Відразу після початку століття IBM ввела термін «автономні ІТ». На той час IBM вважала, що ІТ-програми, мережі та системи стали занадто складними для керування, моніторингу чи захисту людьми. IBM представила свою концепцію автономних ІТ, пропонуючи ІТ-системи, які могли б самостійно керувати ними завдяки розширеним можливостям […]
Автономний, доповнений людиною SOCІдеальне поєднання технологій та людяності Детальніше »
Виявлення та реагування на мережу (NDR) було полем Родні Данджера серед інструментів безпеки протягом останніх кількох років – «воно не отримує жодної поваги». Ймовірно, цей стан дискредитації виник через усі маркетингові гроші, витрачені на виявлення та реагування на кінцеві точки (EDR) та eXtended Detection and Response (XDR). Це також може бути пов'язано зі зростанням
NDR є вимогою для сучасних засобів захисту та агентів SOC Детальніше »
Сліпа зона зловмисника щойно зникла. Сучасні зловмисники здебільшого ставляться до програмного забезпечення як до чорної скриньки. Деякі вивчають програмне забезпечення з відкритим кодом (OSS), щоб адаптувати свої методи, але робити це у великих масштабах завжди було практично неможливо, що створювало природну стелю точності атаки. Mythos повністю усуває цю стелю. Оскільки frontier LLM навчаються практично на всіх...
Визнана Fast Company, TAG — це надійна дослідницька та консалтингова компанія нового покоління, яка використовує SaaS-платформу на базі штучного інтелекту для надання аналітичних даних, інструкцій та рекомендацій на вимогу корпоративним командам, державним установам та комерційним постачальникам у сфері кібербезпеки та штучного інтелекту. Завантажити звіт аналітика TAG. Чи є автономна система з доповненою людиною? SOC суперечлива ідея або наступна
Відбій SOCТак, це станеться (і швидше, ніж ви думаєте) Детальніше »
Шість років тому ми заснували DTonomy, компанію з автоматизації безпеки. Як інженери-програмісти та фахівці з обробки даних, які працювали на передовій операцій безпеки — від створення масштабних систем електронної розвідки даних на основі штучного інтелекту до управління щоденними операціями безпеки — ми гостро усвідомлювали проблеми, з якими стикаються команди безпеки. Сортування сповіщень про безпеку під час національних свят,
Гіперавтоматизація для команд безпеки Детальніше »
Під час нещодавньої розмови з директором з інформаційних технологій великого навчального закладу виникла така обставина: адміністратор університету проводить набір на посаду; з понад 300 резюме, які він отримує, 95% з них виглядають настільки схожими, що вони могли бути від однієї особи. І в певному сенсі це було так. З поширенням технологій на базі штучного інтелекту...
Нещодавно MSSP Alert опублікував свій щорічний звіт про 250 найкращих постачальників послуг з управління бізнесом (MSSP). Звіт містить багато цікавої інформації з опитування MSSP, що робить його вартим уваги. Нижче наведено кілька ключових висновків, які варто зробити кожному, хто працює з MSSP, хоче стати MSSP або MSP, який шукає партнера MSSP.
Розкриття звіту про 2023 найкращих постачальників послуг MSSP за 250 рік Детальніше »
Уроки, отримані в результаті пошуку та інтеграції наших XDR Trusted Internet тепер розгортає Stellar Cyber XDR – як SOC-моніторингове рішення або як інфраструктура як послуга. Маркетинговий ажіотаж навколо XDR оглушливо для тих із вас, хто розглядає XDRВажко розібратися в цих вишуканих вебсайтах та маркетинговому шумі.
Враховуючи an XDR Купуєте? Ось наші висновки. Детальніше »
Я впевнений, що, як і більшість читачів цього блогу, останні два з гаком роки я провів переважно перед комп’ютером, спілкуючись з колегами, клієнтами та потенційними клієнтами через Zoom (або через обраного вами постачальника послуг відеоконференцій). Тож, коли мені випала нагода відвідати захід MSSP Alert Live у Вашингтоні, округ Колумбія, я одразу ж скористався нею.
Огляд сповіщень MSSP у реальному часі Детальніше »
Протягом останніх кількох років я працював з десятками команд безпеки та команд виявлення та реагування, і мені стало абсолютно зрозуміло, наскільки важливо виправляти якомога більше проблем безпеки на початковому етапі. Або, як це більш відомо, «зсув ліворуч у безпеці». Загалом, я бачу три табори щодо «зсуву ліворуч у безпеці».
Економіка безпеки лівого зсуву Детальніше »
Нещодавно я написав допис у блозі про те, що робить команду безпеки продуктивною, проте після публікації мені спало на думку, що, мабуть, варто було б витратити кілька хвилин на розповідь про різні типи команд безпеки, з якими ми стикаємося, і про те, як визначити, чи належите ви до категорії команд безпеки, що працюють з продуктивною технікою. Ви
Що таке команда Lean Security та як дізнатися, чи є ви її частиною Детальніше »
Системи кібербезпеки готові до змін. Протягом багатьох років окремі інструменти поширилися, кожен зі своїм власним форматом даних, що спричинило потік різнорідних даних. Крім того, існує глобальна нестача кваліфікованих аналітиків з кібербезпеки, які можуть оцінювати ці дані (і вони дуже дорогі, якщо їх взагалі можна знайти). Зрештою, хакери отримують...
Інфраструктура кібербезпеки потребує нової моделі Детальніше »
За даними ФБР, кількість кібератак, про які повідомляється до їхнього кібервідділу, зросла на 400 відсотків порівняно з рівнем до пандемії, і атаки погіршуються. Від фінансових сайтів до сайтів охорони здоров'я, урядових сайтів і галузей постачання – ніхто не застрахований від цих атак. Традиційним захистом від цих загроз є система безпеки.
