Habang kami ay nasa pintuan ng mga araw ng aso ng tag-araw, kung saan ang mga bata sa bakasyon sa tag-araw ay nagbababad sa araw, ang Stellar Cyber masipag ang team sa paggawa ng mga bagong feature at kakayahan na naglalayong tulungan ang mga customer na patuloy na pahusayin ang kanilang kakayahang pasimplehin ang mga operasyong panseguridad. Bagama't mayroon kaming ilang mga cool na bagong feature na nakaplanong ilabas sa huling bahagi ng tag-init na ito, naisip kong i-recap kung ano ang idinagdag namin kamakailan sa Stellar Cyber Open XDR Platform.
Maaaring maging kaibigan mo ang mga panuntunan.
Sa Seguridad, kapag lumabas ang nangungunang mga panuntunan sa ugnayan, maraming tao ang nagbabalik-tanaw sa masusing pag-import ng mga panuntunan sa kanilang mga produkto ng seguridad, umaasa na ang bagong batch ay hindi magdulot ng libu-libong maling positibo. Nakikiramay kami sa masasakit na alaala ng marami para sa mga panuntunan, kaya kapag naglabas kami ng mga bagong panuntunan, espesyal na pangangalaga namin upang matiyak na 1) kinakailangan ang mga ito at 2) magdagdag ng halaga. Sa layuning iyon, kamakailan, nagdagdag kami ng mahigit 100 bagong PowerShell at 200+ na panuntunan sa paggawa ng proseso sa aming 4.3.6. Nag-standardize din kami sa format ng panuntunang Sigma para sa mga susunod na panuntunan. Ang pagbabagong ito ay gagawing mas mahusay tayo sa pagsasaliksik at pag-deploy ng mga bagong panuntunan habang pinapanatili ang pinakamahuhusay na kagawian sa industriya. Abangan ang higit pang mga cool na pagpapahusay na nauugnay sa mga panuntunan sa lalong madaling panahon.
Integridad
Kapag nagdaragdag ng mga bagong miyembro ng koponan, ang paghahanap ng taong may integridad na mapagkakatiwalaan at maaasahan mo ay kritikal. Tungkol sa seguridad, gusto naming tiyakin na ang mga file na aming pinagkakatiwalaan ay may integridad, ibig sabihin, ang mga ito ay kung saan namin inaasahan ang mga ito at gumagana tulad ng inaasahan. Sa 4.3.6, idinagdag namin ang Pagsubaybay sa Integridad ng File sa aming mga sensor ng Windows. Ngayon sa bagong feature na ito, maaaring i-deploy ng mga user ang aming mga Windows server sa kanilang network na may kakayahang subaybayan ang mga partikular na sensitibong file at folder upang matiyak na hindi inilipat o nasira ng isang attacker ang mga kritikal na file na ito. Kunin ang buong detalye sa aming mga bagong kakayahan sa FIM sa aming dokumentasyon ng user.
Paano ang tungkol sa Integrations? Natutuwa kang nagtanong
Walang pag-update ng Stellar Cyber ang kumpleto nang walang mabilisang pagtingin sa kung paano namin pinalawak ang aming mahigit 400 na pagsasama na lalabas sa aming platform. Sa 4.3.6, nagdagdag kami ng mga bagong connector para sa Oracle Cloud Infrastructure (OCI), Thinkst Canary, at Indusface. Pinagbuti rin namin ang aming umiiral tagapagtanggol ng microsoft, Azure Event Hub, Azure AD, Aktibong Direktoryo, at AWS connectors sa release na ito base sa feedback ng customer. Nagdagdag din kami ng 17 bagong log parser sa 4.3.6, kabilang ang mga log parser para sa ServiceNow, Apache HTTP Server, Fortinet FortiEDR, at Trend Micro Tipping Point, upang pangalanan ang ilan. Gaya ng nasabi ko, lahat tayo ay tungkol sa pagsasama ng maraming produkto na kailangan ng ating mga customer upang gawing mas madali ang paghahanap at pagtalo sa mga banta.
Paparating na ang Black Hat
Kahit gaano kahirap paniwalaan Itim na Hat wala pang dalawang buwan ang layo. Dadalhin namin ang init ngayong taon (pun intended) sa pamamagitan ng pagpapakita ng ilang magagandang bagong feature sa aming booth (#672) pati na rin ang pagbibigay ng ilang cool na swag. Tingnan ang higit pa tungkol sa kung ano ang mayroon kami binalak dito.
