsusuri. "Para kang detektibo."

Inanunsyo ng Stellar Cyber ​​na nai-deploy ng CyFlare ang platform ng Stellar Cyber ​​bilang core ng serbisyo nito sa Security Operations Center (SOC). Habang pinagsasama-sama ng maraming MSSP ang mga kumpletong solusyon mula sa isang dosenang o higit pang iba't ibang mga produkto at pagkatapos ay nagkakaproblema sa pag-uugnay ng mga pagtuklas upang ihinto ang mga kumplikadong pag-atake, ang platform ng Stellar Cyber ​​ay isang kumpletong solusyon na may higit sa 20 na katutubong-suportadong application na nagpapakita ng mga pagtuklas sa isang madaling gamitin na dashboard.

Ang CyFlare, isang Nangungunang 200 MSSP, ay nag-unveiled ng isang security operations center-as-a-service (SOCaaS) na inaalok ng platform ng cyberecurity ng Stellar Cyber ​​Open-XDR, ayon sa isang inihandang pahayag. Ang balita ay dumating matapos na makolekta ng Stellar Cyber ​​ang $ 7.1 milyon sa isang pinalawak na Serye ng financing ng A sa mas maaga sa taong ito.

"Batay sa application, matalino at bukas na platform, ang Starlight ang unang naka-automate na pagtuklas at pagtugon sa platform ng seguridad ng Open-XDR."

Ang METCloud ay isang nagwaging award IT Managed Service Provider. Itinayo ito sa paligid ng pinakamataas na antas ng mga teknolohiyang seguridad sa cyber na magagamit. Pinasadya nito ang mga makabagong serbisyo upang partikular na nakahanay sa mga kinakailangan ng iyong samahan, tinitiyak na ang METCloud ay ang tanging cloud platform na kailangan mo.

Ang Stellar Cyber, isang tagapagbigay ng teknolohiya sa pagtuklas ng pagbabanta at pagtugon na sumasaklaw sa maraming domain ng imprastraktura ng enterprise, ay naglunsad ng kakayahan para sa mga cloud environment na umakma sa endpoint at mga dimensyon ng network na natugunan na ng Starlight platform nito. Tinatawag itong cloud detection and response (CDR), isang terminong ipinaglaban ng Omdia nang ilang sandali. Sinasaklaw ng XDR ang endpoint, network, at cloud Tinutukoy ng vendor ang Starlight bilang isang Open-XDR platform, na gumagamit ng parlance na nilikha ni Omdia noong 2018, na tumutukoy sa isang spectrum ng detection at response technologies para sa endpoint (EDR), network (NDR), at iba pang mga lugar, sa kalaunan kabilang ang ulap. Ang NDR ay minsang tinutukoy bilang pagtatasa ng trapiko ng network (NTA), ngunit nakikita ng Omdia ang huli bilang isang subset ng NDR, sa kadahilanang ang pagsusuri sa trapiko ay kinakailangan upang matukoy ang mga banta, ngunit idinagdag ng NDR ang kritikal na mahalagang kakayahan sa pagtugon na nagbibigay-daan sa mga organisasyon na mapagaan din ang mga banta. Nauna nang binuo ang NTA para sa layunin ng pagsubaybay sa pagganap ng network sa halip na bilang isang function ng seguridad. Sa katunayan, ang ilang NTA vendor, gaya ng Gigamon, Netscout, at ExtraHop, ay lumawak sa NDR nitong mga nakaraang taon, upang iayon sa direksyon ng merkado ng seguridad at palawakin ang kanilang target na madla mula sa mga operasyon ng network hanggang sa mga security team.

Cybercrime - Kilalanin ang Stellar Cyber ​​at ang Open-XDR Security Platform - Makinig sa Audio

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng seguridad ng Open-XDR, ay inihayag ngayong araw na inilabas nito ang Cloud Detection & Response (CDR) App, ang pinakabagong karagdagan sa pamilyang sinusuportahan ng katutubong mga application sa platform nito. Sinisiguro ng CDR App ang mga SaaS app at pinoprotektahan ang pampublikong imprastraktura ng ulap gamit ang awtomatikong pagtuklas ng pag-atake, kapwa manu-manong at awtomatikong pagbabanta sa banta, paunang binuo na mga ulat sa pagsunod, manu-manong at awtomatikong tugon at maraming iba pang mga tampok.

Ang isa sa mga kapus-palad na katotohanan ng seguridad sa network ay na ito ay higit na reaktibo. Upang maging patas, ang mga samahan ay sanay sa pagsubok at tinitiyak na ang mga kilalang butas o kahinaan ay napuputi at ang mga system at aparato ay pinananatiling kasalukuyang at na-optimize upang maiwasan laban sa isang matagumpay na pag-atake.

Ang mga banta sa online ay magkakaiba, at habang naghahanap ng isang target, hindi nila nakikilala ang mga organisasyon at indibidwal. Ang mga banta sa cyber ay mula sa mga infiltration ng network at mga paglabag sa data sa pamamagitan ng phishing-phishing at brute force. Ang Cybersecurity ay ang pagpapatupad ng teknolohiya, proseso, at mga kontrol upang maprotektahan ang mga system, network, serbisyo, aparato, at data mula sa cyberattacks. Nilalayon nito na mabawasan ang peligro ng cyberattacks at pagprotekta laban sa hindi awtorisadong mga system, network, at pagsasamantala sa teknolohiya.

Sa mga nagdaang panahon, ang mga organisasyon ay digital bilang default, at nagiging mahirap para sa kanila na mai-map ang kanilang digital na nakapalibot. Ang imprastraktura ng teknolohiya ng bawat samahan ay pasadyang ginawa, at ito ay kumplikado. Walang gantimpala nang walang peligro. Ginagamit ng mga digital na negosyo ang mga nakakonektang aparato, mga bagong teknolohiya, at operating platform. Niyakap din nila ang mga bagong paraan ng pagtatrabaho, pagbuo ng malaking imbakan ng data, at iba pa.

Noong nakaraan, ang malware na ito ay nakakuha ng pagpasok gamit ang iba't ibang mga diskarte: pagsamantalahan ang mga kit sa pamamagitan ng mga pag-download na drive-by, mga remote na koneksyon sa desktop (RDP) na may mahinang mga password, pagpapanggap sa email, at email spam. Sa karamihan ng mga kaso kung saan naihahatid ang email ng phishing, ang pag-click ng gumagamit sa link, pagkatapos ay bibigyan nila ang macro na pahintulot na tumakbo, at sa huli ay mai-install ang nakakahamak na file. Kapag na-install na, ang Maze ransomware ay nagsisimulang mag-encrypt ng kritikal na data sa nahawaang makina. Habang tumatakbo ang proseso ng pag-encrypt, ex-filtrates din ng ransomware ang data sa isang server sa internet. Kapag nakumpleto ang pareho sa mga prosesong iyon, ang gumagamit ay bibigyan ng isang demand na pantubos at isang pamamaraan upang mabawi ang kanilang naka-encrypt na data.

Ipinagpapalagay ng pinalawig na teknolohiya ng pagtugon sa pagtuklas ang isang paglabag sa lahat ng iyong mga endpoint, network, application ng SaaS, ulap na imprastraktura, at anumang mapagkukunang mapag-address sa network.

Ang Stellar Cyber ​​na nakabase sa Silicon Valley, isang tagapagbigay ng seguridad, ay lumikom ng $ 7.1 milyon sa karagdagang pagpopondo, na nagdadala ng kabuuang Serye A sa $ 21.8 milyon.

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng seguridad ng Open-XDR, ay inihayag ang pinakabagong karagdagan sa built-in na App Store ng Starlight platform, isang bagong Entity Behaviour Analytics app.

Ang pinakamalaking kumperensya sa seguridad sa buong mundo, ang RSA, ay dumating at nagpunta mas maaga sa buwang ito sa normal na tahanan nito sa Moscone Center sa San Francisco. Mayroong ilang mga haka-haka na ang programa ay maaaring nakansela dahil sa paglabas ng Verizon, AT&T at IBM, ngunit ang palabas ay nagpatuloy sa higit sa 40,000 katao, kasama ko, na natututunan kung ano ang bago sa mundo ng seguridad sa cyber.

Sa bawat bagong taon dumarating ang hindi maiiwasang pagbaha ng mga artikulo na nagbabanggit sa mga hula. Sa kaso ng ransomware, nagsimulang lumabas ang mga hula sa kalagitnaan ng 2019. Ang pinagkasunduan? Ang Ransomware ay lalala. Karamihan ay nakikita ang pag-atake ng ransomware na nagiging mas laganap at nakakapinsala. Mas maraming mga entity ang madalas na matamaan. Maraming mga puntos upang suportahan ang mga naturang teorya.

Ang pagkasunog ng kawani ng security at labis na karga ay isang patuloy na mapanganib na sitwasyon. Ang kawani ng seguridad ay hindi maaaring tumingin sa lahat ng mga alerto na matuklasan ang 50% maling mga positibo. Minsan pinapatay ng mga kawani ng seguridad ang mga alerto upang maibsan ang pagkapagod sa alerto. Ang mas maraming data ay hindi nangangahulugang mas mahusay na seguridad, mas maraming trabaho lamang. Ang ibig sabihin ng oras upang makilala at nangangahulugang oras sa paglutas ng mga isyu sa seguridad ay tumatagal.

Mapalad ako na tinanong ako ng mga tao sa TMC na i-moderate ang kawili-wiling panel na ito sa ITExpo Conference sa Ft. Lauderdale noong nakaraang linggo. Kasama sa session ang mga komento sa estado ng AI at ML sa Seguridad pati na rin ang dapat gawin upang gawing mas mahigpit ang proteksyon ng banta at mga patakaran ng empleyado. Ang seguridad ay isang tuluy-tuloy na proseso hindi isang kaganapan na iyong na-check off at sinabing tapos ka na.

Hindi lihim na ang pamamahala ng seguridad sa loob ng mga negosyo, samahan, at maliliit at katamtamang negosyo ay naging mas kumplikado habang mas maraming mga application at serbisyo ang pumasok sa "halo" sa matapang na bagong mundo na nakabatay sa IT lalo na sa mga arkitekturang ulap at XaaS. Ni Arti LoftusFebrero 21, 2020 Hindi lihim na ang pamamahala sa seguridad sa loob ng mga negosyo, samahan, at maliliit at katamtamang mga negosyo ay naging mas kumplikado habang mas maraming mga application at serbisyo ang pumasok sa “halo” sa matapang na bagong mundo na nakabatay sa IT lalo na sa ulap at Mga arkitektura ng XaaS.

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng Open-XDR, ay inanunsyo ang bagong Application ng Firewall Traffic Analysis (FTA) Application, na pinangangasiwaan ang mga firewall sa pamamagitan ng pagsusuri ng kanilang data upang makita ang mga hindi napansin na anomalya.

Ang Startup Stellar Cyber ​​ay nakipagtulungan sa Check Point Software Technologies (NASDAQ: CHKP) sa isang hakbang na nagpapakita ng isang malakas na kalakaran sa merkado patungo sa mga alyansa na pinalakas ng API sa cybersecurity pati na rin ang iba pang mga pag-andar na pinapagana ng cloud.

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng seguridad ng Open-XDR, ay nagdagdag ng isang App ng Pag-uugali ng User (UBA) na App sa Security App Store nito, na ginagawang mas madali upang subaybayan ang mga banta ng mga tukoy na gumagamit.

Ginagawa ng Stellar Cyber ​​ang Starlight, ang unang bukas na pagtuklas / tugon (Open-XDR) na cybersecurity platform, na kumokonekta sa mga tuldok sa imprastraktura ng seguridad at awtomatikong tumutugon sa mga pag-atake saan man sila maganap.

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng seguridad ng Open-XDR, ngayon ay inihayag ang bagong Threat-Hunting App Library, na tinanggal ang pangangailangan ng isang analyst na gumamit ng mga pasadyang query upang maghanap para sa mga banta sa cyber o lumikha ng mga pasadyang widget at dashboard upang magkaroon ng kahulugan ang data na iniimbestigahan.

Habang lumalaki ang dami ng cyberattacks, ang mga analista sa seguridad ay nasobrahan. Upang matugunan ang isyung ito, ang mga developer ay nagpapakita ng higit na interes sa paggamit ng Machine Learning (ML) upang i-automate ang pagbabanta-pagbabanta. Sa katunayan, sinubukan ng mga mananaliksik na ipatupad ang ML sa mga solusyon sa cybersecurity mula noong huling bahagi ng 1980, ngunit ang pag-unlad ay naging mabagal. Ngayon, ang ML ay nagpapakita ng pagtaas ng pangako sa pag-usbong ng Big Data dahil ang kalidad ng impormasyon kung saan maaaring malaman ang ML ay nagpapabuti. Gayunpaman, marami pang dapat gawin.

Ang tagapagbigay ng seguridad na Stellar Cyber, na may unang platform ng aplikasyon ng seguridad ng Open-XDR, ay inihayag na nagdagdag ito ng isang bagong "Data Streaming" Application sa Starlight platform nito.

Magsimula tayo sa ilang mga kundisyon: Una, kung nakatuon ka sa mga tagapagpahiwatig, kung gayon ang pagtuklas at tugon ay maaaring maging pang-iwas (pag-isipan ito). Pangalawa, kung papalitan mo ang mga system at aparato ng enterprise para sa mga endpoint, pagkatapos ang EDR ay nagbabago sa XDR (AKA kahit ano-DR). At pangatlo, kung mayroon kang isang mahusay na platform ng seguridad, kung gayon ang mga pinamamahalaang mga service provider ay maaaring maging pinamamahalaang mga tagapagbigay ng serbisyo sa seguridad. Ang mga kondisyong ito ay mabisang ipinakilala ang Stellar Cyber.

Samahan kami para sa saklaw ng Stellar Cyber ​​simula sa 17:45 segundo, na naitala nang live mula sa sahig ng Black Hat 2019 sa Las Vegas. Ang taunang cyber security conference na ito ay sumasaklaw sa mga aspeto ng seguridad ng impormasyon. Nagtatampok kami ng mga panayam mula sa DHS sa mga aktwal na hacker mismo. William SIkkens, Jeremy at Gretchen Winkler, Chaz Wellington

Mayroong isang bagong tatak ng impormasyon sa seguridad at mga pagsisimula ng pamamahala ng kaganapan (SIEM) na gumagawa ng mga paggalaw - at pagbaril para sa mga nanunungkulan kabilang ang Splunk at IBM. Tatlo sa partikular, ang Exabeam, Chronicle, at Stellar Cyber, ay nag-anunsyo ng makabuluhang deal at balita ng produkto nitong nakaraang linggo na naglalayong ilipat ang matandang guwardya at hilahin ang isang mas malaking piraso ng kumikitang $ 124 bilyong merkado.

Ang Stellar Cyber, isang security analytics vendor, ay naglunsad ng Starlight 3.1 bilang kauna-unahang pinag-isang platform ng analytics ng seguridad, gamit ang pag-aaral ng AI at machine upang makita at hadlangan ang mga pag-atake.

Paglipat ng Seguridad mula sa Tao patungo sa Bilis ng Makina Ang proseso ng automation upang ilipat ang seguridad mula sa tao patungo sa bilis ng makina ay ang susunod na hangganan sa cybersecurity. "Ang mga kakulangan sa mga kasanayan, teknikal na kumplikado at ang tanawin ng pagbabanta ay patuloy na magtutulak sa paglipat sa automation at outsourcing," sabi ng kumpanya ng pananaliksik sa marketing na si Gartner.

Inilaan ang Starlight upang madagdagan ang kadalubhasaan at aktibidad ng kawani ng seguridad ng tao, ang "pangangaso para sa masamang tao" ng Senzing Software sa mga paraang mahalagang imposible para sa mga tao na magdoble.

Ang isang solusyon na hindi lamang mayroong data ng network ngunit ang data ng server, data ng gumagamit, at data ng aplikasyon ay magiging mas mahusay na handa upang maghanap ng mga kaganapan sa paglabag dahil ang dataset ay mas kumpleto.

Sinimulan nang gamitin ng Jaz Communication ang Starlight, isang solusyon sa seguridad na binuo ng CEO na nakabase sa Silicon Valley na si Stella Cyber ​​(Chanmin Liu). Gumagamit ang solusyon ng teknolohiya ng AI upang makita ang mga anomalya sa network at mga paglabag sa seguridad.

Isang digmaan ang nagaganap para sa talento sa cybersecurity. Parehong nag-aagawan ang gobyerno at pribadong sektor para sa talento. Libu-libong mga trabaho sa seguridad ng impormasyon ang hindi napupunan habang ang industriya sa US ay nakikipagpunyagi sa kakulangan ng wastong sinanay na mga propesyonal. Sa isang pagtatantya, magkakaroon ng 3.5 milyong hindi nakumpletong trabaho sa cybersecurity sa 2021. May-akda: Si Dave Barton ay Chief Information Security Officer, Stellar Cyber.

Sa episode na ito ng Silicon Valley Insider host na si Keith Koo ay may espesyal na panauhin na si John Peterson, Chief Product Officer ng Stellar Cyber ​​(stellarcyber.ai) isang makabagong kumpanya ng cyber security na gumagamit ng artificial intelligence (AI) at machine learning (ML) para bigyang kapangyarihan ang mga SMB (maliit at katamtamang laki ng mga negosyo) upang makakuha ng access sa parehong mga uri ng mga advanced na tool sa seguridad na ginagawa ng Fortune 500 na mga kumpanya. Tinalakay ni John kung paano nagsimula ang mga tagapagtatag ng Stellar Cyber ​​(dating pinangalanang Aella Della) at kung paano nagbibigay ang kanilang platform ng seguridad ng kakaibang diskarte sa pamamagitan ng mga MSSP (managed security service provider) ng kanilang mga customer at kanilang mga SOC (security operation centers). Tinatalakay ni John ang pakikibaka ng anumang kumpanya na pamahalaan ang lahat ng mga tool sa cyber security na ginagamit nila dahil sa mga hadlang sa mapagkukunan at badyet.

Si Mark Niu ng CGTN ay nagsalita kay John Peterson, punong opisyal ng produkto sa Aella Data, tungkol sa lumalaking merkado ng seguridad ng impormasyon.

Habang ang mga pag-atake ay naging mas sopistikado at madalas, ang startup na Stellar Cyber ​​ay nakikipaglaban sa artipisyal na katalinuhan at pag-aaral ng makina.

Ang security analytics provider na Stellar Cyber ​​kamakailan ay nagsara ng $ 13.2 milyon sa serye A na pagpopondo at malapit nang ilunsad ang Starlight 3.0, isang data-at artipisyal na intelligence (AI) -driven na platform para sa laganap na koleksyon ng data, paglabag sa deteksyon, pagsisiyasat at tugon.

Ang Stellar Cyber ​​ay lumabas sa stealth mode bago ang RSA Conference ngayong taon. Ang produkto ng kumpanya, ang Starlight, ay sinisingil bilang isang virtual analyst ng seguridad na nakagagawa ng isang detection ng paglabag sa kabuuan ng mga malalaking network. Sa linggong ito, nagdagdag ang kumpanya ng multi-tenancy sa produkto sa Starlight 2.0

Ang RSA Conference ay naging isang pangunahing lugar para sa mga cybersecurity vendor upang ipahayag ang mga bagong produkto. Narito ang ilan sa mga pinakakawili-wiling bagong tool na ipinapakita doon. Starlight Key feature: Itinuturing ng Stellar Cyber ​​na ang Starlight pervasive breach detection system ay makaka-detect ng paglabag sa loob ng ilang minuto, sa halip na mga araw.

Ang Stellar Cyber, na nagbibigay ng mga solusyon sa cybersecurity na nakabase sa artificial intelligence para sa mga MSSP at VAR, ay nagpakilala ng Starlight pervasive breach detection system (PBDS). Pinag-iisa ng Starlight ang nakolektang data at nagsasagawa ng advanced na pagsusuri sa imprastraktura ng network, ayon sa isang inihandang pahayag. Gumagamit ito ng advanced na machine learning para magbigay ng high-fidelity na mga alerto at isinasama sa umiiral na perimeter defense, impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) at tradisyonal na mga solusyon sa cybersecurity.

Ang Stellar Cyber, isang kumpanya ng seguridad na itinatag ng mga dating Juniper Networks, Fortinet, Barracuda, at Aerohive executive, ay lumabas sa stealth mode kasama ang artificial intelligence-based breach detection platform na Starlight. Opisyal na ilulunsad ang AI startup sa RSA Conference sa huling bahagi ng buwang ito. Nakikipagkumpitensya ito laban sa iba pang mga cybersecurity startup gamit ang AI at machine-learning para i-automate ang pagtuklas at pagtugon ng pagbabanta gaya ng Darktrace, Vectra Networks, ProtectWise, StackRox, at Jask.

Tuwing umaga nag-broadcast ang MSSP Alert ng isang mabilis na lineup ng balita, pagsusuri at pag-uusap mula sa buong pandaigdigang pinamamahalaang tagapagbigay ng serbisyo sa seguridad, SOC (security operations center) at ecosystem ng pag-outsource ng IT. Ang balita ngayon sa MSSP at cybersecurity ay nagsasangkot ng Stellar Cyber

Isang bagong cybersecurity startup na itinatag ng mga exec na dating kasama ng Juniper Networks, Fortinet, Barracuda Networks, Cisco at higit pa, ang lumabas sa stealth mode sa paglulunsad ng isang partner program at isang bagong artificial-intelligence (AI)-driven pervasive breach detection system (PBDS) . Ang Stellar Cyber ​​ay sinusuportahan ng co-founder ng NetScreen na si Feng Deng at ng kanyang venture firm, Northern Light Venture Capital, gayundin ng iba't ibang mga beterano at mamumuhunan sa industriya ng seguridad. Pinagsasama-sama ng Starlight PBDS nito ang nakolektang data at nagsasagawa ng advanced na pagsusuri upang maghatid ng mga alerto na idinisenyo upang bawasan ang oras ng pagtuklas mula buwan hanggang minuto, at dami ng pag-aalerto mula sa libu-libo hanggang iilan lamang.