Featured Blogs
True Security Requires a Holistic Approach
True Security Requires a Holistic Approach Driving along the coast, I sometimes wonder what makes a boat reliably float. After all, a leak can sometimes cripple even the largest vessel. This seems to me like a fitting metaphor for our digital lives: there is a sea of potential danger around ...
Clarifier le discours sur la technologie XDR et importance d’une approche proactive
Les professionnels de la cybersécurité sont passés maîtres dans l’art de dégager l’essentiel à partir d’une masse d’informations plus ou moins utiles et pertinentes. L’acronyme XDR (Extended Detection and Response) a été largement brandi dans le secteur de la cybersécurité, souvent évoqué et par ailleurs vanté comme une technologie prometteuse. ...
Worauf es bei XDR wirklich ankommt und was es zu einem proaktiven Ansatz macht
Cyber-Sicherheitsexperten wissen nur allzu gut, was es heißt, einen Berg an Informationen sinnvoll zu interpretieren und die wirklich wichtigen Dinge herauszufiltern. XDR (Extended Detection & Response) ist ein in der Cyber-Sicherheitsbranche heute viel diskutiertes Thema, in das große Hoffnungen gesetzt wird. Für Cyber-Sicherheitsexperten, die mit der Abwehr hartnäckiger Angreifer beschäftigt ...
XDR ノイズの解明とプロアクティブなアプローチの認識
サイバー セキュリティのプロフェッショナルはこの訓練をよく知っています。大量の情報やノイズを整理して、本当に必要とするものにアクセスします。XDR (Extended Detection & Response:拡張エンドポイント検出/対応) は、多くの表記と約束事を伴う技術用語としてサイバーセキュリティ業界で使用されています。これは、執拗な敵からの防御に頭を悩ませているサイバーセキュリティのプロフェッショナルにとって興味深くもあり、厄介なものでもあります。このブログの目的は XDR を明確にし、ノイズや誇大広告を排除して、適切で目的にかなったサイバーセキュリティの会話と行動につなげることです。そして、プロアクティブなアプローチのニーズを探ることです。 さて、XDR の意味とその進化から始めましょう。上記に示したように、XDR は「Extended Detection and Response」の略です。「Extended(拡張)」とは、エンドポイントを超えて、ネットワークやクラウドインフラストラクチャにまで及ぶことです。このクロスインフラストラクチャやクロスドメイン機能が XDR の共通項であることがわかります。 XDR は、強固なエンドポイント検出/対応(Endpoint Detection and Response:EDR)の進化形です。 皮肉なことに、XDR は、新興のセキュリティオペレーション市場への参入を目指していたネットワークセキュリティベンダーが導入した用語です。 業界の展望 業界の専門家たちは、このサイバーセキュリティのための XDR 機能について意見を述べています。Gartner の定義によると、XDR は「SaaS ベースのベンダー固有のセキュリティ脅威検出およびインシデント対応ツールであり、複数のセキュリティ製品をネイティブに統合し、ライセンスされたすべてのコンポーネントを統一した一貫性のあるセキュリティ運用システムを実現します。」Gartner は、XDR システムの 主な要件として、主に XDR ベンダーのエコシステムに焦点を当てた正規化されたデータの一元化、セキュリティデータとアラートのインシデントへの相関、インシデント対応またはセキュリティポリシー設定の一環として個々のセキュリティ製品の状態を変更できる一元化されたインシデント対応能力の 3つ を挙げています。このトピックに関する Gartner の詳細をお聞きになりたい方は、レポートをご覧ください。 ESG では、XDR をハイブリット IT アーキテクチャに対応したセキュリティ製品の統合スイートと定義しており、脅威対策、検出、対応を相互に連携して行うように設計されています。言い換えれば、XDR はコントロールポイント、セキュリティテレメトリ、アナリティクス、およびオペレーションを1つのエンタープライズシステムに融合します。 Forrester は、エンドポイント、ネットワーク、アプリケーションテレメトリを統合することで、XDR を次世代のエンドポイント検出および応答に進化させると考えています。主な目標としては、アナリストにインシデント駆動型の分析機能を提供して根本的な原因を分析すること、オーケストレーション機能を使って規定の修復を行うこと、MITRE ATT&CK ...
Privacy in Practice: Securing Your Data in 2021 and Beyond
Privacy in Practice: Securing Your Data in 2021 and Beyond Technological advancements continually emerge that make our lives easier. Right? As beneficial and convenient as emerging tech is, it can pose serious risks to our online safety and privacy—risks that you might find yourself ill-prepared to handle. In fact, according ...
Why MITRE ATT&CK Matters?
MITRE ATT&CK enterprise is a “knowledge base of adversarial techniques”. In a Security Operations Center (SOC) this resource is serving as a progressive framework for practitioners to make sense of the behaviors (techniques) leading to system intrusions on enterprise networks. This resource is centered at how SOC practitioners of all ...
Seven Windows Wonders – Critical Vulnerabilities in DNS Dynamic Updates
Overview For the March 2021 Patch Tuesday, Microsoft released a set of seven DNS vulnerabilities. Five of the vulnerabilities are remote code execution (RCE) with critical CVSS (Common Vulnerability Scoring Standard) scores of 9.8, while the remaining two are denial of service (DoS). Microsoft shared detection guidance and proofs of ...
How a Group of McAfee Team Members Helped Change the Lives of Critically Ill Children
The generosity and kindness displayed by team members across McAfee is one major factor that makes up the incredible culture of the company. At McAfee, we empower our team members to initiate meaningful ways to give back to the community. It came to no surprise when a large group of team members came together in ...
Shiva’s Tragic Accident Turns into a Story of Resilience
My McAfee Chronicles is a series featuring McAfee team members who have interesting and inspiring life stories to share. Meet Shiva, a Software Development Engineer in Bangalore, India. When a traumatic road accident changed the course of Shiva’s life, he had two options – give up on life or give life his best shot. ...
How McAfee’s Inclusive Maternity Benefits Helped Me Thrive as a New Mom
By: Smriti, People Partner McAfee continues to recognize and celebrate hardworking mothers across our global workforce. We continue to advance in our workplace culture by offering policies and programs to better serve working parents. Meet Smriti as she shares her incredible story as a new mother and how McAfee helped her to transition comfortably into a new role as a working parent. Joining McAfee ...
