Сразу после начала нового столетия компания IBM ввела термин «автономные ИТ». В то время IBM считала, что ИТ-приложения, сети и системы стали слишком сложными для управления, мониторинга и обеспечения безопасности человеком. IBM представила свою концепцию автономных ИТ, подразумевая ИТ-системы, способные управлять собой самостоятельно и обладающие расширенными возможностями […]
Системы обнаружения и реагирования в сети (NDR) в последние несколько лет стали своего рода «Родни Дэнджерфилдом» среди инструментов безопасности – «к ним никто не относится с уважением». Вполне возможно, что такая плохая репутация возникла из-за всех маркетинговых вложений в системы обнаружения и реагирования на конечных точках (EDR) и расширенного обнаружения и реагирования (EXL).XDRЭто также может быть связано с ростом.
Слепое пятно злоумышленника просто исчезло. Сегодняшние злоумышленники в основном рассматривают программное обеспечение как черный ящик. Некоторые изучают программное обеспечение с открытым исходным кодом (OSS), чтобы адаптировать свои методы, но делать это в больших масштабах всегда было практически невозможно, что создавало естественный потолок точности действий противника. Mythos полностью снимает этот потолок. Потому что передовые LLM-модели обучаются практически на всех
Компания TAG, признанная журналом Fast Company, — это надежная исследовательская и консультационная компания нового поколения, использующая платформу SaaS на базе искусственного интеллекта для предоставления по запросу аналитических данных, рекомендаций и советов корпоративным командам, государственным учреждениям и коммерческим поставщикам в области кибербезопасности и искусственного интеллекта. Скачать аналитический отчет TAG. Является ли дополненная человеком автономная система? SOC Противоположная идея или следующая
Отбой SOCДа, это произойдёт (и быстрее, чем вы думаете). Подробнее »
Шесть лет назад мы основали DTonomy, компанию по автоматизации безопасности. Как инженеры по обеспечению безопасности и специалисты по обработке данных, которые работали на переднем крае операций по обеспечению безопасности — от создания крупномасштабных систем EDR на основе искусственного интеллекта до управления повседневными операциями безопасности — мы остро осознавали проблемы, с которыми сталкиваются команды безопасности. Отслеживание предупреждений безопасности во время национальных праздников,
Гиперавтоматизация для служб безопасности Подробнее »
В недавнем разговоре с директором по информационным технологиям крупного образовательного учреждения возникает следующее обстоятельство: на должность нанимает администратор университета; из более чем 300 резюме, которые он получает, 95% выглядят настолько похожими, что могли быть написаны одним и тем же человеком. И в каком-то смысле они это сделали. С распространением технологий искусственного интеллекта
Борьба с ИИ с помощью ИИ: инструменты XXI века Подробнее »
Недавно MSSP Alert опубликовал свой ежегодный отчет о 250 крупнейших MSSP. Отчет полон интересной информации из опроса MSSP, поэтому его стоит прочитать. Ниже приведены несколько ключевых выводов, которые могут сделать все, кто работает с MSSP и хочет стать MSSP, или MSP, ищущий партнера MSSP.
Раскрытие отчета о 2023 крупнейших MSSP за 250 год Подробнее »
Уроки, извлеченные из нашего поиска и интеграции наших XDR Компания Trusted Internet внедряет систему Stellar Cyber. XDR –как SOC— решение с мониторингом или как инфраструктура как услуга. Маркетинговый ажиотаж вокруг XDR Это оглушительно для тех из вас, кто рассматривает возможность XDRСложно разобраться в навороченных сайтах и маркетинговом шуме.
Учитывая XDR Покупка? Вот чему мы научились. Подробнее »
Я уверен, что, как и большинство людей, читающих этот блог, последние два с лишним года я в основном провел перед компьютером, общаясь с коллегами, клиентами и потенциальными клиентами через Zoom (или через выбранного вами поставщика услуг видеоконференций). Поэтому, когда мне представилась возможность посетить мероприятие MSSP Alert Live в Вашингтоне, округ Колумбия, я прыгнул
Резюме предупреждений MSSP Подробнее »
За последние несколько лет я работал с десятками SecOps и команд обнаружения и реагирования, и мне стало совершенно ясно, насколько важно исправить как можно больше проблем безопасности на более высоком уровне. Или, как это более известно, «Shift Left Security». В целом, я вижу три лагеря по «Shift Left Security»
Экономика Shift Left Security Подробнее »
Недавно я написал блог о том, что делает команду по обеспечению безопасности бережливой, однако после того, как я опубликовал пост, мне пришло в голову, что, вероятно, мне стоило потратить несколько минут на рассказ о различных типах команд по обеспечению безопасности, с которыми мы сталкиваемся, и о том, как определить, подходите ли вы под категорию команды по обеспечению безопасности бережливой. Вы
Что такое Lean Security Team и как узнать, являетесь ли вы ее частью Подробнее »
Системы кибербезопасности созрели для сбоев. За эти годы отдельные инструменты размножились, каждый со своим собственным форматом данных, вызывая поток разрозненных данных. Кроме того, во всем мире наблюдается нехватка квалифицированных аналитиков по кибербезопасности, которые могут оценить эти данные (и они очень дороги, если вы можете их найти). Наконец, и хакеры получают
Инфраструктуре кибербезопасности нужна новая модель Подробнее »
По данным ФБР, количество кибератак, о которых сообщается в их киберотдел, выросло на 400 процентов по сравнению с уровнем до пандемии, и атаки становятся все хуже. От финансовых сайтов до сайтов здравоохранения, от правительственных сайтов до отраслей цепочек поставок — никто не застрахован от этих атак. Традиционной защитой от этих угроз является Security
Собирается SOCМеньше Подробнее »
