●生成AI技術の高度化がもたらす,サイバー攻撃の巧妙化●アイデンティティ攻撃への積極的な対策がサイバー・セキュリティのカギに●サイバー・セキュリティ責任者はセキュリティ人材の適切な配置が重要
●生成AI技術の高度化がもたらす,サイバー攻撃の巧妙化●アイデンティティ攻撃への積極的な対策がサイバー・セキュリティのカギに●サイバー・セキュリティ責任者はセキュリティ人材の適切な配置が重要
Vectra AIはネットワーク・エッジ・デバイスを狙ったゼロデイ攻撃に対して、企業のセキュリティ対策は脆弱であり、そのための対応方法としてネットワークの検知・対応ソリューションが有効であると発表しました。
Vectra AIはネットワーク・エッジ・デバイスを狙ったゼロデイ攻撃に対して、企業のセキュリティ対策は脆弱であり、そのための対応方法としてネットワークの検知・対応ソリューションが有効であると発表しました。
生成AIによる機密データへのアクセスや機密データの生成がもたらす新たなサイバー犯罪の実態とは?
生成AIによる機密データへのアクセスや機密データの生成がもたらす新たなサイバー犯罪の実態とは?
AI搭載の攻撃検知機能を追加し、顧客のネイティブツールを補強することで、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とする攻撃者の行動を明らかに
AI搭載の攻撃検知機能を追加し、顧客のネイティブツールを補強することで、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とする攻撃者の行動を明らかに
Vectra AIは日本の独立系ITコンサルティング・調査会社、株式会社アイ・ティ・アールが2024年6月に発行した、市場調査レポート「ITR Market:情報漏洩対策市場2024」のNDR市場で、国内NDR市場シェアが35.7%(2023年度予測)となりました。
Vectra AIは日本の独立系ITコンサルティング・調査会社、株式会社アイ・ティ・アールが2024年6月に発行した、市場調査レポート「ITR Market:情報漏洩対策市場2024」のNDR市場で、国内NDR市場シェアが35.7%(2023年度予測)となりました。
Vectra AIは本日、Vectra AI Platformの拡張を発表しました。
Vectra AIは本日、Vectra AI Platformの拡張を発表しました。
Vectra AIは国内最大級のオンライン展示会「ITトレンド EXPO 2024 Summer」2024年9月18日(水)~20日(金)に出展します。
Vectra AIは国内最大級のオンライン展示会「ITトレンド EXPO 2024 Summer」2024年9月18日(水)~20日(金)に出展します。
~フィッシング・アズ・ア・サービスとAIがフィッシング攻撃者の技術開発をけん引する中、Vectra AIのAI駆動型ソリューションでフィッシング検知・対応、防御~
~フィッシング・アズ・ア・サービスとAIがフィッシング攻撃者の技術開発をけん引する中、Vectra AIのAI駆動型ソリューションでフィッシング検知・対応、防御~
Vectra AI創業の背景:他社に先駆けセキュリティ領域にAI技術の搭載を決意
Vectra AI創業の背景:他社に先駆けセキュリティ領域にAI技術の搭載を決意
Vectra AIプラットフォームの機能拡張により、生成 AIツールの急速な普及により増加しているサイバー脅威から企業を保護する機能を提供します。さらにCrowdStrike のFalcon(R) 次世代 SIEMとの機能統合による、ハイブリッド検知防御機能を強化します。Vectra AIは、これらの機能強化によって日本企業のセキュリティ保護の強化を支援します。
Vectra AIプラットフォームの機能拡張により、生成 AIツールの急速な普及により増加しているサイバー脅威から企業を保護する機能を提供します。さらにCrowdStrike のFalcon(R) 次世代 SIEMとの機能統合による、ハイブリッド検知防御機能を強化します。Vectra AIは、これらの機能強化によって日本企業のセキュリティ保護の強化を支援します。
Vectra AIはハッカーグループ「Scattered Spider」の攻撃が頻発している中、同グループのランサムウェア活動による被害が顕在化した2022年から独自に研究分析し、このたび防御方法を発表しました。
Vectra AIはハッカーグループ「Scattered Spider」の攻撃が頻発している中、同グループのランサムウェア活動による被害が顕在化した2022年から独自に研究分析し、このたび防御方法を発表しました。
Vectra AI創業の背景や国内市場に対する思いを紹介しています。
Vectra AI創業の背景や国内市場に対する思いを紹介しています。
サイバー脅威検知機能の導入による迅速な検出が効果的な防御を可能に!ヒント満載の電子書籍の提供開始
サイバー脅威検知機能の導入による迅速な検出が効果的な防御を可能に!ヒント満載の電子書籍の提供開始
Vectra AIは、ロシアの対外諜報機関とつながりがある「Midnight Blizzard(ミッドナイトブリザード)」による米国大手IT企業に対する巧妙なサイバー攻撃の2024年1月に報道を受け、セキュリティ専門家や担当者が同様の攻撃から企業のデータやシステムを防御するために知っておくべき8つのポイントを発表しました。
Vectra AIは、ロシアの対外諜報機関とつながりがある「Midnight Blizzard(ミッドナイトブリザード)」による米国大手IT企業に対する巧妙なサイバー攻撃の2024年1月に報道を受け、セキュリティ専門家や担当者が同様の攻撃から企業のデータやシステムを防御するために知っておくべき8つのポイントを発表しました。
時間領域データと機械学習を駆使し, 攻撃者の振る舞いをキャッチすることで迅速な防御を可能に
時間領域データと機械学習を駆使し, 攻撃者の振る舞いをキャッチすることで迅速な防御を可能に
主要なセキュリティ技術とVectra AIのプラットフォームを統合することで企業のサイバーセキュリティレベルを向上
主要なセキュリティ技術とVectra AIのプラットフォームを統合することで企業のサイバーセキュリティレベルを向上
アイデンティティ攻撃を経験しても効果的な防御手段を持たない企業へAI主導の高性能検知・対応ツールを提供
アイデンティティ攻撃を経験しても効果的な防御手段を持たない企業へAI主導の高性能検知・対応ツールを提供
静岡県西部に事業展開する「遠鉄グループ」Vectra AIのNDRを採用 社会インフラとしての運輸事業、消費者の生活を豊かにするサービス事業を支える企業ネットワークの正確な可視化、的確な運用・管理によりサイバー脅威への万全な対応を目指す。
静岡県西部に事業展開する「遠鉄グループ」Vectra AIのNDRを採用 社会インフラとしての運輸事業、消費者の生活を豊かにするサービス事業を支える企業ネットワークの正確な可視化、的確な運用・管理によりサイバー脅威への万全な対応を目指す。
MFAのセキュリティ機能の限界を知り, 情報漏洩リスクを回避するために必要な仕組みと考え方
MFAのセキュリティ機能の限界を知り, 情報漏洩リスクを回避するために必要な仕組みと考え方
Vectra AIのAI主導型ネットワーク検知・対応(NDR)ソリューションにより、金融、公共、製造業を中心に日本企業のデータ管理を脅かす高度化するサイバー攻撃に迅速かつ正確に対応
Vectra AIのAI主導型ネットワーク検知・対応(NDR)ソリューションにより、金融、公共、製造業を中心に日本企業のデータ管理を脅かす高度化するサイバー攻撃に迅速かつ正確に対応
遅延の回避、組織全体のセキュリティ強化、そして暴露型攻撃の低減を実現する、画期的なリューション
遅延の回避、組織全体のセキュリティ強化、そして暴露型攻撃の低減を実現する、画期的なリューション
Vectra AI PlatformをAWS向けに高度化を実現~ ~攻撃カバレッジの拡張,シグナルの明瞭化、制御の高性能化・拡張により、ハイブリッド攻撃のスピードと規模に対応したSOCチームを支援機能強化~
Vectra AI PlatformをAWS向けに高度化を実現~ ~攻撃カバレッジの拡張,シグナルの明瞭化、制御の高性能化・拡張により、ハイブリッド攻撃のスピードと規模に対応したSOCチームを支援機能強化~
Vectra AI Piattaformaは、セキュリティ・オペレーション・センター(SOC)に統合されたシグナルを提供し、速度とスケールの両面でハイブリッド型攻撃に対する拡張型検知対応)を実現
Vectra AI Piattaformaは、セキュリティ・オペレーション・センター(SOC)に統合されたシグナルを提供し、速度とスケールの両面でハイブリッド型攻撃に対する拡張型検知対応)を実現
SOCアナリストの90%が現在の脅威検知ツールは効果的と回答した一方。97%が関連するセキュリティイベントを見逃すことを恐れていると報告。
SOCアナリストの90%が現在の脅威検知ツールは効果的と回答した一方。97%が関連するセキュリティイベントを見逃すことを恐れていると報告。
セキュリティY化型AIにより、マルウェアや不正アクセスといった攻撃の特徴的なパターンである「シグネチャ」を検知、サイバー脅威の調査や発見をより効率的に実現
セキュリティY化型AIにより、マルウェアや不正アクセスといった攻撃の特徴的なパターンである「シグネチャ」を検知、サイバー脅威の調査や発見をより効率的に実現
MSSP Alert intervista il CTO di Vectra AI Oliver Tavakoli in merito alle partnership strategiche dell'azienda con CrowdStrike, Exabeam e Zscaler, incentrate sull'integrazione di agenti AI negli ambienti endpoint, identity e cloud . La discussione verte sui miglioramenti della visibilità del traffico SASE, sull'impatto di GenAI sul rilevamento delle minacce e su come il Clarity Program di Vectra supporta gli MSP con servizi di rilevamento e risposta multi-tenant per i segmenti SMB e midmarket.
MSSP Alert intervista il CTO di Vectra AI Oliver Tavakoli in merito alle partnership strategiche dell'azienda con CrowdStrike, Exabeam e Zscaler, incentrate sull'integrazione di agenti AI negli ambienti endpoint, identity e cloud . La discussione verte sui miglioramenti della visibilità del traffico SASE, sull'impatto di GenAI sul rilevamento delle minacce e su come il Clarity Program di Vectra supporta gli MSP con servizi di rilevamento e risposta multi-tenant per i segmenti SMB e midmarket.
Help Net Security pubblica un'analisi sulla cybersecurity che esamina le sfide del sovraccarico di dati che i centri operativi di sicurezza devono affrontare, citando un sondaggio di Vectra AI secondo il quale il 71% dei professionisti dei SOC si preoccupa di perdere attacchi reali sepolti nella marea di avvisi, mentre il 51% ritiene di non riuscire a tenere il passo con le crescenti minacce alla sicurezza. L'articolo esplora le pratiche di igiene dei dati, le tecniche di riconoscimento dei modelli e il ruolo dell'IA nel ridurre l'affaticamento degli allarmi per i team di sicurezza.
Help Net Security pubblica un'analisi sulla cybersecurity che esamina le sfide del sovraccarico di dati che i centri operativi di sicurezza devono affrontare, citando un sondaggio di Vectra AI secondo il quale il 71% dei professionisti dei SOC si preoccupa di perdere attacchi reali sepolti nella marea di avvisi, mentre il 51% ritiene di non riuscire a tenere il passo con le crescenti minacce alla sicurezza. L'articolo esplora le pratiche di igiene dei dati, le tecniche di riconoscimento dei modelli e il ruolo dell'IA nel ridurre l'affaticamento degli allarmi per i team di sicurezza.
Solutions Review riporta il Magic Quadrant Gartner 2025 per il rilevamento e la risposta di rete, evidenziando che Vectra AI è stata nominata Leader con il posizionamento più alto tra tutti i fornitori sia per la capacità di esecuzione che per la completezza della visione. Secondo l'analisi di Gartner, i punti di forza della piattaforma di Vectra sono l'interfaccia utente, il programma di migrazione dei clienti e le iniziative di formazione NDR che aiutano le organizzazioni a comprendere i requisiti di rilevamento e risposta della rete. Scaricate il Magic Quadrant Gartner® 2025 per il rilevamento e la risposta di rete (NDR).
Solutions Review riporta il Magic Quadrant Gartner 2025 per il rilevamento e la risposta di rete, evidenziando che Vectra AI è stata nominata Leader con il posizionamento più alto tra tutti i fornitori sia per la capacità di esecuzione che per la completezza della visione. Secondo l'analisi di Gartner, i punti di forza della piattaforma di Vectra sono l'interfaccia utente, il programma di migrazione dei clienti e le iniziative di formazione NDR che aiutano le organizzazioni a comprendere i requisiti di rilevamento e risposta della rete. Scaricate il Magic Quadrant Gartner® 2025 per il rilevamento e la risposta di rete (NDR).
Channel Insider ha intervistato Jeff Reed, Chief Product Officer di Vectra AI , in merito all'approccio alla sicurezza guidato dall'intelligenza artificiale, alle partnership strategiche con CrowdStrike, Exabeam e Zscaler e alla rinnovata importanza della sicurezza di rete nel panorama delle minacce moderne. Reed spiega come la piattaforma di Vectra AI utilizzi diverse tecniche di AI per migliorare le capacità di rilevamento e risposta della rete, mentre l'azienda continua a espandere il suo programma di partner incentrato sugli MSSP per supportare la crescita del canale e gli sviluppi dell'AI agenziale.
Channel Insider ha intervistato Jeff Reed, Chief Product Officer di Vectra AI , in merito all'approccio alla sicurezza guidato dall'intelligenza artificiale, alle partnership strategiche con CrowdStrike, Exabeam e Zscaler e alla rinnovata importanza della sicurezza di rete nel panorama delle minacce moderne. Reed spiega come la piattaforma di Vectra AI utilizzi diverse tecniche di AI per migliorare le capacità di rilevamento e risposta della rete, mentre l'azienda continua a espandere il suo programma di partner incentrato sugli MSSP per supportare la crescita del canale e gli sviluppi dell'AI agenziale.
AI Tech Park riferisce dell'ampliamento dell'integrazione tecnica di Vectra AI con Zscaler per fornire una visibilità completa del traffico SASE attraverso le funzionalità di rilevamento e risposta della rete della Vectra AI Platform. La collaborazione si estende oltre Zscaler Private Access per includere Zscaler Internet Access, consentendo alle organizzazioni di mantenere un rilevamento avanzato delle minacce durante l'adozione di architetture SASE per ambienti di lavoro remoti e ibridi senza compromettere la visibilità della cybersecurity.
AI Tech Park riferisce dell'ampliamento dell'integrazione tecnica di Vectra AI con Zscaler per fornire una visibilità completa del traffico SASE attraverso le funzionalità di rilevamento e risposta della rete della Vectra AI Platform. La collaborazione si estende oltre Zscaler Private Access per includere Zscaler Internet Access, consentendo alle organizzazioni di mantenere un rilevamento avanzato delle minacce durante l'adozione di architetture SASE per ambienti di lavoro remoti e ibridi senza compromettere la visibilità della cybersecurity.
MSSP Alert analizza come l'integrazione approfondita di Vectra AI e Zscaler risolva le lacune di visibilità negli ambienti SASE, consentendo ai team di sicurezza di rilevare il comportamento degli aggressori attraverso il traffico crittografato e i canali di accesso remoto. L'articolo esplora i vantaggi operativi - tra cui il 52% in più di identificazione delle minacce nel 37% di tempo in meno, secondo una ricerca IDC - esaminando al contempo le implicazioni per gli MSP che gestiscono ambienti distribuiti e il potenziale allineamento con l'acquisizione di Red Canary da parte di Zscaler per migliorare le capacità MDR.
MSSP Alert analizza come l'integrazione approfondita di Vectra AI e Zscaler risolva le lacune di visibilità negli ambienti SASE, consentendo ai team di sicurezza di rilevare il comportamento degli aggressori attraverso il traffico crittografato e i canali di accesso remoto. L'articolo esplora i vantaggi operativi - tra cui il 52% in più di identificazione delle minacce nel 37% di tempo in meno, secondo una ricerca IDC - esaminando al contempo le implicazioni per gli MSP che gestiscono ambienti distribuiti e il potenziale allineamento con l'acquisizione di Red Canary da parte di Zscaler per migliorare le capacità MDR.
ChannelVision riferisce dell'ampliamento dell'integrazione tecnica di Vectra AI con Zscaler per fornire ai clienti una visibilità completa del traffico SASE e capacità di rilevamento e risposta della rete migliorate. La collaborazione si basa sulla partnership esistente con Zscaler Private Access per includere Zscaler Internet Access, consentendo alle organizzazioni di mantenere un rilevamento avanzato delle minacce mentre adottano approcci cloud, senza compromettere i controlli di cybersecurity o l'applicazione di Zero Trust .
ChannelVision riferisce dell'ampliamento dell'integrazione tecnica di Vectra AI con Zscaler per fornire ai clienti una visibilità completa del traffico SASE e capacità di rilevamento e risposta della rete migliorate. La collaborazione si basa sulla partnership esistente con Zscaler Private Access per includere Zscaler Internet Access, consentendo alle organizzazioni di mantenere un rilevamento avanzato delle minacce mentre adottano approcci cloud, senza compromettere i controlli di cybersecurity o l'applicazione di Zero Trust .
L'Investor's Business Daily riporta la notizia dell'ampliamento della partnership di Zscaler con Vectra AI per integrare strumenti di rilevamento e risposta alle minacce basati sull'AI con Zscaler Internet Access (ZIA), sulla base della collaborazione esistente con Zscaler Private Access. L'annuncio ha fatto salire il titolo di Zscaler di oltre il 5% il 2 giugno 2025, con gli analisti di TD Cowen che hanno notato che la partnership rafforza l'attenzione di Zscaler per il SASE e le capacità dei centri operativi di sicurezza di nuova generazione.
L'Investor's Business Daily riporta la notizia dell'ampliamento della partnership di Zscaler con Vectra AI per integrare strumenti di rilevamento e risposta alle minacce basati sull'AI con Zscaler Internet Access (ZIA), sulla base della collaborazione esistente con Zscaler Private Access. L'annuncio ha fatto salire il titolo di Zscaler di oltre il 5% il 2 giugno 2025, con gli analisti di TD Cowen che hanno notato che la partnership rafforza l'attenzione di Zscaler per il SASE e le capacità dei centri operativi di sicurezza di nuova generazione.
ChannelE2E riferisce che Vectra AI ha lanciato il suo quarto agente AI, Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization nel portafoglio di AI agenziali dell'azienda. Il nuovo agente automatizza i flussi di lavoro di escalation e la reportistica investigativa per i clienti Managed Detection and Response, basandosi sugli sforzi di sviluppo degli agenti AI di Vectra che risalgono al 2018. L'analista di settore Jack Gold rileva il potenziale della tecnologia nell'assistere il personale umano in compiti banali, anche se rimangono dubbi sull'efficacia contro gli attacchi zero-day .
ChannelE2E riferisce che Vectra AI ha lanciato il suo quarto agente AI, Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization nel portafoglio di AI agenziali dell'azienda. Il nuovo agente automatizza i flussi di lavoro di escalation e la reportistica investigativa per i clienti Managed Detection and Response, basandosi sugli sforzi di sviluppo degli agenti AI di Vectra che risalgono al 2018. L'analista di settore Jack Gold rileva il potenziale della tecnologia nell'assistere il personale umano in compiti banali, anche se rimangono dubbi sull'efficacia contro gli attacchi zero-day .
SC Media riporta la notizia della partnership strategica tra Exabeam e Vectra AI per l'integrazione delle loro piattaforme per una migliore difesa dalle minacce cloud aziendale. La collaborazione combina la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento e risposta della rete di Vectra AI per affrontare i movimenti laterali e gli attacchi complessi in ambienti ibridi. La soluzione unificata è dotata di integrazioni e automazione precostituite, progettate per accelerare le implementazioni e semplificare le indagini in contesti di minacce cloud in continua evoluzione.
SC Media riporta la notizia della partnership strategica tra Exabeam e Vectra AI per l'integrazione delle loro piattaforme per una migliore difesa dalle minacce cloud aziendale. La collaborazione combina la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento e risposta della rete di Vectra AI per affrontare i movimenti laterali e gli attacchi complessi in ambienti ibridi. La soluzione unificata è dotata di integrazioni e automazione precostituite, progettate per accelerare le implementazioni e semplificare le indagini in contesti di minacce cloud in continua evoluzione.
Channelholic esamina i rischi emergenti per la sicurezza posti dagli agenti AI autonomi, con approfondimenti degli esperti sulla loro capacità di prendere decisioni indipendenti e di operare come "scatole nere". L'articolo mette in evidenza le soluzioni difensive dei fornitori di sicurezza e segnala la collaborazione tra Exabeam e Vectra AI sull'automazione SecOps basata sull'AI, oltre ad aggiornamenti sulla disponibilità generale di Atera Autopilot e sulle strategie di integrazione dei fornitori.
Channelholic esamina i rischi emergenti per la sicurezza posti dagli agenti AI autonomi, con approfondimenti degli esperti sulla loro capacità di prendere decisioni indipendenti e di operare come "scatole nere". L'articolo mette in evidenza le soluzioni difensive dei fornitori di sicurezza e segnala la collaborazione tra Exabeam e Vectra AI sull'automazione SecOps basata sull'AI, oltre ad aggiornamenti sulla disponibilità generale di Atera Autopilot e sulle strategie di integrazione dei fornitori.
NextTech Today riporta la collaborazione tra Exabeam e Vectra AI per integrare la Exabeam New-Scale Security Operations Platform con la Vectra AI Platform per migliorare il rilevamento delle minacce e semplificare le operazioni del SOC. La partnership combina le capacità SIEM, UEBA e di automazione di Exabeam con gli strumenti di rilevamento e risposta di rete di Vectra AI per fornire visibilità centralizzata, rilevamento accelerato delle minacce e migliori capacità di risposta in ambienti ibridi e cloud .
NextTech Today riporta la collaborazione tra Exabeam e Vectra AI per integrare la Exabeam New-Scale Security Operations Platform con la Vectra AI Platform per migliorare il rilevamento delle minacce e semplificare le operazioni del SOC. La partnership combina le capacità SIEM, UEBA e di automazione di Exabeam con gli strumenti di rilevamento e risposta di rete di Vectra AI per fornire visibilità centralizzata, rilevamento accelerato delle minacce e migliori capacità di risposta in ambienti ibridi e cloud .
DevX riferisce della partnership strategica tra Exabeam e Vectra AI per integrare le rispettive piattaforme di cybersecurity. La collaborazione combina la New-Scale Security Operations Platform di Exabeam (che include SIEM, UEBA e flussi di lavoro automatizzati) con le capacità di rilevamento e risposta della rete di Vectra AI per offrire visibilità centralizzata e un migliore rilevamento delle minacce negli ambienti cloud , con indagini semplificate e riduzione dell'impegno manuale.
DevX riferisce della partnership strategica tra Exabeam e Vectra AI per integrare le rispettive piattaforme di cybersecurity. La collaborazione combina la New-Scale Security Operations Platform di Exabeam (che include SIEM, UEBA e flussi di lavoro automatizzati) con le capacità di rilevamento e risposta della rete di Vectra AI per offrire visibilità centralizzata e un migliore rilevamento delle minacce negli ambienti cloud , con indagini semplificate e riduzione dell'impegno manuale.
Database Trends and Applications riporta la collaborazione tra Exabeam e Vectra AI per integrare le rispettive piattaforme di sicurezza e semplificare le operazioni e migliorare la sicurezza cloud . La partnership combina la New-Scale Security Operations Platform di Exabeam con la Vectra AI Platform per offrire un rilevamento accelerato delle minacce, una maggiore visibilità sull'infrastruttura cloud e operazioni di sicurezza semplificate grazie a funzioni di integrazione immediate e flussi di lavoro automatizzati.
Database Trends and Applications riporta la collaborazione tra Exabeam e Vectra AI per integrare le rispettive piattaforme di sicurezza e semplificare le operazioni e migliorare la sicurezza cloud . La partnership combina la New-Scale Security Operations Platform di Exabeam con la Vectra AI Platform per offrire un rilevamento accelerato delle minacce, una maggiore visibilità sull'infrastruttura cloud e operazioni di sicurezza semplificate grazie a funzioni di integrazione immediate e flussi di lavoro automatizzati.
Security Info Watch riferisce della partnership di Exabeam con Vectra AI per integrare le loro piattaforme di sicurezza, combinando SIEM, UEBA e flussi di lavoro automatizzati con funzionalità di rilevamento di rete. Scoprite come l'integrazione scopre le minacce nascoste con il rilevamento e la risposta guidati dall'intelligenza artificiale per una visibilità centralizzata e operazioni di sicurezza semplificate negli ambienti cloud .
Security Info Watch riferisce della partnership di Exabeam con Vectra AI per integrare le loro piattaforme di sicurezza, combinando SIEM, UEBA e flussi di lavoro automatizzati con funzionalità di rilevamento di rete. Scoprite come l'integrazione scopre le minacce nascoste con il rilevamento e la risposta guidati dall'intelligenza artificiale per una visibilità centralizzata e operazioni di sicurezza semplificate negli ambienti cloud .
SiliconANGLE riporta la notizia della partnership tra Exabeam e Vectra AI per l'integrazione delle loro piattaforme di sicurezza per accelerare il rilevamento delle minacce e semplificare le operazioni. La collaborazione combina la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento della rete di Vectra AI per colmare le lacune di visibilità negli ambienti cloud , offrendo un rilevamento centralizzato delle minacce, flussi di lavoro automatizzati e analisi comportamentali migliorate per combattere i movimenti laterali e le minacce avanzate.
SiliconANGLE riporta la notizia della partnership tra Exabeam e Vectra AI per l'integrazione delle loro piattaforme di sicurezza per accelerare il rilevamento delle minacce e semplificare le operazioni. La collaborazione combina la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento della rete di Vectra AI per colmare le lacune di visibilità negli ambienti cloud , offrendo un rilevamento centralizzato delle minacce, flussi di lavoro automatizzati e analisi comportamentali migliorate per combattere i movimenti laterali e le minacce avanzate.
MSSP Alert analizza l'integrazione tecnologica tra Exabeam e Vectra AI, che collega la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento e risposta della rete di Vectra AI. La collaborazione affronta le sfide degli ambienti ibridi e cloud combinando la telemetria a livello di rete con l'analisi comportamentale guidata dall'AI, consentendo un rilevamento unificato delle minacce e flussi di lavoro di risposta automatizzati per combattere i movimenti laterali e le tattiche post-compromissione.
MSSP Alert analizza l'integrazione tecnologica tra Exabeam e Vectra AI, che collega la New-Scale Security Operations Platform di Exabeam con le capacità di rilevamento e risposta della rete di Vectra AI. La collaborazione affronta le sfide degli ambienti ibridi e cloud combinando la telemetria a livello di rete con l'analisi comportamentale guidata dall'AI, consentendo un rilevamento unificato delle minacce e flussi di lavoro di risposta automatizzati per combattere i movimenti laterali e le tattiche post-compromissione.
Channel Insider parla della partnership di Exabeam con Vectra AI per integrare le loro piattaforme di sicurezza, combinando SIEM, UEBA e flussi di lavoro automatizzati con funzionalità di rilevamento della rete per migliorare il rilevamento delle minacce cloud . L'articolo mette in evidenza l'accelerazione del rilevamento delle minacce, la semplificazione delle operazioni di sicurezza e sottolinea la crescita delle partnership di canale di Vectra AI dopo il lancio del suo programma MSSP nel settembre 2024.
Channel Insider parla della partnership di Exabeam con Vectra AI per integrare le loro piattaforme di sicurezza, combinando SIEM, UEBA e flussi di lavoro automatizzati con funzionalità di rilevamento della rete per migliorare il rilevamento delle minacce cloud . L'articolo mette in evidenza l'accelerazione del rilevamento delle minacce, la semplificazione delle operazioni di sicurezza e sottolinea la crescita delle partnership di canale di Vectra AI dopo il lancio del suo programma MSSP nel settembre 2024.
NASDAQ intervista il CEO di Vectra AI Hitesh Sheth alla RSA Conference sugli sviluppi dell'AI agenziale dell'azienda e sul suo posizionamento sul mercato come "OG AI" della cybersecurity. Sheth parla dei quattro agenti AI di Vectra (AI Stitching, AI Prioritization, AI Triage e AI Analyst) progettati per i Security Operations Center, del pacchetto di partnership CrowdStrike per le piccole e medie imprese e delle sue previsioni sull'automazione della cybersecurity. L'intervista riguarda il passaggio di Vectra da obiettivo di acquisizione a potenziale acquirente, nonché la missione dell'azienda di rendere il mondo più sicuro attraverso l'automazione completa dei SOC.
NASDAQ intervista il CEO di Vectra AI Hitesh Sheth alla RSA Conference sugli sviluppi dell'AI agenziale dell'azienda e sul suo posizionamento sul mercato come "OG AI" della cybersecurity. Sheth parla dei quattro agenti AI di Vectra (AI Stitching, AI Prioritization, AI Triage e AI Analyst) progettati per i Security Operations Center, del pacchetto di partnership CrowdStrike per le piccole e medie imprese e delle sue previsioni sull'automazione della cybersecurity. L'intervista riguarda il passaggio di Vectra da obiettivo di acquisizione a potenziale acquirente, nonché la missione dell'azienda di rendere il mondo più sicuro attraverso l'automazione completa dei SOC.
Security Boulevard riporta lo State of SMB Security Survey di CrowdStrike, che rivela che mentre il 93% dei dirigenti di piccole e medie imprese è consapevole dei rischi di cybersecurity, solo il 36% investe in nuovi strumenti e appena l'11% dispone di difese basate sull'AI. Lo studio, condotto su 291 aziende con 250 o meno dipendenti, evidenzia il divario tra la consapevolezza delle minacce e una protezione adeguata, sottolineando le recenti partnership di CrowdStrike con SonicWall e Vectra AI per espandere l'offerta di sicurezza per le PMI in un contesto di attacchi mirati in aumento.
Security Boulevard riporta lo State of SMB Security Survey di CrowdStrike, che rivela che mentre il 93% dei dirigenti di piccole e medie imprese è consapevole dei rischi di cybersecurity, solo il 36% investe in nuovi strumenti e appena l'11% dispone di difese basate sull'AI. Lo studio, condotto su 291 aziende con 250 o meno dipendenti, evidenzia il divario tra la consapevolezza delle minacce e una protezione adeguata, sottolineando le recenti partnership di CrowdStrike con SonicWall e Vectra AI per espandere l'offerta di sicurezza per le PMI in un contesto di attacchi mirati in aumento.
eWeek nomina Vectra AI tra le migliori aziende di AI del 2025 nella categoria cybersecurity. L'azienda utilizza l'AI per rilevare e rispondere alle minacce in ambienti ibridi e cloud , si integra con i SIEM per l'analisi in tempo reale e collabora con AWS e Azure. Il suo Clarity Program supporta gli MSSP che forniscono soluzioni XDR.
eWeek nomina Vectra AI tra le migliori aziende di AI del 2025 nella categoria cybersecurity. L'azienda utilizza l'AI per rilevare e rispondere alle minacce in ambienti ibridi e cloud , si integra con i SIEM per l'analisi in tempo reale e collabora con AWS e Azure. Il suo Clarity Program supporta gli MSSP che forniscono soluzioni XDR.
Channel Insider riferisce che Vectra AI ha completato il suo portafoglio di AI agenziali con l'aggiunta di AI Analyst, che si aggiunge alle soluzioni AI Triage, AI Stitching e AI Prioritization costruite sulla tecnologia sviluppata dal 2018. L'azienda ha inoltre annunciato l'ampliamento della partnership con CrowdStrike, lanciando un'offerta congiunta che combina le capacità di rilevamento e risposta della rete di Vectra AI con la protezione endpoint Falcon di CrowdStrike, rivolgendosi in particolare alle PMI e ai clienti della fascia media del mercato attraverso i partner di canale, tra cui MSSP e distributori.
Channel Insider riferisce che Vectra AI ha completato il suo portafoglio di AI agenziali con l'aggiunta di AI Analyst, che si aggiunge alle soluzioni AI Triage, AI Stitching e AI Prioritization costruite sulla tecnologia sviluppata dal 2018. L'azienda ha inoltre annunciato l'ampliamento della partnership con CrowdStrike, lanciando un'offerta congiunta che combina le capacità di rilevamento e risposta della rete di Vectra AI con la protezione endpoint Falcon di CrowdStrike, rivolgendosi in particolare alle PMI e ai clienti della fascia media del mercato attraverso i partner di canale, tra cui MSSP e distributori.
Top Tech News analizza le tendenze principali della RSAC 2025, evidenziando i miglioramenti nell'efficacia della cybersecurity per la prima volta in tre anni - salendo al 61% di efficacia dal 48% del 2023 - e la maturazione delle piattaforme di IA agenziale. Il rapporto identifica i fornitori che hanno l'IA agenziale al centro della loro architettura, tra cui la Cognito Platform di Vectra AI e le soluzioni di CrowdStrike, Microsoft e Palo Alto Networks, esaminando anche la crescente domanda di competenze CISO da parte dei consigli di amministrazione e le sfide di sicurezza dell'IA.
Top Tech News analizza le tendenze principali della RSAC 2025, evidenziando i miglioramenti nell'efficacia della cybersecurity per la prima volta in tre anni - salendo al 61% di efficacia dal 48% del 2023 - e la maturazione delle piattaforme di IA agenziale. Il rapporto identifica i fornitori che hanno l'IA agenziale al centro della loro architettura, tra cui la Cognito Platform di Vectra AI e le soluzioni di CrowdStrike, Microsoft e Palo Alto Networks, esaminando anche la crescente domanda di competenze CISO da parte dei consigli di amministrazione e le sfide di sicurezza dell'IA.
VentureBeat riporta i risultati di RSAC 2025 che mostrano come l'efficacia della cybersecurity sia migliorata al 61%, rispetto al 48% del 2023, con oltre 20 fornitori che hanno annunciato soluzioni di AI agentica. L'analisi identifica i fornitori con piattaforme di IA agentica mature, tra cui Cognito Platform di Vectra AI, oltre a CrowdStrike, Microsoft e Palo Alto Networks, e sottolinea l'appello di George Kurtz, CEO di CrowdStrike, affinché i CISO si assicurino un posto in consiglio di amministrazione a fronte delle crescenti richieste di governance informatica.
VentureBeat riporta i risultati di RSAC 2025 che mostrano come l'efficacia della cybersecurity sia migliorata al 61%, rispetto al 48% del 2023, con oltre 20 fornitori che hanno annunciato soluzioni di AI agentica. L'analisi identifica i fornitori con piattaforme di IA agentica mature, tra cui Cognito Platform di Vectra AI, oltre a CrowdStrike, Microsoft e Palo Alto Networks, e sottolinea l'appello di George Kurtz, CEO di CrowdStrike, affinché i CISO si assicurino un posto in consiglio di amministrazione a fronte delle crescenti richieste di governance informatica.
Channel Vision Magazine riporta l'annuncio di Vectra AI di importanti progressi nel suo portafoglio di agenti AI, basati sulla tecnologia di base sviluppata dal 2018. Il portafoglio aggiornato comprende AI Triage, AI Stitching, AI Prioritization e il nuovo AI Analyst, che automatizza i flussi di lavoro di escalation e i rapporti investigativi per i clienti MDR Vectra AI , aumentando al contempo la produttività dei team di sicurezza e l'efficienza dei flussi di lavoro in ambienti di rete, identità e cloud .
Channel Vision Magazine riporta l'annuncio di Vectra AI di importanti progressi nel suo portafoglio di agenti AI, basati sulla tecnologia di base sviluppata dal 2018. Il portafoglio aggiornato comprende AI Triage, AI Stitching, AI Prioritization e il nuovo AI Analyst, che automatizza i flussi di lavoro di escalation e i rapporti investigativi per i clienti MDR Vectra AI , aumentando al contempo la produttività dei team di sicurezza e l'efficienza dei flussi di lavoro in ambienti di rete, identità e cloud .
Security Info Watch riporta la notizia dell'ampliamento della partnership tra Vectra AI e CrowdStrike, che combina le capacità di rilevamento e risposta della piattaforma Vectra AI con la protezione endpoint di CrowdStrike Falcon. L'offerta congiunta si rivolge alle PMI e alle organizzazioni di fascia media con prezzi differenziati, basati sui dipendenti, termini di 12 o 36 mesi e implementazione semplificata, per consentire a MSSP, aggregatori e distributori di fornire servizi completi di rilevamento e risposta.
Security Info Watch riporta la notizia dell'ampliamento della partnership tra Vectra AI e CrowdStrike, che combina le capacità di rilevamento e risposta della piattaforma Vectra AI con la protezione endpoint di CrowdStrike Falcon. L'offerta congiunta si rivolge alle PMI e alle organizzazioni di fascia media con prezzi differenziati, basati sui dipendenti, termini di 12 o 36 mesi e implementazione semplificata, per consentire a MSSP, aggregatori e distributori di fornire servizi completi di rilevamento e risposta.
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta alle minacce end-to-end, basati sull'AI. Basati sulla tecnologia di base del 2018, questi agenti filtrano autonomamente i falsi positivi, correlano i comportamenti degli aggressori, danno priorità alle minacce critiche e automatizzano le indagini, imitando il giudizio di analisti esperti su scala. Secondo IDC, le organizzazioni che utilizzano gli agenti Vectra AI hanno ridotto i tempi di valutazione degli avvisi del 60%, il triage del 51% e le indagini del 50%. Completamente integrato tra rete, identità e cloud, il portafoglio mira a eliminare la fatica degli avvisi e a garantire che i team SOC si concentrino sulle minacce reali.
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta alle minacce end-to-end, basati sull'AI. Basati sulla tecnologia di base del 2018, questi agenti filtrano autonomamente i falsi positivi, correlano i comportamenti degli aggressori, danno priorità alle minacce critiche e automatizzano le indagini, imitando il giudizio di analisti esperti su scala. Secondo IDC, le organizzazioni che utilizzano gli agenti Vectra AI hanno ridotto i tempi di valutazione degli avvisi del 60%, il triage del 51% e le indagini del 50%. Completamente integrato tra rete, identità e cloud, il portafoglio mira a eliminare la fatica degli avvisi e a garantire che i team SOC si concentrino sulle minacce reali.
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta agici alle minacce a tutto spettro. Basati su una tecnologia sperimentata nel 2018, questi agenti filtrano autonomamente il rumore, correlano i comportamenti degli aggressori, danno priorità alle minacce ad alto rischio e automatizzano le indagini, replicando il giudizio di analisti esperti su scala. IDC riferisce che i clienti hanno registrato fino al 60% di tempo in meno per la valutazione degli avvisi, il 51% in meno per il triage e il 50% in meno per le indagini. Per rispondere alle principali preoccupazioni dei team SOC, che si vedono sfuggire gli attacchi reali nei flussi di allarmi, il portafoglio è integrato negli ambienti di rete, identità e cloud , fornendo un'intelligenza artificiale appositamente concepita per i difensori.
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta agici alle minacce a tutto spettro. Basati su una tecnologia sperimentata nel 2018, questi agenti filtrano autonomamente il rumore, correlano i comportamenti degli aggressori, danno priorità alle minacce ad alto rischio e automatizzano le indagini, replicando il giudizio di analisti esperti su scala. IDC riferisce che i clienti hanno registrato fino al 60% di tempo in meno per la valutazione degli avvisi, il 51% in meno per il triage e il 50% in meno per le indagini. Per rispondere alle principali preoccupazioni dei team SOC, che si vedono sfuggire gli attacchi reali nei flussi di allarmi, il portafoglio è integrato negli ambienti di rete, identità e cloud , fornendo un'intelligenza artificiale appositamente concepita per i difensori.
Il secondo giorno della RSA Conference 2025 di SecurityWeek ha evidenziato il lancio da parte di Vectra AIdi agenti AI che replicano su scala il processo decisionale di un analista di sicurezza addestrato. Progettati per eliminare il rumore degli avvisi, gli agenti mirano a incrementare la produttività dei SOC accelerando il rilevamento, l'indagine e la risposta alle minacce ad alta priorità, affrontando una sfida operativa fondamentale per i team di sicurezza.
Il secondo giorno della RSA Conference 2025 di SecurityWeek ha evidenziato il lancio da parte di Vectra AIdi agenti AI che replicano su scala il processo decisionale di un analista di sicurezza addestrato. Progettati per eliminare il rumore degli avvisi, gli agenti mirano a incrementare la produttività dei SOC accelerando il rilevamento, l'indagine e la risposta alle minacce ad alta priorità, affrontando una sfida operativa fondamentale per i team di sicurezza.
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta agici alle minacce end-to-end. Basati su una tecnologia sperimentata nel 2018, questi agenti filtrano autonomamente il rumore, correlano i comportamenti degli aggressori, danno priorità alle minacce critiche e automatizzano le indagini, imitando analisti esperti su scala. IDC riferisce che i clienti hanno registrato una riduzione del 60% del tempo dedicato alla valutazione degli avvisi, del 51% al triage e del 50% alle indagini. Per rispondere al timore dei team SOC di perdere gli attacchi reali in una marea di avvisi, il portafoglio è completamente integrato negli ambienti di rete, identità e cloud .
Vectra AI ha completato il suo portafoglio di agenti AI con il lancio di Vectra AI Analyst, che si aggiunge ad AI Triage, AI Stitching e AI Prioritization per offrire un rilevamento e una risposta agici alle minacce end-to-end. Basati su una tecnologia sperimentata nel 2018, questi agenti filtrano autonomamente il rumore, correlano i comportamenti degli aggressori, danno priorità alle minacce critiche e automatizzano le indagini, imitando analisti esperti su scala. IDC riferisce che i clienti hanno registrato una riduzione del 60% del tempo dedicato alla valutazione degli avvisi, del 51% al triage e del 50% alle indagini. Per rispondere al timore dei team SOC di perdere gli attacchi reali in una marea di avvisi, il portafoglio è completamente integrato negli ambienti di rete, identità e cloud .
Il servizio RSAC 2025 di Techzine Global mette in evidenza il nuovo AI Analyst di Vectra AI, che completa il suo portafoglio di quattro agenti AI per le operazioni di sicurezza. Basati su anni di scienza dei dati e di ricerca sulla sicurezza, gli agenti gestiscono il triage, la correlazione delle minacce, la prioritizzazione e l'analisi automatizzata degli incidenti per eliminare il rumore degli avvisi. I dati di IDC dimostrano che le implementazioni riducono i tempi di valutazione degli avvisi del 60%, aiutando i SOC a concentrarsi sulle minacce reali in un contesto di aumento del volume degli attacchi.
Il servizio RSAC 2025 di Techzine Global mette in evidenza il nuovo AI Analyst di Vectra AI, che completa il suo portafoglio di quattro agenti AI per le operazioni di sicurezza. Basati su anni di scienza dei dati e di ricerca sulla sicurezza, gli agenti gestiscono il triage, la correlazione delle minacce, la prioritizzazione e l'analisi automatizzata degli incidenti per eliminare il rumore degli avvisi. I dati di IDC dimostrano che le implementazioni riducono i tempi di valutazione degli avvisi del 60%, aiutando i SOC a concentrarsi sulle minacce reali in un contesto di aumento del volume degli attacchi.
Vectra AI ha ampliato la sua partnership con CrowdStrike per lanciare un'offerta congiunta che unisce il rilevamento e la risposta di rete basati sull'AI di Vectra con la protezione endpoint Falcon® di CrowdStrike, su misura per i team di sicurezza delle PMI e delle medie imprese. Progettata per un'implementazione rapida e con prezzi trasparenti, la soluzione consente agli MSSP e ai distributori di fornire un rilevamento e una risposta completi senza una complessa pianificazione. Il pacchetto fornisce un rilevamento delle minacce correlato e in tempo reale attraverso i livelli di endpoint, rete e identità, con un modello semplificato basato sull'utente, un'assistenza premium e una conservazione dei dati di 14 giorni. Semplificando l'adozione, Vectra e CrowdStrike mirano a fornire ai team più piccoli una protezione di livello enterprise facile da acquistare, veloce da implementare e costruita per bloccare le violazioni.
Vectra AI ha ampliato la sua partnership con CrowdStrike per lanciare un'offerta congiunta che unisce il rilevamento e la risposta di rete basati sull'AI di Vectra con la protezione endpoint Falcon® di CrowdStrike, su misura per i team di sicurezza delle PMI e delle medie imprese. Progettata per un'implementazione rapida e con prezzi trasparenti, la soluzione consente agli MSSP e ai distributori di fornire un rilevamento e una risposta completi senza una complessa pianificazione. Il pacchetto fornisce un rilevamento delle minacce correlato e in tempo reale attraverso i livelli di endpoint, rete e identità, con un modello semplificato basato sull'utente, un'assistenza premium e una conservazione dei dati di 14 giorni. Semplificando l'adozione, Vectra e CrowdStrike mirano a fornire ai team più piccoli una protezione di livello enterprise facile da acquistare, veloce da implementare e costruita per bloccare le violazioni.
Live Science riferisce di una nuova ricerca che misura la capacità delle IA di portare a termine compiti più lunghi e complessi rispetto agli esseri umani. Sohrob Kazerounian di Vectra AIosserva che la metrica offre un'approssimazione pratica per l'intelligenza, monitorando le prestazioni sostenute orientate agli obiettivi. I risultati suggeriscono che la capacità di complessità dei compiti dell'IA raddoppia ogni sette mesi, segnalando un progresso più rapido verso sistemi di IA generalisti.
Live Science riferisce di una nuova ricerca che misura la capacità delle IA di portare a termine compiti più lunghi e complessi rispetto agli esseri umani. Sohrob Kazerounian di Vectra AIosserva che la metrica offre un'approssimazione pratica per l'intelligenza, monitorando le prestazioni sostenute orientate agli obiettivi. I risultati suggeriscono che la capacità di complessità dei compiti dell'IA raddoppia ogni sette mesi, segnalando un progresso più rapido verso sistemi di IA generalisti.
Westcon-Comstor e Vectra AI stanno espandendo la loro partnership in tutta l'area EMEA con due iniziative mirate alla crescita del canale: un programma di abilitazione congiunto per gli MSSP e l'integrazione nel programma AWS Marketplace di Westcon-Comstor. Il programma MSSP supporta i fornitori di SOC 24x7 nel potenziamento delle capacità XDR, offrendo strumenti operativi, controllo delle licenze e margini prevedibili tramite il Clarity Program di Vectra. Nel frattempo, l'integrazione con AWS Marketplace consente ai partner di effettuare transazioni con la piattaforma XDR guidata dall'intelligenza artificiale di Vectra tramite inserzioni private, semplificando gli acquisti mentre le vendite del mercato cloud aumentano fino a raggiungere la cifra prevista di 85 miliardi di dollari entro il 2028. L'espansione copre ora il Regno Unito, l'Irlanda e i Paesi nordici, allineandosi all'evoluzione della domanda di servizi gestiti e di appalti digitali.
Westcon-Comstor e Vectra AI stanno espandendo la loro partnership in tutta l'area EMEA con due iniziative mirate alla crescita del canale: un programma di abilitazione congiunto per gli MSSP e l'integrazione nel programma AWS Marketplace di Westcon-Comstor. Il programma MSSP supporta i fornitori di SOC 24x7 nel potenziamento delle capacità XDR, offrendo strumenti operativi, controllo delle licenze e margini prevedibili tramite il Clarity Program di Vectra. Nel frattempo, l'integrazione con AWS Marketplace consente ai partner di effettuare transazioni con la piattaforma XDR guidata dall'intelligenza artificiale di Vectra tramite inserzioni private, semplificando gli acquisti mentre le vendite del mercato cloud aumentano fino a raggiungere la cifra prevista di 85 miliardi di dollari entro il 2028. L'espansione copre ora il Regno Unito, l'Irlanda e i Paesi nordici, allineandosi all'evoluzione della domanda di servizi gestiti e di appalti digitali.
Nella rubrica Identity Management Day 2025 di VMBlog, Mark Wojtasiak di Vectra AIsottolinea che il 90% delle organizzazioni ha subito violazioni legate all'identità nell'ultimo anno e che la sola MFA non è più sufficiente a prevenirle. L'esperto esorta i team SOC ad adottare un rilevamento basato sul comportamento e alimentato dall'AI per contrastare le sofisticate minacce ibride come PhaaS e RaaS, che sfruttano sempre più spesso le identità sia umane che automatiche. Con l'89% dei SOC che prevede di integrare una maggiore quantità di AI nel 2025, Wojtasiak sottolinea che il rilevamento dell'abuso attivo di identità, piuttosto che l'hacking tradizionale, è fondamentale per difendere le reti moderne.
Nella rubrica Identity Management Day 2025 di VMBlog, Mark Wojtasiak di Vectra AIsottolinea che il 90% delle organizzazioni ha subito violazioni legate all'identità nell'ultimo anno e che la sola MFA non è più sufficiente a prevenirle. L'esperto esorta i team SOC ad adottare un rilevamento basato sul comportamento e alimentato dall'AI per contrastare le sofisticate minacce ibride come PhaaS e RaaS, che sfruttano sempre più spesso le identità sia umane che automatiche. Con l'89% dei SOC che prevede di integrare una maggiore quantità di AI nel 2025, Wojtasiak sottolinea che il rilevamento dell'abuso attivo di identità, piuttosto che l'hacking tradizionale, è fondamentale per difendere le reti moderne.
La carrellata di esperti dell'Identity Management Day 2025 di Solutions Review vede protagonista Mark Wojtasiak di Vectra AI, che avverte che il 90% delle organizzazioni ha subito violazioni legate all'identità nell'ultimo anno. Wojtasiak sottolinea che l'MFA da sola non è sufficiente per contrastare l'evoluzione delle tattiche degli aggressori che prendono di mira le identità umane e meccaniche. Wojtasiak sostiene il rilevamento basato sul comportamento e alimentato dall'AI per contrastare le minacce ibride come PhaaS e RaaS, notando che l'89% dei team SOC prevede di espandere l'uso dell'AI per sostituire i metodi di rilevamento obsoleti.
La carrellata di esperti dell'Identity Management Day 2025 di Solutions Review vede protagonista Mark Wojtasiak di Vectra AI, che avverte che il 90% delle organizzazioni ha subito violazioni legate all'identità nell'ultimo anno. Wojtasiak sottolinea che l'MFA da sola non è sufficiente per contrastare l'evoluzione delle tattiche degli aggressori che prendono di mira le identità umane e meccaniche. Wojtasiak sostiene il rilevamento basato sul comportamento e alimentato dall'AI per contrastare le minacce ibride come PhaaS e RaaS, notando che l'89% dei team SOC prevede di espandere l'uso dell'AI per sostituire i metodi di rilevamento obsoleti.
SC Media nomina Vectra AI finalista ai 2025 SC Awards per la migliore tecnologia di rilevamento delle minacce. La piattaforma utilizza il deep learning, l'analisi comportamentale e l'AI threat hunting in tempo reale per proteggere reti, cloud e ambienti ibridi. Al servizio di oltre 2.000 aziende, Vectra AI si concentra sull'identificazione e la neutralizzazione di attacchi sofisticati prima che si intensifichino.
SC Media nomina Vectra AI finalista ai 2025 SC Awards per la migliore tecnologia di rilevamento delle minacce. La piattaforma utilizza il deep learning, l'analisi comportamentale e l'AI threat hunting in tempo reale per proteggere reti, cloud e ambienti ibridi. Al servizio di oltre 2.000 aziende, Vectra AI si concentra sull'identificazione e la neutralizzazione di attacchi sofisticati prima che si intensifichino.
Help Net Security presenta Sohrob Kazerounian di Vectra AIsui rischi per la sicurezza informatica derivanti da applicazioni basate su LLM compromesse. L'esperto avverte che le vulnerabilità spesso derivano dal modo in cui le applicazioni concedono agli LLM l'accesso a risorse sensibili, con il rischio di esposizione dei dati e di interruzione del servizio. La discussione pone l'accento sulle difese proattive, mentre le integrazioni LLM si espandono in ambienti aziendali critici.
Help Net Security presenta Sohrob Kazerounian di Vectra AIsui rischi per la sicurezza informatica derivanti da applicazioni basate su LLM compromesse. L'esperto avverte che le vulnerabilità spesso derivano dal modo in cui le applicazioni concedono agli LLM l'accesso a risorse sensibili, con il rischio di esposizione dei dati e di interruzione del servizio. La discussione pone l'accento sulle difese proattive, mentre le integrazioni LLM si espandono in ambienti aziendali critici.
Microsoft sta ampliando la sua piattaforma Security Copilot GenAI con 11 nuovi agenti AI - sei sviluppati internamente e cinque da partner - che saranno presentati in anteprima nell'aprile 2025. Gli agenti mirano a ridurre l'affaticamento degli avvisi del SOC e ad automatizzare le attività ripetitive di cybersecurity, tra cui il triage degli avvisi di phishing , la generazione di informazioni sulle minacce, la correzione delle vulnerabilità e la risposta alle violazioni della privacy. La mossa arriva quando Vectra AI riferisce che i team SOC devono affrontare quasi 4.000 avvisi al giorno, con un triage manuale che richiede fino a 30 minuti per ogni caso phishing . Gli esperti considerano questo dato come una forte conferma del ruolo crescente dell'IA nella sicurezza informatica, anche se la velocità di adozione dipenderà dalla cultura organizzativa.
Microsoft sta ampliando la sua piattaforma Security Copilot GenAI con 11 nuovi agenti AI - sei sviluppati internamente e cinque da partner - che saranno presentati in anteprima nell'aprile 2025. Gli agenti mirano a ridurre l'affaticamento degli avvisi del SOC e ad automatizzare le attività ripetitive di cybersecurity, tra cui il triage degli avvisi di phishing , la generazione di informazioni sulle minacce, la correzione delle vulnerabilità e la risposta alle violazioni della privacy. La mossa arriva quando Vectra AI riferisce che i team SOC devono affrontare quasi 4.000 avvisi al giorno, con un triage manuale che richiede fino a 30 minuti per ogni caso phishing . Gli esperti considerano questo dato come una forte conferma del ruolo crescente dell'IA nella sicurezza informatica, anche se la velocità di adozione dipenderà dalla cultura organizzativa.
Axios riporta che Microsoft aggiungerà 11 agenti AI autonomi al suo Security Copilot, con l'obiettivo di automatizzare le attività di sicurezza ad alto volume. Viene citata una ricerca di Vectra AI sull'affaticamento da allerta, secondo cui i team devono affrontare migliaia di allerte al giorno. La mossa riflette la crescente attenzione dei fornitori verso l'autonomia guidata dall'AI per affrontare la carenza di forza lavoro e migliorare l'efficienza della risposta agli incidenti.
Axios riporta che Microsoft aggiungerà 11 agenti AI autonomi al suo Security Copilot, con l'obiettivo di automatizzare le attività di sicurezza ad alto volume. Viene citata una ricerca di Vectra AI sull'affaticamento da allerta, secondo cui i team devono affrontare migliaia di allerte al giorno. La mossa riflette la crescente attenzione dei fornitori verso l'autonomia guidata dall'AI per affrontare la carenza di forza lavoro e migliorare l'efficienza della risposta agli incidenti.
La sicurezza informatica si trova oggi a un crocevia affascinante: l'intelligenza artificiale (AI) sta rivoluzionando il settore, agendo sia come potente alleato che come formidabile avversario.
La sicurezza informatica si trova oggi a un crocevia affascinante: l'intelligenza artificiale (AI) sta rivoluzionando il settore, agendo sia come potente alleato che come formidabile avversario.
Il playbook della Conferenza RSA di SecurityWeek raccoglie le strategie dei veterani del settore, tra cui Nicole Drake di Vectra AI, che consiglia ai team di prepararsi in anticipo, di concentrarsi sulla qualità piuttosto che sulla quantità degli impegni e di condurre interazioni intenzionali. La guida sottolinea la pianificazione mirata, la gestione dell'energia e la priorità delle connessioni significative per massimizzare l'impatto dell'evento.
Il playbook della Conferenza RSA di SecurityWeek raccoglie le strategie dei veterani del settore, tra cui Nicole Drake di Vectra AI, che consiglia ai team di prepararsi in anticipo, di concentrarsi sulla qualità piuttosto che sulla quantità degli impegni e di condurre interazioni intenzionali. La guida sottolinea la pianificazione mirata, la gestione dell'energia e la priorità delle connessioni significative per massimizzare l'impatto dell'evento.
AgentMisi, via Medium, riferisce di strumenti di cybersecurity basati sull'intelligenza artificiale per il rilevamento delle minacce, la risposta agli incidenti e la prevenzione delle frodi. L'articolo evidenzia il ruolo di Vectra AInel rilevamento e nella risposta di rete, utilizzando l'apprendimento automatico per monitorare il traffico, rilevare i movimenti laterali e dare priorità alle minacce. Questo articolo riflette la crescente domanda da parte delle aziende di sicurezza in tempo reale e guidata dall'intelligenza artificiale nelle infrastrutture ibride.
AgentMisi, via Medium, riferisce di strumenti di cybersecurity basati sull'intelligenza artificiale per il rilevamento delle minacce, la risposta agli incidenti e la prevenzione delle frodi. L'articolo evidenzia il ruolo di Vectra AInel rilevamento e nella risposta di rete, utilizzando l'apprendimento automatico per monitorare il traffico, rilevare i movimenti laterali e dare priorità alle minacce. Questo articolo riflette la crescente domanda da parte delle aziende di sicurezza in tempo reale e guidata dall'intelligenza artificiale nelle infrastrutture ibride.
Authority Magazine intervista il CEO di Vectra AI Hitesh Sheth sulla traiettoria dirompente dell'AI, sul bilanciamento tra regolamentazione e innovazione e sulla necessità di una leadership senior nell'AI nelle aziende. Sheth illustra gli insegnamenti tratti dalla costruzione di una piattaforma di cybersecurity guidata dall'AI e osserva che, nonostante la rapidità degli investimenti, il ROI sarà graduale. La discussione sottolinea la saturazione del mercato, la chiarezza strategica e l'adozione dell'IA in modo resiliente.
Authority Magazine intervista il CEO di Vectra AI Hitesh Sheth sulla traiettoria dirompente dell'AI, sul bilanciamento tra regolamentazione e innovazione e sulla necessità di una leadership senior nell'AI nelle aziende. Sheth illustra gli insegnamenti tratti dalla costruzione di una piattaforma di cybersecurity guidata dall'AI e osserva che, nonostante la rapidità degli investimenti, il ROI sarà graduale. La discussione sottolinea la saturazione del mercato, la chiarezza strategica e l'adozione dell'IA in modo resiliente.
CRN ha inserito Vectra AI tra le "20 aziende di sicurezza di rete più interessanti del 2025", citando le sue capacità di rilevamento e risposta alla rete basate sull'intelligenza artificiale. L'Attack Signal Intelligence dell'azienda migliora la visibilità in tempo reale e fornisce avvisi di maggiore fedeltà, con aggiornamenti recenti che consentono di individuare in modo proattivo le esposizioni in ambienti ibridi. Ciò riflette la crescente domanda di rilevamento preciso delle minacce nelle reti complesse.
CRN ha inserito Vectra AI tra le "20 aziende di sicurezza di rete più interessanti del 2025", citando le sue capacità di rilevamento e risposta alla rete basate sull'intelligenza artificiale. L'Attack Signal Intelligence dell'azienda migliora la visibilità in tempo reale e fornisce avvisi di maggiore fedeltà, con aggiornamenti recenti che consentono di individuare in modo proattivo le esposizioni in ambienti ibridi. Ciò riflette la crescente domanda di rilevamento preciso delle minacce nelle reti complesse.
Dark Reading riporta la crescente importanza dell'analisi comportamentale degli utenti e delle entità (UEBA) per ridurre gli avvisi falsi positivi e il burnout degli analisti. I dati di Vectra AI mostrano che oltre il 70% dei responsabili dei SOC teme che gli attacchi reali siano nascosti nel rumore della sicurezza. L'analisi evidenzia come l'UEBA guidata dall'AI sia particolarmente preziosa per i settori a risorse limitate come l'istruzione, la sanità e la pubblica amministrazione.
Dark Reading riporta la crescente importanza dell'analisi comportamentale degli utenti e delle entità (UEBA) per ridurre gli avvisi falsi positivi e il burnout degli analisti. I dati di Vectra AI mostrano che oltre il 70% dei responsabili dei SOC teme che gli attacchi reali siano nascosti nel rumore della sicurezza. L'analisi evidenzia come l'UEBA guidata dall'AI sia particolarmente preziosa per i settori a risorse limitate come l'istruzione, la sanità e la pubblica amministrazione.
Secondo il rapporto 2024 State of Threat Detection di Vectra AI, i team SOC sono sommersi dai falsi positivi: il 71% teme di non riuscire a individuare un attacco reale e il 62% degli avvisi viene ignorato a causa dei limiti di capacità. Molti operano con più di 20 strumenti, il che crea complessità e stress invece di rafforzare la sicurezza. La sfida consiste nel bilanciare precisione e richiamo, per catturare le minacce senza sommergere gli analisti di rumore. Il rilevamento basato sull'intelligenza artificiale sta offrendo un sollievo, con il 75% dei professionisti SOC che dichiara di aver ridotto i carichi di lavoro. Poiché l'89% prevede di investire in altri strumenti di IA, la priorità è chiara: adottare piattaforme integrate e spiegabili che eliminino la fatica degli avvisi e ripristinino la fiducia degli analisti.
Secondo il rapporto 2024 State of Threat Detection di Vectra AI, i team SOC sono sommersi dai falsi positivi: il 71% teme di non riuscire a individuare un attacco reale e il 62% degli avvisi viene ignorato a causa dei limiti di capacità. Molti operano con più di 20 strumenti, il che crea complessità e stress invece di rafforzare la sicurezza. La sfida consiste nel bilanciare precisione e richiamo, per catturare le minacce senza sommergere gli analisti di rumore. Il rilevamento basato sull'intelligenza artificiale sta offrendo un sollievo, con il 75% dei professionisti SOC che dichiara di aver ridotto i carichi di lavoro. Poiché l'89% prevede di investire in altri strumenti di IA, la priorità è chiara: adottare piattaforme integrate e spiegabili che eliminino la fatica degli avvisi e ripristinino la fiducia degli analisti.
VMBlog riporta le previsioni di Vectra AIsulla cybersecurity per il 2025, evidenziando il duplice ruolo dell'IA nell'attacco e nella difesa. I dirigenti osservano che gli aggressori perfezioneranno l'uso dell'IA per ottenere velocità e precisione, mentre i difensori dovranno integrare l'IA nelle persone, nei processi e nella tecnologia. L'analisi evidenzia uno spostamento verso l'IA autonoma, la responsabilità dei fornitori nel dimostrare il ROI e l'evoluzione delle aspettative del mercato.
VMBlog riporta le previsioni di Vectra AIsulla cybersecurity per il 2025, evidenziando il duplice ruolo dell'IA nell'attacco e nella difesa. I dirigenti osservano che gli aggressori perfezioneranno l'uso dell'IA per ottenere velocità e precisione, mentre i difensori dovranno integrare l'IA nelle persone, nei processi e nella tecnologia. L'analisi evidenzia uno spostamento verso l'IA autonoma, la responsabilità dei fornitori nel dimostrare il ROI e l'evoluzione delle aspettative del mercato.
Forbes esamina come gli amministratori delegati possono rafforzare le relazioni con i consigli di amministrazione per favorire l'allineamento e il successo a lungo termine. Hitesh Sheth CEO di Vectra AI , sottolinea la necessità di selezionare membri del consiglio di amministrazione che riflettano la cultura e i valori dell'azienda, anche a costo della valutazione. L'articolo sottolinea che la composizione proattiva, la comunicazione aperta e l'assunzione di rischi strategici sono le chiavi per garantire che i consigli di amministrazione agiscano come partner e non come supervisori.
Forbes esamina come gli amministratori delegati possono rafforzare le relazioni con i consigli di amministrazione per favorire l'allineamento e il successo a lungo termine. Hitesh Sheth CEO di Vectra AI , sottolinea la necessità di selezionare membri del consiglio di amministrazione che riflettano la cultura e i valori dell'azienda, anche a costo della valutazione. L'articolo sottolinea che la composizione proattiva, la comunicazione aperta e l'assunzione di rischi strategici sono le chiavi per garantire che i consigli di amministrazione agiscano come partner e non come supervisori.
SecurityWeek analizza le tendenze dell'IA nel 2025 nel campo della cybersicurezza, evidenziandone la rapida adozione da parte di attaccanti e difensori. Il rapporto mette in guardia dai rischi crescenti derivanti da deepfakes, shadow AI, avvelenamento dei dati e agenti autonomi. Christian Borst di Vectra AIparagona la corsa agli armamenti dell'IA alla teoria della Regina Rossa, esortando le organizzazioni a ottimizzare il rilevamento e la risposta per ottenere velocità e precisione.
SecurityWeek analizza le tendenze dell'IA nel 2025 nel campo della cybersicurezza, evidenziandone la rapida adozione da parte di attaccanti e difensori. Il rapporto mette in guardia dai rischi crescenti derivanti da deepfakes, shadow AI, avvelenamento dei dati e agenti autonomi. Christian Borst di Vectra AIparagona la corsa agli armamenti dell'IA alla teoria della Regina Rossa, esortando le organizzazioni a ottimizzare il rilevamento e la risposta per ottenere velocità e precisione.
ITPro Today evidenzia le previsioni per il 2025 in materia di cybersecurity, sottolineando il passaggio dell'IA dal clamore alle aspettative misurate. Mark Wojtasiak di Vectra AIafferma che i fornitori devono dimostrare il ROI con metriche chiare, come un rilevamento più rapido delle minacce e una maggiore accuratezza, in quanto i responsabili della sicurezza diffidano di affermazioni "AI-driven" non dimostrate e chiedono un valore operativo dimostrabile.
ITPro Today evidenzia le previsioni per il 2025 in materia di cybersecurity, sottolineando il passaggio dell'IA dal clamore alle aspettative misurate. Mark Wojtasiak di Vectra AIafferma che i fornitori devono dimostrare il ROI con metriche chiare, come un rilevamento più rapido delle minacce e una maggiore accuratezza, in quanto i responsabili della sicurezza diffidano di affermazioni "AI-driven" non dimostrate e chiedono un valore operativo dimostrabile.
Enterprise Security Tech riporta una nuova tecnica di ransomware di "Codefinger" che cripta i bucket Amazon S3 utilizzando la funzionalità SSE-C di AWS. Kat Traxler di Vectra AIavverte che si tratta di una tendenza più ampia allo sfruttamento delle funzionalità cloud. L'attacco sottolinea la necessità di controlli rigorosi delle credenziali, di un uso limitato di SSE-C e di una governance proattiva della sicurezza cloud .
Enterprise Security Tech riporta una nuova tecnica di ransomware di "Codefinger" che cripta i bucket Amazon S3 utilizzando la funzionalità SSE-C di AWS. Kat Traxler di Vectra AIavverte che si tratta di una tendenza più ampia allo sfruttamento delle funzionalità cloud. L'attacco sottolinea la necessità di controlli rigorosi delle credenziali, di un uso limitato di SSE-C e di una governance proattiva della sicurezza cloud .
e-ChannelNews riferisce dell'espansione della piattaforma di Vectra AIper fornire un rilevamento delle minacce guidato dall'intelligenza artificiale per gli ambienti Microsoft Azure. Il vicepresidente Mark Wojtasiak spiega come Vectra fornisca segnali di attacco precisi e correlati ai team SOC, consentendo una risposta più rapida a ransomware, phishing e minacce all'identità e affrontando la crescente sfida della compromissione dell'identità dopo la violazione.
e-ChannelNews riferisce dell'espansione della piattaforma di Vectra AIper fornire un rilevamento delle minacce guidato dall'intelligenza artificiale per gli ambienti Microsoft Azure. Il vicepresidente Mark Wojtasiak spiega come Vectra fornisca segnali di attacco precisi e correlati ai team SOC, consentendo una risposta più rapida a ransomware, phishing e minacce all'identità e affrontando la crescente sfida della compromissione dell'identità dopo la violazione.
BigDATAwire esplora le previsioni sulla cybersicurezza per il 2025, sottolineando il ruolo crescente dell'IA sia negli attacchi che nella difesa. Tim Wade di Vectra AIavverte che gli attaccanti esperti utilizzeranno l'AI per intrusioni più rapide e adattive, mentre Mark Wojtasiak prevede che la disillusione del settore costringerà i fornitori a dimostrare un ROI misurabile. L'analisi sottolinea la necessità di un'integrazione intenzionale dell'IA tra persone, processi e tecnologie.
BigDATAwire esplora le previsioni sulla cybersicurezza per il 2025, sottolineando il ruolo crescente dell'IA sia negli attacchi che nella difesa. Tim Wade di Vectra AIavverte che gli attaccanti esperti utilizzeranno l'AI per intrusioni più rapide e adattive, mentre Mark Wojtasiak prevede che la disillusione del settore costringerà i fornitori a dimostrare un ROI misurabile. L'analisi sottolinea la necessità di un'integrazione intenzionale dell'IA tra persone, processi e tecnologie.
Forbes delinea cinque tendenze che rendono il 2025 un anno dirompente per gli amministratori delegati, tra cui gli agenti dell'IA, i rischi della cybersicurezza e il cambiamento del panorama dei talenti. Hitesh Sheth , CEO di Vectra AI , invita al discernimento nell'adozione dell'IA, mettendo in guardia da aspettative gonfiate. L'analisi pone l'accento sulle fusioni e acquisizioni strategiche, sull'integrazione della sicurezza, sui modelli di lavoro flessibili e sulla preparazione tempestiva ai cambiamenti demografici.
Forbes delinea cinque tendenze che rendono il 2025 un anno dirompente per gli amministratori delegati, tra cui gli agenti dell'IA, i rischi della cybersicurezza e il cambiamento del panorama dei talenti. Hitesh Sheth , CEO di Vectra AI , invita al discernimento nell'adozione dell'IA, mettendo in guardia da aspettative gonfiate. L'analisi pone l'accento sulle fusioni e acquisizioni strategiche, sull'integrazione della sicurezza, sui modelli di lavoro flessibili e sulla preparazione tempestiva ai cambiamenti demografici.
Security Info Watch riporta che Vectra AI ha lanciato il Vectra AI Scholars Program, che offre premi in denaro e mentorship agli studenti che sviluppano soluzioni di cybersecurity basate sull'AI. L'amministratore delegato Hitesh Sheth afferma che l'iniziativa mira a ispirare l'innovazione e ad affrontare la carenza globale di professionisti informatici qualificati, collegando la ricerca accademica con le sfide di sicurezza del mondo reale.
Security Info Watch riporta che Vectra AI ha lanciato il Vectra AI Scholars Program, che offre premi in denaro e mentorship agli studenti che sviluppano soluzioni di cybersecurity basate sull'AI. L'amministratore delegato Hitesh Sheth afferma che l'iniziativa mira a ispirare l'innovazione e ad affrontare la carenza globale di professionisti informatici qualificati, collegando la ricerca accademica con le sfide di sicurezza del mondo reale.
Cyber Magazine nomina Vectra AI tra le "Top 10 Cybersecurity Companies to Watch" per il 2025. Riconosciuta per il rilevamento e la risposta alle minacce guidati dall'intelligenza artificiale, la piattaforma di Vectra analizza il comportamento della rete per scoprire attacchi furtivi e contestuali che eludono gli strumenti basati sulle firme, migliorando la difesa contro le minacce avanzate in ambienti cloud e ibridi.
Cyber Magazine nomina Vectra AI tra le "Top 10 Cybersecurity Companies to Watch" per il 2025. Riconosciuta per il rilevamento e la risposta alle minacce guidati dall'intelligenza artificiale, la piattaforma di Vectra analizza il comportamento della rete per scoprire attacchi furtivi e contestuali che eludono gli strumenti basati sulle firme, migliorando la difesa contro le minacce avanzate in ambienti cloud e ibridi.
AITech365 riporta che QKS Group ha nominato Vectra AI leader nella sua SPARK Matrix 2024 per il rilevamento e la risposta di rete. La classifica cita l'Attack Signal Intelligence™ guidata dall'intelligenza artificiale di Vectra, che offre un rilevamento delle minacce in tempo reale in ambienti ibridi e cloud , con capacità di risposta automatizzata e manuale per scoprire modelli di attacco complessi e ridurre l'affaticamento da allerta.
AITech365 riporta che QKS Group ha nominato Vectra AI leader nella sua SPARK Matrix 2024 per il rilevamento e la risposta di rete. La classifica cita l'Attack Signal Intelligence™ guidata dall'intelligenza artificiale di Vectra, che offre un rilevamento delle minacce in tempo reale in ambienti ibridi e cloud , con capacità di risposta automatizzata e manuale per scoprire modelli di attacco complessi e ridurre l'affaticamento da allerta.
Fast Company esplora le applicazioni dell'IA in espansione nel 2025, dalla difesa al sequenziamento del genoma, dalle comunicazioni aziendali alla sicurezza informatica. Nel campo della sicurezza, Vectra AI è citato tra gli strumenti che utilizzano l'intelligenza artificiale per rilevare le anomalie nel traffico di rete, contrastando minacce come deepfakes e malware polimorfi. Gli esperti prevedono una più ampia integrazione dell'IA nelle operazioni, nelle strategie di resilienza e nel processo decisionale dei dirigenti.
Fast Company esplora le applicazioni dell'IA in espansione nel 2025, dalla difesa al sequenziamento del genoma, dalle comunicazioni aziendali alla sicurezza informatica. Nel campo della sicurezza, Vectra AI è citato tra gli strumenti che utilizzano l'intelligenza artificiale per rilevare le anomalie nel traffico di rete, contrastando minacce come deepfakes e malware polimorfi. Gli esperti prevedono una più ampia integrazione dell'IA nelle operazioni, nelle strategie di resilienza e nel processo decisionale dei dirigenti.
DBTA riporta che Vectra AI ha stretto una partnership con Lumifi per integrare la sua AI-driven Network Detection and Response nei servizi di rilevamento e risposta gestiti di Lumifi. La collaborazione, che fa parte del Vectra AI Clarity Program, amplia la visibilità delle minacce in ambienti di rete, cloud e SaaS, con l'obiettivo di aiutare i clienti a rilevare, dare priorità e rispondere alle minacce informatiche in modo più efficace.
DBTA riporta che Vectra AI ha stretto una partnership con Lumifi per integrare la sua AI-driven Network Detection and Response nei servizi di rilevamento e risposta gestiti di Lumifi. La collaborazione, che fa parte del Vectra AI Clarity Program, amplia la visibilità delle minacce in ambienti di rete, cloud e SaaS, con l'obiettivo di aiutare i clienti a rilevare, dare priorità e rispondere alle minacce informatiche in modo più efficace.
AI Insider ha intervistato il CEO di Vectra AI Hitesh Sheth sulla missione dell'azienda e sulla strategia di cybersecurity guidata dall'AI. Sheth illustra la protezione unificata di Vectra su sei superfici di attacco, la sua base clienti globale e i piani per automatizzare completamente il rilevamento e la risposta. Sottolinea la necessità dell'IA nel contrastare le crescenti minacce e il suo ruolo nella salvaguardia di istituzioni e individui.
AI Insider ha intervistato il CEO di Vectra AI Hitesh Sheth sulla missione dell'azienda e sulla strategia di cybersecurity guidata dall'AI. Sheth illustra la protezione unificata di Vectra su sei superfici di attacco, la sua base clienti globale e i piani per automatizzare completamente il rilevamento e la risposta. Sottolinea la necessità dell'IA nel contrastare le crescenti minacce e il suo ruolo nella salvaguardia di istituzioni e individui.
La tavola rotonda di fine anno 2024 di Security Boulevard evidenzia le priorità della cybersecurity per il 2025, dall'adozione Zero Trust all'automazione guidata dall'AI. Oliver Tavakoli, CTO di Vectra AI , prevede il passaggio da copiloti della sicurezza a sistemi AI autonomi in grado di rilevare e mitigare le minacce in modo indipendente. Gli esperti sottolineano l'integrazione di IA, automazione e difesa proattiva per colmare le lacune di talento e le superfici di attacco in evoluzione.
La tavola rotonda di fine anno 2024 di Security Boulevard evidenzia le priorità della cybersecurity per il 2025, dall'adozione Zero Trust all'automazione guidata dall'AI. Oliver Tavakoli, CTO di Vectra AI , prevede il passaggio da copiloti della sicurezza a sistemi AI autonomi in grado di rilevare e mitigare le minacce in modo indipendente. Gli esperti sottolineano l'integrazione di IA, automazione e difesa proattiva per colmare le lacune di talento e le superfici di attacco in evoluzione.
Channel Insider riporta che Vectra AI ha stretto una partnership con Lumifi per integrare il suo NDR AI-driven nei servizi MDR di Lumifi, migliorando l'efficienza del SOC e il rilevamento precoce delle minacce. I dirigenti sottolineano che la mossa fa parte di una tendenza del 2025 al consolidamento degli strumenti di sicurezza, con l'obiettivo di semplificare le opzioni per i clienti e rafforzare gli ecosistemi di partner fidati.
Channel Insider riporta che Vectra AI ha stretto una partnership con Lumifi per integrare il suo NDR AI-driven nei servizi MDR di Lumifi, migliorando l'efficienza del SOC e il rilevamento precoce delle minacce. I dirigenti sottolineano che la mossa fa parte di una tendenza del 2025 al consolidamento degli strumenti di sicurezza, con l'obiettivo di semplificare le opzioni per i clienti e rafforzare gli ecosistemi di partner fidati.
La tavola rotonda sulla conformità di Security Boulevard esamina il panorama normativo del 2025, dalla governance dell'IA alla trasparenza della catena di fornitura. Mark Wojtasiak di Vectra AIprevede la disillusione del settore nei confronti delle generiche affermazioni "AI-driven", esortando i fornitori a dimostrare un impatto misurabile sulla sicurezza. Gli esperti sottolineano la necessità di adattarsi all'evoluzione delle leggi sulla privacy, alla NIS2, ai mandati SBOM e alle normative sull'IA, bilanciando la conformità con strategie di sicurezza proattive.
La tavola rotonda sulla conformità di Security Boulevard esamina il panorama normativo del 2025, dalla governance dell'IA alla trasparenza della catena di fornitura. Mark Wojtasiak di Vectra AIprevede la disillusione del settore nei confronti delle generiche affermazioni "AI-driven", esortando i fornitori a dimostrare un impatto misurabile sulla sicurezza. Gli esperti sottolineano la necessità di adattarsi all'evoluzione delle leggi sulla privacy, alla NIS2, ai mandati SBOM e alle normative sull'IA, bilanciando la conformità con strategie di sicurezza proattive.
La tavola rotonda sulle minacce per il 2024 di Security Boulevard evidenzia come il phishing guidato dall'intelligenza artificiale, gli attacchi alla catena di approvvigionamento e l'abuso della logica aziendale daranno forma alle difese del 2025. Sohrob Kazerounian di Vectra AIavverte che le applicazioni basate su LLM potrebbero esporre dati sensibili e interrompere i servizi, richiedendo strategie di sicurezza personalizzate. Gli esperti sottolineano la necessità di agenti AI autonomi, controlli adattivi dell'identità e risposte più rapide e automatizzate per contrastare l'aumento della velocità e della sofisticazione degli attacchi.
La tavola rotonda sulle minacce per il 2024 di Security Boulevard evidenzia come il phishing guidato dall'intelligenza artificiale, gli attacchi alla catena di approvvigionamento e l'abuso della logica aziendale daranno forma alle difese del 2025. Sohrob Kazerounian di Vectra AIavverte che le applicazioni basate su LLM potrebbero esporre dati sensibili e interrompere i servizi, richiedendo strategie di sicurezza personalizzate. Gli esperti sottolineano la necessità di agenti AI autonomi, controlli adattivi dell'identità e risposte più rapide e automatizzate per contrastare l'aumento della velocità e della sofisticazione degli attacchi.
AITech365 riporta che Vectra AI è stata riconosciuta come leader nell'IDC MarketScape 2024 per il Network Detection and Response (NDR). Il rapporto evidenzia la forza unica di Vectra nel raccogliere e correlare la telemetria, utilizzando la sua Attack Signal Intelligence™ brevettata per tagliare il rumore degli avvisi e fornire rilevamenti ad alta fedeltà. Correlando i dati tra endpoint, identità, reti e cloud pubblici, Vectra fornisce ai team SOC visibilità in tempo reale sul comportamento degli avversari, riducendo al minimo i falsi positivi. IDC rileva che i clienti hanno valutato Vectra in modo eccellente nei test proof-of-concept e ne hanno lodato la metodologia di prioritizzazione della risposta.
AITech365 riporta che Vectra AI è stata riconosciuta come leader nell'IDC MarketScape 2024 per il Network Detection and Response (NDR). Il rapporto evidenzia la forza unica di Vectra nel raccogliere e correlare la telemetria, utilizzando la sua Attack Signal Intelligence™ brevettata per tagliare il rumore degli avvisi e fornire rilevamenti ad alta fedeltà. Correlando i dati tra endpoint, identità, reti e cloud pubblici, Vectra fornisce ai team SOC visibilità in tempo reale sul comportamento degli avversari, riducendo al minimo i falsi positivi. IDC rileva che i clienti hanno valutato Vectra in modo eccellente nei test proof-of-concept e ne hanno lodato la metodologia di prioritizzazione della risposta.
Security Boulevard riporta le intuizioni degli esperti sui principali incidenti di cybersecurity del 2024. Nella prima parte di una serie di quattro episodi, Tim Wade, Deputy CTO Vectra AI , osserva come gli aggressori stiano utilizzando l'AI per aumentare l'efficienza ed eludere le difese. Sottolinea la necessità di strategie AI integrate tra team, processi e tecnologie. L'articolo evidenzia l'evoluzione delle dinamiche delle minacce e delle risposte operative.
Security Boulevard riporta le intuizioni degli esperti sui principali incidenti di cybersecurity del 2024. Nella prima parte di una serie di quattro episodi, Tim Wade, Deputy CTO Vectra AI , osserva come gli aggressori stiano utilizzando l'AI per aumentare l'efficienza ed eludere le difese. Sottolinea la necessità di strategie AI integrate tra team, processi e tecnologie. L'articolo evidenzia l'evoluzione delle dinamiche delle minacce e delle risposte operative.
Solutions Review raccoglie le previsioni sulla sicurezza delle identità per il 2025 dei principali esperti. Sohrob Kazerounian di Vectra AIprevede un maggiore utilizzo di GenAI per attività di attacco scalabili come phishing e ricognizione. Prevede che i modelli di IA agenziali guideranno la prossima evoluzione, consentendo ad agenti autonomi e orientati agli obiettivi. L'articolo evidenzia un cambiamento nella strategia delle minacce e nella maturità operativa dell'IA.
Solutions Review raccoglie le previsioni sulla sicurezza delle identità per il 2025 dei principali esperti. Sohrob Kazerounian di Vectra AIprevede un maggiore utilizzo di GenAI per attività di attacco scalabili come phishing e ricognizione. Prevede che i modelli di IA agenziali guideranno la prossima evoluzione, consentendo ad agenti autonomi e orientati agli obiettivi. L'articolo evidenzia un cambiamento nella strategia delle minacce e nella maturità operativa dell'IA.
Solutions Review analizza come l'IA ridisegna il rilevamento e la risposta alle minacce nella cybersecurity. Moderato da Michael Morgenstern di DayBlink Consulting, questo panel dal vivo mette in luce casi pratici di utilizzo dell'IA, come l'analisi del comportamento, l'automazione dell'apprendimento automatico e l'equilibrio tra automazione e controllo umano. La discussione sottolinea le implicazioni strategiche per operazioni sicure ed efficienti.
Solutions Review analizza come l'IA ridisegna il rilevamento e la risposta alle minacce nella cybersecurity. Moderato da Michael Morgenstern di DayBlink Consulting, questo panel dal vivo mette in luce casi pratici di utilizzo dell'IA, come l'analisi del comportamento, l'automazione dell'apprendimento automatico e l'equilibrio tra automazione e controllo umano. La discussione sottolinea le implicazioni strategiche per operazioni sicure ed efficienti.
Channel Vision Magazine parla della partnership MSSP tra Vectra AI e Lumifi. L'integrazione di Vectra AI NDR nei servizi di Lumifi estende il rilevamento delle minacce agli ambienti ibridi. Come parte del programma AI Clarity di Vectra, Lumifi personalizza le implementazioni per soddisfare le esigenze in evoluzione. La partnership supporta una risposta alle minacce più rapida e mirata per i clienti aziendali.
Channel Vision Magazine parla della partnership MSSP tra Vectra AI e Lumifi. L'integrazione di Vectra AI NDR nei servizi di Lumifi estende il rilevamento delle minacce agli ambienti ibridi. Come parte del programma AI Clarity di Vectra, Lumifi personalizza le implementazioni per soddisfare le esigenze in evoluzione. La partnership supporta una risposta alle minacce più rapida e mirata per i clienti aziendali.
La cybersecurity rimane uno dei principali investimenti per i CIO nel 2025. Man mano che le organizzazioni integrano le capacità di intelligenza artificiale nelle loro operazioni principali, si concentrano sempre più sull'accesso al valore aziendale di questi investimenti. Queste previsioni hanno lo scopo di aiutare i CISO ad allocare efficacemente le risorse e ad anticipare i potenziali vettori di attacco nel 2025.
La cybersecurity rimane uno dei principali investimenti per i CIO nel 2025. Man mano che le organizzazioni integrano le capacità di intelligenza artificiale nelle loro operazioni principali, si concentrano sempre più sull'accesso al valore aziendale di questi investimenti. Queste previsioni hanno lo scopo di aiutare i CISO ad allocare efficacemente le risorse e ad anticipare i potenziali vettori di attacco nel 2025.
CIO Influence parla della partnership MSSP tra Vectra AI e Lumifi per migliorare le offerte di sicurezza gestita. Lumifi integrerà la piattaforma Vectra AI , compresa la sua Attack Signal Intelligence, per migliorare il rilevamento delle minacce negli ambienti ibridi. La collaborazione supporta una risposta più rapida e affronta l'affaticamento degli avvisi, allineandosi alle tendenze più ampie della modernizzazione dei SOC.
CIO Influence parla della partnership MSSP tra Vectra AI e Lumifi per migliorare le offerte di sicurezza gestita. Lumifi integrerà la piattaforma Vectra AI , compresa la sua Attack Signal Intelligence, per migliorare il rilevamento delle minacce negli ambienti ibridi. La collaborazione supporta una risposta più rapida e affronta l'affaticamento degli avvisi, allineandosi alle tendenze più ampie della modernizzazione dei SOC.
Security Info Watch riferisce dell'alleanza MSSP tra Vectra AI e Lumifi. L'integrazione dell'NDR di Vectra nei servizi di Lumifi migliora la visibilità, velocizza la risposta e supporta la copertura cloud e SaaS. Come parte dell'AI Clarity Program di Vectra, Lumifi personalizza le implementazioni per soddisfare le esigenze dei clienti, riflettendo le tendenze più ampie verso l'outsourcing della sicurezza e la stanchezza da allerta.
Security Info Watch riferisce dell'alleanza MSSP tra Vectra AI e Lumifi. L'integrazione dell'NDR di Vectra nei servizi di Lumifi migliora la visibilità, velocizza la risposta e supporta la copertura cloud e SaaS. Come parte dell'AI Clarity Program di Vectra, Lumifi personalizza le implementazioni per soddisfare le esigenze dei clienti, riflettendo le tendenze più ampie verso l'outsourcing della sicurezza e la stanchezza da allerta.
La rivista Cyber Defense Magazine riporta gli approfondimenti di Mark Wojtasiak di Vectra AIsulle sfide operative dei SOC. Wojasiak sostiene che il sovraccarico di strumenti e la stanchezza da allerta ostacolano il rilevamento delle minacce reali. L'adozione dell'IA è in aumento, ma il successo dipende dal segnale attivabile, non dal volume degli allarmi. L'articolo chiede la responsabilità dei fornitori e piattaforme XDR integrate per ottenere risultati significativi dal SOC.
La rivista Cyber Defense Magazine riporta gli approfondimenti di Mark Wojtasiak di Vectra AIsulle sfide operative dei SOC. Wojasiak sostiene che il sovraccarico di strumenti e la stanchezza da allerta ostacolano il rilevamento delle minacce reali. L'adozione dell'IA è in aumento, ma il successo dipende dal segnale attivabile, non dal volume degli allarmi. L'articolo chiede la responsabilità dei fornitori e piattaforme XDR integrate per ottenere risultati significativi dal SOC.
Help Net Security presenta Vectra AI nella sua carrellata di prodotti di infosecurity degni di nota del novembre 2024. Vectra ha aggiunto più di 40 nuovi rilevamenti del comportamento degli aggressori guidati dall'intelligenza artificiale per Microsoft Azure, portando il totale a oltre 100. L'aggiornamento espande la copertura della sicurezza ibrida e cloud negli ambienti Microsoft, supportando le strategie di difesa aziendali.
Help Net Security presenta Vectra AI nella sua carrellata di prodotti di infosecurity degni di nota del novembre 2024. Vectra ha aggiunto più di 40 nuovi rilevamenti del comportamento degli aggressori guidati dall'intelligenza artificiale per Microsoft Azure, portando il totale a oltre 100. L'aggiornamento espande la copertura della sicurezza ibrida e cloud negli ambienti Microsoft, supportando le strategie di difesa aziendali.
SC Media intervista Aaron Turner, VP of SaaS Security Posture Management di Vectra AI, nella serie Hacker Heroes. Turner riflette sulla sua carriera nella sicurezza informatica, dai primi lavori in Microsoft alla fondazione di Siriux, acquisita da Vectra nel 2024. La conversazione esplora la gestione del rischio, la risposta agli incidenti e l'evoluzione delle priorità della sicurezza SaaS.
SC Media intervista Aaron Turner, VP of SaaS Security Posture Management di Vectra AI, nella serie Hacker Heroes. Turner riflette sulla sua carriera nella sicurezza informatica, dai primi lavori in Microsoft alla fondazione di Siriux, acquisita da Vectra nel 2024. La conversazione esplora la gestione del rischio, la risposta agli incidenti e l'evoluzione delle priorità della sicurezza SaaS.
I principali miglioramenti ottenuti grazie a questa partnership hanno permesso a Globe Telecom di ridurre il rumore degli avvisi del 99% e di migliorare in modo significativo la sua posizione di sicurezza, garantendo servizi affidabili a oltre 80 milioni di clienti.
I principali miglioramenti ottenuti grazie a questa partnership hanno permesso a Globe Telecom di ridurre il rumore degli avvisi del 99% e di migliorare in modo significativo la sua posizione di sicurezza, garantendo servizi affidabili a oltre 80 milioni di clienti.
Per affrontare efficacemente le complessità della sicurezza dell'IA, le organizzazioni possono personalizzare i principi di zero trust in modo specifico come GenAI.
Per affrontare efficacemente le complessità della sicurezza dell'IA, le organizzazioni possono personalizzare i principi di zero trust in modo specifico come GenAI.
Le caratteristiche e le funzionalità dell'IA generativa (GenAI) stanno aprendo la strada a un futuro più produttivo o stanno offrendo ai criminali informatici una porta d'accesso fin troppo disponibile alla rete di un'organizzazione?
Le caratteristiche e le funzionalità dell'IA generativa (GenAI) stanno aprendo la strada a un futuro più produttivo o stanno offrendo ai criminali informatici una porta d'accesso fin troppo disponibile alla rete di un'organizzazione?
CIO Influence intervista Arpan Sarkar, Senior Security Engineer di Vectra AI, sui test cloud e sul ruolo in espansione dell'AI nella sicurezza. Sarkar evidenzia Halberd, uno strumento di test cloud sviluppato da Vectra, e sottolinea il valore dell'IA nel far emergere i rischi in ambienti complessi. La discussione pone l'accento sulla sicurezza proattiva e sull'uso strategico dell'IA nella convalida delle minacce.
CIO Influence intervista Arpan Sarkar, Senior Security Engineer di Vectra AI, sui test cloud e sul ruolo in espansione dell'AI nella sicurezza. Sarkar evidenzia Halberd, uno strumento di test cloud sviluppato da Vectra, e sottolinea il valore dell'IA nel far emergere i rischi in ambienti complessi. La discussione pone l'accento sulla sicurezza proattiva e sull'uso strategico dell'IA nella convalida delle minacce.
Help Net Security presenta Vectra AI nella sua carrellata settimanale di nuovi prodotti di sicurezza informatica. Vectra ha aggiunto più di 40 rilevamenti del comportamento degli aggressori per Microsoft Azure, portando il suo totale a oltre 100. L'aggiornamento rafforza la visibilità delle minacce basata sull'AI in Microsoft Active Directory, Entra ID, M365 e Copilot, supportando una difesa ibrida e cloud più ampia.
Help Net Security presenta Vectra AI nella sua carrellata settimanale di nuovi prodotti di sicurezza informatica. Vectra ha aggiunto più di 40 rilevamenti del comportamento degli aggressori per Microsoft Azure, portando il suo totale a oltre 100. L'aggiornamento rafforza la visibilità delle minacce basata sull'AI in Microsoft Active Directory, Entra ID, M365 e Copilot, supportando una difesa ibrida e cloud più ampia.
VMBlog riferisce dell'ampliamento della copertura di Vectra AIper Microsoft Azure, con l'aggiunta di oltre 40 nuovi rilevamenti guidati dall'AI. La piattaforma offre ora oltre 100 rilevamenti in tutto lo stack Microsoft, affrontando minacce che vanno dagli attacchi all'identità alle intrusioni ibride. L'aggiornamento riflette la crescente domanda di segnali AI integrati nelle operazioni SOC e nella difesa cloud ibrido.
VMBlog riferisce dell'ampliamento della copertura di Vectra AIper Microsoft Azure, con l'aggiunta di oltre 40 nuovi rilevamenti guidati dall'AI. La piattaforma offre ora oltre 100 rilevamenti in tutto lo stack Microsoft, affrontando minacce che vanno dagli attacchi all'identità alle intrusioni ibride. L'aggiornamento riflette la crescente domanda di segnali AI integrati nelle operazioni SOC e nella difesa cloud ibrido.
Help Net Security segnala l'ampliamento delle capacità di rilevamento di Vectra AIper gli ambienti Microsoft. La piattaforma offre ora oltre 100 rilevamenti basati sull'intelligenza artificiale, di cui oltre 40 per Azure, migliorando la difesa ibrida e cloud . Questo aggiornamento aiuta i team SOC ad affrontare i crescenti volumi di minacce e la complessità degli avvisi nei servizi Microsoft, compresi Entra ID e Copilot.
Help Net Security segnala l'ampliamento delle capacità di rilevamento di Vectra AIper gli ambienti Microsoft. La piattaforma offre ora oltre 100 rilevamenti basati sull'intelligenza artificiale, di cui oltre 40 per Azure, migliorando la difesa ibrida e cloud . Questo aggiornamento aiuta i team SOC ad affrontare i crescenti volumi di minacce e la complessità degli avvisi nei servizi Microsoft, compresi Entra ID e Copilot.
CIO Influence riferisce dell'ampliamento della copertura Microsoft da parte di Vectra AI, con l'aggiunta di oltre 40 rilevamenti basati sull'AI per Azure e Copilot. La piattaforma monitora ora oltre 100 comportamenti degli aggressori negli ambienti Microsoft, aiutando i team SOC a identificare le minacce reali. Questa mossa risponde alla crescente complessità degli attacchi cloud e alla crescente domanda di chiarezza del segnale integrato.
CIO Influence riferisce dell'ampliamento della copertura Microsoft da parte di Vectra AI, con l'aggiunta di oltre 40 rilevamenti basati sull'AI per Azure e Copilot. La piattaforma monitora ora oltre 100 comportamenti degli aggressori negli ambienti Microsoft, aiutando i team SOC a identificare le minacce reali. Questa mossa risponde alla crescente complessità degli attacchi cloud e alla crescente domanda di chiarezza del segnale integrato.
CTO Magazine nomina Vectra AI tra i migliori strumenti di AI per la cybersecurity che stanno trasformando la difesa digitale. La piattaforma utilizza l'apprendimento automatico per rilevare le minacce nascoste in tempo reale analizzando i metadati di rete. Tra le funzionalità in evidenza figurano la caccia automatizzata alle minacce, il rilevamento comportamentale e la risposta semplificata agli incidenti, a supporto di ambienti ibridi e di moderne operazioni SOC.
CTO Magazine nomina Vectra AI tra i migliori strumenti di AI per la cybersecurity che stanno trasformando la difesa digitale. La piattaforma utilizza l'apprendimento automatico per rilevare le minacce nascoste in tempo reale analizzando i metadati di rete. Tra le funzionalità in evidenza figurano la caccia automatizzata alle minacce, il rilevamento comportamentale e la risposta semplificata agli incidenti, a supporto di ambienti ibridi e di moderne operazioni SOC.
CFO.com inserisce Vectra AI tra le prime cinque startup di cybersecurity preferite dai CFO di McKinsey NexTrend. Riconosciuta per il suo sistema di rilevamento e risposta alla rete basato sull'intelligenza artificiale, Vectra aiuta le organizzazioni a individuare le minacce evasive attraverso l'analisi del comportamento in tempo reale. La piattaforma riduce il carico di lavoro manuale e migliora la risposta agli incidenti, allineandosi agli obiettivi aziendali di operazioni di sicurezza scalabili ed efficienti.
CFO.com inserisce Vectra AI tra le prime cinque startup di cybersecurity preferite dai CFO di McKinsey NexTrend. Riconosciuta per il suo sistema di rilevamento e risposta alla rete basato sull'intelligenza artificiale, Vectra aiuta le organizzazioni a individuare le minacce evasive attraverso l'analisi del comportamento in tempo reale. La piattaforma riduce il carico di lavoro manuale e migliora la risposta agli incidenti, allineandosi agli obiettivi aziendali di operazioni di sicurezza scalabili ed efficienti.
Definito dall'FBI "disparate furtive spiders", il gruppo di minacce Scattered Spider sta mettendo a dura prova la vigilanza sulla sicurezza informatica.
Definito dall'FBI "disparate furtive spiders", il gruppo di minacce Scattered Spider sta mettendo a dura prova la vigilanza sulla sicurezza informatica.
Scattered Spider, un noto gruppo di criminali informatici, continua a tessere la sua intricata rete per intrappolare i team IT in Australia e Nuova Zelanda, infiltrandosi nelle reti e negli strumenti aziendali attraverso vittime ignare.
Scattered Spider, un noto gruppo di criminali informatici, continua a tessere la sua intricata rete per intrappolare i team IT in Australia e Nuova Zelanda, infiltrandosi nelle reti e negli strumenti aziendali attraverso vittime ignare.
Comprendere l'aumento degli attacchi, il ruolo dell'IA e la sicurezza dei sistemi critici per gli eventi globali.
Comprendere l'aumento degli attacchi, il ruolo dell'IA e la sicurezza dei sistemi critici per gli eventi globali.
La sicurezza informatica non è più una sfida esclusiva delle grandi aziende. Le PMI sono sempre più spesso bersaglio di attacchi informatici. Con il panorama digitale in rapida evoluzione, è essenziale che le PMI diano priorità a solide misure di sicurezza informatica.
La sicurezza informatica non è più una sfida esclusiva delle grandi aziende. Le PMI sono sempre più spesso bersaglio di attacchi informatici. Con il panorama digitale in rapida evoluzione, è essenziale che le PMI diano priorità a solide misure di sicurezza informatica.
Ecco alcuni promemoria per i CISO sulle principali minacce legate all'evento globale e su come proteggere il proprio posto di lavoro.
Ecco alcuni promemoria per i CISO sulle principali minacce legate all'evento globale e su come proteggere il proprio posto di lavoro.
Con l'avvicinarsi dell'AI Appreciation Day, il 16 luglio, l'importanza dell'intelligenza artificiale (AI) nel panorama aziendale odierno diventa sempre più evidente.
Con l'avvicinarsi dell'AI Appreciation Day, il 16 luglio, l'importanza dell'intelligenza artificiale (AI) nel panorama aziendale odierno diventa sempre più evidente.
I modelli GenAI possono essere strumenti molto efficaci nei programmi di difesa proattiva della sicurezza. Tuttavia, al contrario, possono anche essere utilizzati contro la difesa informatica di un'azienda in modi che non possiamo permetterci di ignorare.
I modelli GenAI possono essere strumenti molto efficaci nei programmi di difesa proattiva della sicurezza. Tuttavia, al contrario, possono anche essere utilizzati contro la difesa informatica di un'azienda in modi che non possiamo permetterci di ignorare.
Non c'è dubbio che il continuo impatto della GenAI sta continuando a rimodellare il panorama della cybersecurity, ancora una volta.
Non c'è dubbio che il continuo impatto della GenAI sta continuando a rimodellare il panorama della cybersecurity, ancora una volta.
Il Nasdaq ha intervistato in esclusiva leader del settore, esperti di cybersecurity e pensatori innovativi durante la settimana della RSA Conference a San Francisco per scoprire le ultime tendenze che stanno plasmando il futuro della cybersecurity.
Il Nasdaq ha intervistato in esclusiva leader del settore, esperti di cybersecurity e pensatori innovativi durante la settimana della RSA Conference a San Francisco per scoprire le ultime tendenze che stanno plasmando il futuro della cybersecurity.
Il settore dei servizi finanziari sta assistendo a una maggiore diffusione di strumenti di intelligenza artificiale generativa, come Microsoft Copilot, che stanno reimmaginando i modelli di business esistenti in nome dell'innovazione. Purtroppo, ciò ha contribuito direttamente a un'allarmante impennata della frequenza, della gravità e della diversità degli attacchi informatici.
Il settore dei servizi finanziari sta assistendo a una maggiore diffusione di strumenti di intelligenza artificiale generativa, come Microsoft Copilot, che stanno reimmaginando i modelli di business esistenti in nome dell'innovazione. Purtroppo, ciò ha contribuito direttamente a un'allarmante impennata della frequenza, della gravità e della diversità degli attacchi informatici.
Le organizzazioni moderne utilizzano sempre più spesso strumenti di intelligenza artificiale generativa (GenAI), come Microsoft Copilot, per reimmaginare i propri modelli di business, in nome dell'innovazione. Purtroppo, ciò ha contribuito all'allarmante aumento della frequenza, della gravità e della diversità degli attacchi informatici, scrive Chris Fisher, direttore regionale per l'ANZ di Vectra AI.
Le organizzazioni moderne utilizzano sempre più spesso strumenti di intelligenza artificiale generativa (GenAI), come Microsoft Copilot, per reimmaginare i propri modelli di business, in nome dell'innovazione. Purtroppo, ciò ha contribuito all'allarmante aumento della frequenza, della gravità e della diversità degli attacchi informatici, scrive Chris Fisher, direttore regionale per l'ANZ di Vectra AI.
In questo episodio del podcast Cyber Uncut, Chris Fisher, direttore regionale ANZ di Vectra AI, si unisce al conduttore Liam Garman per spiegare come gli strumenti di intelligenza artificiale generativa (AI) stiano creando nuovi exploit per gli attori malintenzionati e come i professionisti del cyber possano prepararsi al meglio a queste minacce emergenti.
In questo episodio del podcast Cyber Uncut, Chris Fisher, direttore regionale ANZ di Vectra AI, si unisce al conduttore Liam Garman per spiegare come gli strumenti di intelligenza artificiale generativa (AI) stiano creando nuovi exploit per gli attori malintenzionati e come i professionisti del cyber possano prepararsi al meglio a queste minacce emergenti.
Gli investimenti in sicurezza e il cambiamento di mentalità devono andare di pari passo. A Singapore, la Cyber Security Agency (CSA) ha avviato il Cybersecurity Talent, Innovation & Growth (Cyber TIG) Plan, con l'iniezione di 50 milioni di dollari SG$ per rafforzare il settore della sicurezza informatica della nazione. Questo include programmi come CyberBoost. Tuttavia, l'implementazione di queste misure di sicurezza rafforzate può essere scoraggiante per molte organizzazioni, soprattutto se si considera l'attuale carenza di talenti nel settore della sicurezza nella regione.
Gli investimenti in sicurezza e il cambiamento di mentalità devono andare di pari passo. A Singapore, la Cyber Security Agency (CSA) ha avviato il Cybersecurity Talent, Innovation & Growth (Cyber TIG) Plan, con l'iniezione di 50 milioni di dollari SG$ per rafforzare il settore della sicurezza informatica della nazione. Questo include programmi come CyberBoost. Tuttavia, l'implementazione di queste misure di sicurezza rafforzate può essere scoraggiante per molte organizzazioni, soprattutto se si considera l'attuale carenza di talenti nel settore della sicurezza nella regione.
Mentre navighiamo in un panorama digitale in rapida evoluzione, l'escalation dei complessi rischi informatici sta diventando un problema pressante per chi ricopre ruoli di leadership aziendale. Trovare un equilibrio tra la ricerca dell'innovazione e dell'espansione e la crescente necessità di sicurezza informatica è un dilemma che molti stanno affrontando.
Mentre navighiamo in un panorama digitale in rapida evoluzione, l'escalation dei complessi rischi informatici sta diventando un problema pressante per chi ricopre ruoli di leadership aziendale. Trovare un equilibrio tra la ricerca dell'innovazione e dell'espansione e la crescente necessità di sicurezza informatica è un dilemma che molti stanno affrontando.
Mentre guardiamo avanti e pensiamo a modi nuovi e innovativi per rafforzare la sicurezza, ciò che rimane chiaro è che è necessario un approccio transfrontaliero e multi-stakeholder per proteggere con successo le organizzazioni contro la crescente sofisticazione del crimine informatico nel mondo odierno dotato di intelligenza artificiale.
Mentre guardiamo avanti e pensiamo a modi nuovi e innovativi per rafforzare la sicurezza, ciò che rimane chiaro è che è necessario un approccio transfrontaliero e multi-stakeholder per proteggere con successo le organizzazioni contro la crescente sofisticazione del crimine informatico nel mondo odierno dotato di intelligenza artificiale.
L'editorialista di oggi, Brian Neuhaus di Vectra AI, scrive come il settore sanitario debba assumere un atteggiamento più proattivo in materia di sicurezza dopo il recente attacco ransomware a Change Healthcare di UnitedHealth.
L'editorialista di oggi, Brian Neuhaus di Vectra AI, scrive come il settore sanitario debba assumere un atteggiamento più proattivo in materia di sicurezza dopo il recente attacco ransomware a Change Healthcare di UnitedHealth.
"L'IA sta avanzando a un ritmo tale che c'è assolutamente bisogno di un ruolo senior nell'IA all'interno delle organizzazioni", ha dichiarato Hitesh Sheth, CEO della società di cybersecurity Vectra AI.
"L'IA sta avanzando a un ritmo tale che c'è assolutamente bisogno di un ruolo senior nell'IA all'interno delle organizzazioni", ha dichiarato Hitesh Sheth, CEO della società di cybersecurity Vectra AI.
Dai fornitori che offrono piattaforme SASE a quelli che si concentrano sulla protezione dell'IoT e dei dispositivi connessi, ecco uno sguardo a 20 importanti aziende di sicurezza di rete.
Dai fornitori che offrono piattaforme SASE a quelli che si concentrano sulla protezione dell'IoT e dei dispositivi connessi, ecco uno sguardo a 20 importanti aziende di sicurezza di rete.
La nuova offerta elimina la latenza, massimizza il talento del team di sicurezza e riduce l'esposizione, migliorando al contempo il livello di sicurezza in tutte le organizzazioni.
La nuova offerta elimina la latenza, massimizza il talento del team di sicurezza e riduce l'esposizione, migliorando al contempo il livello di sicurezza in tutte le organizzazioni.
Il governo del Regno Unito ha pubblicato un nuovo codice di condotta sulla governance della sicurezza informatica, rivolto ai direttori e ad altri leader aziendali di alto livello.
Il governo del Regno Unito ha pubblicato un nuovo codice di condotta sulla governance della sicurezza informatica, rivolto ai direttori e ad altri leader aziendali di alto livello.
La scorsa estate, la Securities and Exchange Commission ha adottato nuove regole che richiedono alle aziende di divulgare incidenti di sicurezza informatica rilevanti e di "divulgare su base annuale informazioni rilevanti riguardanti la gestione, la strategia e la governance dei rischi per la sicurezza informatica".
La scorsa estate, la Securities and Exchange Commission ha adottato nuove regole che richiedono alle aziende di divulgare incidenti di sicurezza informatica rilevanti e di "divulgare su base annuale informazioni rilevanti riguardanti la gestione, la strategia e la governance dei rischi per la sicurezza informatica".
Il governo britannico e l'NCSC lanciano una proposta di codice di condotta sulla governance della sicurezza informatica per aiutare i direttori e i leader aziendali a rafforzare le loro difese
Il governo britannico e l'NCSC lanciano una proposta di codice di condotta sulla governance della sicurezza informatica per aiutare i direttori e i leader aziendali a rafforzare le loro difese
INTERVISTA AGLI OSPITI; Secondo Elizabeth Knight del Sydney Morning Herald, la CBA costa circa 1,4 miliardi di dollari australiani all'anno per mantenere la sua filiale e la sua rete di bancomat, principalmente per gestire il contante. Circa il 15% delle transazioni nei punti vendita sono ora in contanti, secondo il CEO Matt Comyn.
INTERVISTA AGLI OSPITI; Secondo Elizabeth Knight del Sydney Morning Herald, la CBA costa circa 1,4 miliardi di dollari australiani all'anno per mantenere la sua filiale e la sua rete di bancomat, principalmente per gestire il contante. Circa il 15% delle transazioni nei punti vendita sono ora in contanti, secondo il CEO Matt Comyn.
In che modo le entità australiane possono far fronte alla minaccia di potenziali danni aziendali significativi derivanti da attacchi informatici e mantenere la loro produttività digitale? L'arrivo dell'IA nella coscienza popolare ha suscitato molto clamore e sono state fatte molte affermazioni allarmistiche e stravaganti. Di una cosa possiamo essere certi: l'IA sarà utilizzata senza pietà dai cyber-attaccanti e le imprese che non adotteranno una difesa concertata e tecnologicamente avanzata, come proposto da Vectra AI , potrebbero essere sopraffatte.
In che modo le entità australiane possono far fronte alla minaccia di potenziali danni aziendali significativi derivanti da attacchi informatici e mantenere la loro produttività digitale? L'arrivo dell'IA nella coscienza popolare ha suscitato molto clamore e sono state fatte molte affermazioni allarmistiche e stravaganti. Di una cosa possiamo essere certi: l'IA sarà utilizzata senza pietà dai cyber-attaccanti e le imprese che non adotteranno una difesa concertata e tecnologicamente avanzata, come proposto da Vectra AI , potrebbero essere sopraffatte.
SC Media UK ha chiesto ai principali esperti di sicurezza informatica per cosa si stanno preparando nel 2024.
SC Media UK ha chiesto ai principali esperti di sicurezza informatica per cosa si stanno preparando nel 2024.
I sondaggi mostrano che la maggior parte degli americani è sempre più cauta riguardo al ruolo crescente dell'IA nelle loro vite
I sondaggi mostrano che la maggior parte degli americani è sempre più cauta riguardo al ruolo crescente dell'IA nelle loro vite
Le nuove norme federali impongono alle società pubbliche di divulgare gli incidenti di cybersecurity e i rischi materiali derivanti dalle minacce. Gli esperti sostengono che le regole potrebbero essere difficili da navigare e lasciare spazio allo sfruttamento da parte di cybercriminels.
Le nuove norme federali impongono alle società pubbliche di divulgare gli incidenti di cybersecurity e i rischi materiali derivanti dalle minacce. Gli esperti sostengono che le regole potrebbero essere difficili da navigare e lasciare spazio allo sfruttamento da parte di cybercriminels.
Gli analisti condividono le loro tendenze e previsioni sulla cybersecurity per il 2024. Dagli attacchi di zero-day alla sicurezza generativa dell'intelligenza artificiale e all'aumento delle normative, la vostra organizzazione è pronta?
Gli analisti condividono le loro tendenze e previsioni sulla cybersecurity per il 2024. Dagli attacchi di zero-day alla sicurezza generativa dell'intelligenza artificiale e all'aumento delle normative, la vostra organizzazione è pronta?
Nella nostra serie annuale Leaders in Technology, chiediamo agli esperti cosa ci riserverà l'anno prossimo. Oggi parliamo di sicurezza con Chris Fisher di Vectra AI.
Nella nostra serie annuale Leaders in Technology, chiediamo agli esperti cosa ci riserverà l'anno prossimo. Oggi parliamo di sicurezza con Chris Fisher di Vectra AI.
La Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con il National Cyber Security Centre (NCSC) del Regno Unito, ha pubblicato delle linee guida per aiutare gli sviluppatori di IA a prendere decisioni informate in materia di sicurezza informatica.
La Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con il National Cyber Security Centre (NCSC) del Regno Unito, ha pubblicato delle linee guida per aiutare gli sviluppatori di IA a prendere decisioni informate in materia di sicurezza informatica.
Oliver Tavakoli di Vectra AI parla degli usi applicabili dell'IA (reti neurali + Gen AI) nella sicurezza informatica.
Oliver Tavakoli di Vectra AI parla degli usi applicabili dell'IA (reti neurali + Gen AI) nella sicurezza informatica.
OPINIONE DELL'OSPITE: Se da un lato l'evoluzione delle tecnologie cloud offre alle aziende maggiori opportunità in molte aree operative, dall'altro i rischi aggiuntivi per la sicurezza dell'infrastruttura ibrida lasciano i team di sicurezza alle prese con una maggiore stanchezza da allerta, che potrebbe aumentare le possibilità di violazione.
OPINIONE DELL'OSPITE: Se da un lato l'evoluzione delle tecnologie cloud offre alle aziende maggiori opportunità in molte aree operative, dall'altro i rischi aggiuntivi per la sicurezza dell'infrastruttura ibrida lasciano i team di sicurezza alle prese con una maggiore stanchezza da allerta, che potrebbe aumentare le possibilità di violazione.
Tithirat Siripattanalert, Group CISO e CDO, True Digital Group ha commentato: "Le organizzazioni in Thailandia hanno sopportato il peso maggiore degli attacchi informatici...
Tithirat Siripattanalert, Group CISO e CDO, True Digital Group ha commentato: "Le organizzazioni in Thailandia hanno sopportato il peso maggiore degli attacchi informatici...
Woj esplora le crescenti sfide affrontate dai team del Security Operations Center (SOC) nella lotta contro le sofisticate minacce informatiche.
Woj esplora le crescenti sfide affrontate dai team del Security Operations Center (SOC) nella lotta contro le sofisticate minacce informatiche.
Prima che la situazione si aggravi ulteriormente, i responsabili della sicurezza devono approfondire ciò di cui i team di sicurezza hanno veramente bisogno...
Prima che la situazione si aggravi ulteriormente, i responsabili della sicurezza devono approfondire ciò di cui i team di sicurezza hanno veramente bisogno...
Il settore della vendita al dettaglio ha fatto notizia a causa di molte violazioni dei dati di alto profilo (e costose). Cosa possono fare i rivenditori per stare alla larga dalle prime pagine?
Il settore della vendita al dettaglio ha fatto notizia a causa di molte violazioni dei dati di alto profilo (e costose). Cosa possono fare i rivenditori per stare alla larga dalle prime pagine?
La nuova funzione CTS (Cross-Tenant Synchronization) di Azure Active Directory di Microsoft, introdotta nel giugno 2023, ha creato una nuova potenziale superficie di attacco che potrebbe consentire a cybercriminels di diffondersi più facilmente lateralmente ad altri tenant di Azure.
La nuova funzione CTS (Cross-Tenant Synchronization) di Azure Active Directory di Microsoft, introdotta nel giugno 2023, ha creato una nuova potenziale superficie di attacco che potrebbe consentire a cybercriminels di diffondersi più facilmente lateralmente ad altri tenant di Azure.
Un nuovo modello di verifica mostra che gli utenti malintenzionati possono usare Azure AD CTS per passare all'applicazione Microsoft e non Microsoft tra tenant.
Un nuovo modello di verifica mostra che gli utenti malintenzionati possono usare Azure AD CTS per passare all'applicazione Microsoft e non Microsoft tra tenant.
Un rapporto degli esperti di cybersicurezza Vectra AI , che ha intervistato oltre 2.000 analisti di sicurezza informatica, ha rilevato che quasi tutti (97%) temono di perdere importanti eventi di sicurezza, mentre il 71% ha ammesso di essere stato compromesso, ma di non saperlo.
Un rapporto degli esperti di cybersicurezza Vectra AI , che ha intervistato oltre 2.000 analisti di sicurezza informatica, ha rilevato che quasi tutti (97%) temono di perdere importanti eventi di sicurezza, mentre il 71% ha ammesso di essere stato compromesso, ma di non saperlo.
<p id="">Vectra AI has released a new research report identifying that 97 percent of analysts are worried they will miss security events, with 71 percent admitting their organization may have been compromised and they don't know about it yet.
<p id="">Vectra AI has released a new research report identifying that 97 percent of analysts are worried they will miss security events, with 71 percent admitting their organization may have been compromised and they don't know about it yet.
Una recente ricerca di Salesforce ha dimostrato che il 52% dei consumatori si aspetta che le offerte siano personalizzate. Per creare queste offerte su misura e garantire un'esperienza di acquisto senza soluzione di continuità, i rivenditori raccolgono grandi quantità di informazioni di identificazione personale (PII), dagli indirizzi alla cronologia degli acquisti e ai dati di pagamento. Questo li rende un bersaglio irresistibile, e relativamente a basso rischio, per i criminali informatici.
Una recente ricerca di Salesforce ha dimostrato che il 52% dei consumatori si aspetta che le offerte siano personalizzate. Per creare queste offerte su misura e garantire un'esperienza di acquisto senza soluzione di continuità, i rivenditori raccolgono grandi quantità di informazioni di identificazione personale (PII), dagli indirizzi alla cronologia degli acquisti e ai dati di pagamento. Questo li rende un bersaglio irresistibile, e relativamente a basso rischio, per i criminali informatici.
Con l'aumento della popolarità delle applicazioni e delle soluzioni cloud-native, anche il ransomware sta diventando una spiacevole realtà per le aziende di ogni settore.
Con l'aumento della popolarità delle applicazioni e delle soluzioni cloud-native, anche il ransomware sta diventando una spiacevole realtà per le aziende di ogni settore.
[...] Rob Rosiello, SVP at <strong id="">Vectra AI,</strong> singles out the ransomware threat as the key takeaway from this year's report. "This year's DBIR should act as a stark reminder that organisations cannot afford to fall into the trap of ransomware fatigue, as attacks become more frequent and costly," he tells <em id="">Assured Intelligence</em>. [...]
[...] Rob Rosiello, SVP at <strong id="">Vectra AI,</strong> singles out the ransomware threat as the key takeaway from this year's report. "This year's DBIR should act as a stark reminder that organisations cannot afford to fall into the trap of ransomware fatigue, as attacks become more frequent and costly," he tells <em id="">Assured Intelligence</em>. [...]
La salute mentale dei leader e dei professionisti informatici è soggetta a pressioni insostenibili a causa di una combinazione di fattori, come la crescente superficie di attacco, l'aumento delle normative sulla sicurezza informatica e sui dati e la continua carenza di competenze.
La salute mentale dei leader e dei professionisti informatici è soggetta a pressioni insostenibili a causa di una combinazione di fattori, come la crescente superficie di attacco, l'aumento delle normative sulla sicurezza informatica e sui dati e la continua carenza di competenze.
Kevin Kennedy, SVP Products, spiega come Vectra AI fornisca alle aziende informazioni sui segnali di attacco in tempo reale, utilizzando la potenza della sua "stella polare".
Kevin Kennedy, SVP Products, spiega come Vectra AI fornisca alle aziende informazioni sui segnali di attacco in tempo reale, utilizzando la potenza della sua "stella polare".
Quest'anno c'è stato molto da imparare da violazioni, vulnerabilità e attacchi.
Quest'anno c'è stato molto da imparare da violazioni, vulnerabilità e attacchi.
Una cooperativa elettrica locale che serve le contee di Montrose e Delta, nel Colorado occidentale, afferma che un attacco informatico rilevato per la prima volta il 7 novembre ha disabilitato i sistemi di fatturazione e spazzato via 20-25 anni di dati storici.
Una cooperativa elettrica locale che serve le contee di Montrose e Delta, nel Colorado occidentale, afferma che un attacco informatico rilevato per la prima volta il 7 novembre ha disabilitato i sistemi di fatturazione e spazzato via 20-25 anni di dati storici.
Il mondo della sicurezza informatica è cambiato per sempre il 13 dicembre 2020 a seguito del massiccio attacco informatico a SolarWinds.
Il mondo della sicurezza informatica è cambiato per sempre il 13 dicembre 2020 a seguito del massiccio attacco informatico a SolarWinds.
Gli esperti danno il loro parere sullo stato della cybersicurezza in prossimità della fine del 2021.
Gli esperti danno il loro parere sullo stato della cybersicurezza in prossimità della fine del 2021.
Secondo un rapporto pubblicato martedì da una delle principali piattaforme di bug bounty, nell'ultimo anno gli hacker etici hanno evitato più di 27 miliardi di dollari di crimini informatici.
Secondo un rapporto pubblicato martedì da una delle principali piattaforme di bug bounty, nell'ultimo anno gli hacker etici hanno evitato più di 27 miliardi di dollari di crimini informatici.
Una nuova ricerca ha rilevato che circa l'80% degli hacker etici ha recentemente identificato una vulnerabilità che non aveva mai incontrato prima della pandemia.
Una nuova ricerca ha rilevato che circa l'80% degli hacker etici ha recentemente identificato una vulnerabilità che non aveva mai incontrato prima della pandemia.
Le moderne complessità dei dispositivi rogue, dei dipendenti remoti e degli ambienti multicloud hanno portato al SOC livelli di imprevedibilità mai visti prima.
Le moderne complessità dei dispositivi rogue, dei dipendenti remoti e degli ambienti multicloud hanno portato al SOC livelli di imprevedibilità mai visti prima.
Un rapporto sull'adozione di cloud ha rilevato che l'utilizzo di cloud tra gli intervistati è cresciuto fino al 90%, mentre il 48% ha dichiarato di voler migrare metà o più delle proprie app su cloud nel 2022.
Un rapporto sull'adozione di cloud ha rilevato che l'utilizzo di cloud tra gli intervistati è cresciuto fino al 90%, mentre il 48% ha dichiarato di voler migrare metà o più delle proprie app su cloud nel 2022.
Ecco uno sguardo agli incidenti di sicurezza più dirompenti associati alle configurazioni errate di AWS e a come le aziende possono prevenire configurazioni errate in futuro.
Ecco uno sguardo agli incidenti di sicurezza più dirompenti associati alle configurazioni errate di AWS e a come le aziende possono prevenire configurazioni errate in futuro.
Il Dipartimento di Stato degli Stati Uniti creerà un Ufficio per il cyberspazio e la politica digitale, guidato da un ambasciatore di peso confermato dal Senato, per portare avanti gli sforzi diplomatici in materia di cybersicurezza.
Il Dipartimento di Stato degli Stati Uniti creerà un Ufficio per il cyberspazio e la politica digitale, guidato da un ambasciatore di peso confermato dal Senato, per portare avanti gli sforzi diplomatici in materia di cybersicurezza.
Da quando si è insediata a gennaio, l'amministrazione Biden ha fatto della sicurezza informatica una delle sue principali priorità.
Da quando si è insediata a gennaio, l'amministrazione Biden ha fatto della sicurezza informatica una delle sue principali priorità.
Il gruppo di criminali informatici con base in Russia, responsabile dell'attacco di alto profilo al produttore di software SolarWinds lo scorso anno, sta continuando a prendere di mira la catena di fornitura globale, secondo un avvertimento pubblicato da Microsoft questa settimana.
Il gruppo di criminali informatici con base in Russia, responsabile dell'attacco di alto profilo al produttore di software SolarWinds lo scorso anno, sta continuando a prendere di mira la catena di fornitura globale, secondo un avvertimento pubblicato da Microsoft questa settimana.
Perché è importante sfruttare al meglio il machine learning nella gestione degli incidenti di sicurezza informatica.
Perché è importante sfruttare al meglio il machine learning nella gestione degli incidenti di sicurezza informatica.
Man mano che i team di sicurezza iniziano a reagire, gli aggressori sono diventati sempre più sofisticati. Ecco sei tendenze chiave che il tuo team di sicurezza dovrebbe monitorare per garantire che la tua organizzazione rimanga resiliente dal punto di vista informatico.
Man mano che i team di sicurezza iniziano a reagire, gli aggressori sono diventati sempre più sofisticati. Ecco sei tendenze chiave che il tuo team di sicurezza dovrebbe monitorare per garantire che la tua organizzazione rimanga resiliente dal punto di vista informatico.
Acer ha confermato che anche i suoi server a Taiwan sono stati violati, dopo che gli stessi hacker hanno condiviso i dettagli dell'incidente con l'organizzazione di tutela della privacy Privacy Affairs.
Acer ha confermato che anche i suoi server a Taiwan sono stati violati, dopo che gli stessi hacker hanno condiviso i dettagli dell'incidente con l'organizzazione di tutela della privacy Privacy Affairs.
Il gruppo SnapMC, finora sconosciuto, sfrutta VPN e applicazioni webserver prive di patch per violare i sistemi ed effettuare estorsioni rapide in un tempo inferiore a quello necessario per ordinare una pizza.
Il gruppo SnapMC, finora sconosciuto, sfrutta VPN e applicazioni webserver prive di patch per violare i sistemi ed effettuare estorsioni rapide in un tempo inferiore a quello necessario per ordinare una pizza.
Una nuova proposta di legge prevede che le vittime di ransomware debbano rendere noto il pagamento del riscatto entro 48 ore dal pagamento, compreso l'importo del riscatto richiesto e pagato, il tipo di valuta utilizzata per il pagamento del riscatto e qualsiasi informazione nota sull'entità che ha richiesto il riscatto.
Una nuova proposta di legge prevede che le vittime di ransomware debbano rendere noto il pagamento del riscatto entro 48 ore dal pagamento, compreso l'importo del riscatto richiesto e pagato, il tipo di valuta utilizzata per il pagamento del riscatto e qualsiasi informazione nota sull'entità che ha richiesto il riscatto.
Un nuovo rapporto di Forrester Research indica che le organizzazioni dovrebbero muoversi con cautela tra coinvolgimento, empatia e punizione perché la punizione ha la tendenza a rafforzare le percezioni negative dei dipendenti e il risentimento nei confronti del team di sicurezza.
Un nuovo rapporto di Forrester Research indica che le organizzazioni dovrebbero muoversi con cautela tra coinvolgimento, empatia e punizione perché la punizione ha la tendenza a rafforzare le percezioni negative dei dipendenti e il risentimento nei confronti del team di sicurezza.
Nessun dispositivo connesso a Internet sembra essere al sicuro da un potenziale abuso da parte di una nuova forma teorizzata di attacco distributed denial of service.
Nessun dispositivo connesso a Internet sembra essere al sicuro da un potenziale abuso da parte di una nuova forma teorizzata di attacco distributed denial of service.
Un uomo dell'Illinois gestiva con successo un servizio di rimozione di computer finché non sono intervenuti i federali.
Un uomo dell'Illinois gestiva con successo un servizio di rimozione di computer finché non sono intervenuti i federali.
Nei tentacolari paesaggi IT di oggi, l'intelligenza artificiale (AI) giocherà un ruolo decisivo nella guerra contro il ransomware, offrendo alle organizzazioni le migliori possibilità di sconfiggere gli aggressori motivati.
Nei tentacolari paesaggi IT di oggi, l'intelligenza artificiale (AI) giocherà un ruolo decisivo nella guerra contro il ransomware, offrendo alle organizzazioni le migliori possibilità di sconfiggere gli aggressori motivati.
Vectra Tim Wade, direttore tecnico dell'ufficio CTO, spiega come Resilience si concentri sull'eliminazione del probabile impatto dell'intera catena di attacco.
Vectra Tim Wade, direttore tecnico dell'ufficio CTO, spiega come Resilience si concentri sull'eliminazione del probabile impatto dell'intera catena di attacco.
Il CEO di Vectra, Hitesh Sheth , spiega come l'intelligenza artificiale sia il più grande alleato per la creazione di un futuro sicuro. L'intelligenza artificiale è in grado di imparare a distinguere tra attività normali e attività dannose, in modo indipendente e senza richiedere l'intervento umano.
Il CEO di Vectra, Hitesh Sheth , spiega come l'intelligenza artificiale sia il più grande alleato per la creazione di un futuro sicuro. L'intelligenza artificiale è in grado di imparare a distinguere tra attività normali e attività dannose, in modo indipendente e senza richiedere l'intervento umano.
Il team di sicurezza della telco australiana ha ridotto la risposta al rilevamento della rete da quattro ore a un'ora al giorno.
Il team di sicurezza della telco australiana ha ridotto la risposta al rilevamento della rete da quattro ore a un'ora al giorno.
Con quasi la metà di tutti i database a livello globale (46%) che contiene una vulnerabilità e il numero medio di vulnerabilità comuni ed esposizioni (CVE) per database pari a 26, è chiaro che le aziende stanno ignorando uno dei principi di base della sicurezza dei dati, che è quello di applicare patch e aggiornare i database il prima e il più spesso possibile.
Con quasi la metà di tutti i database a livello globale (46%) che contiene una vulnerabilità e il numero medio di vulnerabilità comuni ed esposizioni (CVE) per database pari a 26, è chiaro che le aziende stanno ignorando uno dei principi di base della sicurezza dei dati, che è quello di applicare patch e aggiornare i database il prima e il più spesso possibile.
Secondo un nuovo studio, un database on-premises su due presenta almeno una vulnerabilità.
Secondo un nuovo studio, un database on-premises su due presenta almeno una vulnerabilità.
Chris Fisher, direttore della divisione Security Engineering APJ, spiega come le organizzazioni del settore pubblico e privato, da quelle governative e militari a quelle bancarie, energetiche e dei trasporti, siano diventate digitalmente centrate per ottenere risparmi economici, incrementi di produttività e creare valore per i clienti e i cittadini.
Chris Fisher, direttore della divisione Security Engineering APJ, spiega come le organizzazioni del settore pubblico e privato, da quelle governative e militari a quelle bancarie, energetiche e dei trasporti, siano diventate digitalmente centrate per ottenere risparmi economici, incrementi di produttività e creare valore per i clienti e i cittadini.
È stata una breve pausa per il gruppo di ransomware REvil, che si è ritirato a luglio in seguito a diversi attacchi di alto profilo da parte del gruppo con sede in Russia ad aziende come JBS, azienda globale di lavorazione della carne, e Kaseya, fornitore di servizi tecnologici.
È stata una breve pausa per il gruppo di ransomware REvil, che si è ritirato a luglio in seguito a diversi attacchi di alto profilo da parte del gruppo con sede in Russia ad aziende come JBS, azienda globale di lavorazione della carne, e Kaseya, fornitore di servizi tecnologici.
Secondo il Dipartimento di Giustizia degli Stati Uniti, un cittadino statunitense e canadese è stato condannato a più di 11 anni di carcere federale per aver cospirato per riciclare decine di milioni di dollari in schemi di frode telematica e bancaria. I funzionari affermano che l'attività comprendeva truffe per l'incasso di hacker nordcoreani, tra cui la banda criminale Lazarus Group, che è stata associata a un'unità militare del regime autoritario.
Secondo il Dipartimento di Giustizia degli Stati Uniti, un cittadino statunitense e canadese è stato condannato a più di 11 anni di carcere federale per aver cospirato per riciclare decine di milioni di dollari in schemi di frode telematica e bancaria. I funzionari affermano che l'attività comprendeva truffe per l'incasso di hacker nordcoreani, tra cui la banda criminale Lazarus Group, che è stata associata a un'unità militare del regime autoritario.
Nel corso della pandemia, una delle maggiori interruzioni che il mondo ha dovuto affrontare ha riguardato le infrastrutture critiche nazionali, in particolare le catene di approvvigionamento. La chiusura delle frontiere e dei porti, le politiche di lavoro obbligatorio da casa e le gravi carenze di prodotti essenziali per i cittadini, tra cui DPI e farmaci, hanno evidenziato le vulnerabilità nella produzione, nell'approvvigionamento e nella logistica. L'Asia sta ora vivendo una nuova ondata di infezioni da Covid-19, che continua ad avere un impatto sulle catene di approvvigionamento in tutto il mondo e i produttori si trovano ancora una volta ad affrontare delle complessità.
Nel corso della pandemia, una delle maggiori interruzioni che il mondo ha dovuto affrontare ha riguardato le infrastrutture critiche nazionali, in particolare le catene di approvvigionamento. La chiusura delle frontiere e dei porti, le politiche di lavoro obbligatorio da casa e le gravi carenze di prodotti essenziali per i cittadini, tra cui DPI e farmaci, hanno evidenziato le vulnerabilità nella produzione, nell'approvvigionamento e nella logistica. L'Asia sta ora vivendo una nuova ondata di infezioni da Covid-19, che continua ad avere un impatto sulle catene di approvvigionamento in tutto il mondo e i produttori si trovano ancora una volta ad affrontare delle complessità.
Sulla base dei rapporti del settore degli ultimi giorni, sembra che Paragon Software includerà il suo driver del kernel New Technology File System 3 (NTFS3) nella recente versione Linux Kernel 5.15, che promette un migliore supporto per il file system NTFS di Microsoft.
Sulla base dei rapporti del settore degli ultimi giorni, sembra che Paragon Software includerà il suo driver del kernel New Technology File System 3 (NTFS3) nella recente versione Linux Kernel 5.15, che promette un migliore supporto per il file system NTFS di Microsoft.
Microsoft dispone di un canale globale di dimensioni ragguardevoli che solleva la questione se questo sia il modello che tutti i venditori dovrebbero aspirare a seguire.
Microsoft dispone di un canale globale di dimensioni ragguardevoli che solleva la questione se questo sia il modello che tutti i venditori dovrebbero aspirare a seguire.
The United States Department of Homeland Security (DHS) has announced two senior cybersecurity appointments.<br>
The United States Department of Homeland Security (DHS) has announced two senior cybersecurity appointments.<br>
David Larrimore è stato nominato chief technology officer del DHS, ruolo che ha ricoperto in precedenza presso l'Immigration and Customs Enforcement tra il 2016 e il 2019. Tra gli incarichi federali, Larrimore è stato lead solution engineer presso Salesforce.
David Larrimore è stato nominato chief technology officer del DHS, ruolo che ha ricoperto in precedenza presso l'Immigration and Customs Enforcement tra il 2016 e il 2019. Tra gli incarichi federali, Larrimore è stato lead solution engineer presso Salesforce.
Un fornitore con un passato di incidenti di sicurezza non è automaticamente escluso da contratti futuri. Piuttosto, esiste un manuale per la due diligence.
Un fornitore con un passato di incidenti di sicurezza non è automaticamente escluso da contratti futuri. Piuttosto, esiste un manuale per la due diligence.
Secondo la società di cybersicurezza Sophos, gli operatori del ransomware LockFile hanno adottato nuove tecniche, tra cui la "crittografia intermittente", per eludere il rilevamento.
Secondo la società di cybersicurezza Sophos, gli operatori del ransomware LockFile hanno adottato nuove tecniche, tra cui la "crittografia intermittente", per eludere il rilevamento.
Dopo che Bangkok Airways ha rivelato di essere stata colpita da un attacco informatico la scorsa settimana, la banda del ransomware LockBit 2.0 ha gettato nel cestino il proprio conto alla rovescia e ha pubblicato quelli che sostiene essere i file criptati della compagnia aerea sul proprio sito di leak.
Dopo che Bangkok Airways ha rivelato di essere stata colpita da un attacco informatico la scorsa settimana, la banda del ransomware LockBit 2.0 ha gettato nel cestino il proprio conto alla rovescia e ha pubblicato quelli che sostiene essere i file criptati della compagnia aerea sul proprio sito di leak.
La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno pubblicato un nuovo avviso di sicurezza informatica per evidenziare le precauzioni e le misure di mitigazione che le organizzazioni del settore pubblico e privato possono adottare per ridurre il rischio di ransomware e altri attacchi informatici, in particolare in prossimità delle festività e dei fine settimana.
La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno pubblicato un nuovo avviso di sicurezza informatica per evidenziare le precauzioni e le misure di mitigazione che le organizzazioni del settore pubblico e privato possono adottare per ridurre il rischio di ransomware e altri attacchi informatici, in particolare in prossimità delle festività e dei fine settimana.
Citando i dannosi attacchi ransomware che, insieme all'FBI, ha osservato durante le recenti festività, la Cybersecurity and Infrastructure Security Agency ha emesso un'allerta per avvertire le organizzazioni di essere preparate all'avvicinarsi della festività del Labor Day.
Citando i dannosi attacchi ransomware che, insieme all'FBI, ha osservato durante le recenti festività, la Cybersecurity and Infrastructure Security Agency ha emesso un'allerta per avvertire le organizzazioni di essere preparate all'avvicinarsi della festività del Labor Day.
The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and weekends—when offices are customarily closed—in the United States, as recently as the Fourth of July holiday in 2021.<br>
The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and weekends—when offices are customarily closed—in the United States, as recently as the Fourth of July holiday in 2021.<br>
La famiglia di ransomware LockFile si è fatta notare in un tempo relativamente breve. malware ha attirato molta attenzione negli ultimi mesi dopo essere stato individuato mentre sfruttava le vulnerabilità Microsoft di alto profilo denominate ProxyShell e PetitPortam.
La famiglia di ransomware LockFile si è fatta notare in un tempo relativamente breve. malware ha attirato molta attenzione negli ultimi mesi dopo essere stato individuato mentre sfruttava le vulnerabilità Microsoft di alto profilo denominate ProxyShell e PetitPortam.
Una nuova ricerca pubblicata da Nozomi Networks in collaborazione con SANS ha rilevato che il 91% degli intervistati utilizza le tecnologie cloud per supportare direttamente qualche aspetto delle operazioni del sistema di controllo industriale (ICS).
Una nuova ricerca pubblicata da Nozomi Networks in collaborazione con SANS ha rilevato che il 91% degli intervistati utilizza le tecnologie cloud per supportare direttamente qualche aspetto delle operazioni del sistema di controllo industriale (ICS).
Le organizzazioni del settore pubblico e privato, da quelle governative e militari a quelle bancarie, energetiche e dei trasporti, sono diventate digitalmente centrate per cercare di ottenere risparmi economici, aumenti di produttività e creare valore per i clienti e i cittadini.
Le organizzazioni del settore pubblico e privato, da quelle governative e militari a quelle bancarie, energetiche e dei trasporti, sono diventate digitalmente centrate per cercare di ottenere risparmi economici, aumenti di produttività e creare valore per i clienti e i cittadini.
Nonostante i miglioramenti della sicurezza negli ultimi sette anni, l'Agenzia degli Stati Uniti per lo sviluppo internazionale - USAID - ha bisogno di proteggere meglio le grandi quantità di dati personali identificabili - come i numeri di previdenza sociale - che l'agenzia raccoglie, secondo un audit dell'ispettore generale.
Nonostante i miglioramenti della sicurezza negli ultimi sette anni, l'Agenzia degli Stati Uniti per lo sviluppo internazionale - USAID - ha bisogno di proteggere meglio le grandi quantità di dati personali identificabili - come i numeri di previdenza sociale - che l'agenzia raccoglie, secondo un audit dell'ispettore generale.
Con il proseguire degli sforzi di trasformazione digitale, l'indagine ha rilevato che AWS sta diventando un componente ancora più critico per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano distribuzioni in più regioni e si affidano a più di un servizio AWS.
Con il proseguire degli sforzi di trasformazione digitale, l'indagine ha rilevato che AWS sta diventando un componente ancora più critico per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano distribuzioni in più regioni e si affidano a più di un servizio AWS.
Kaseya ha ottenuto una chiave di decriptazione principale per il ransomware REvil che ha bloccato i sistemi di almeno 60 dei suoi clienti in una serie di attacchi informatici in tutto il mondo il 2 luglio.
Kaseya ha ottenuto una chiave di decriptazione principale per il ransomware REvil che ha bloccato i sistemi di almeno 60 dei suoi clienti in una serie di attacchi informatici in tutto il mondo il 2 luglio.
Secondo avvocati e specialisti di cybersicurezza, la mole di informazioni sui consumatori raccolte dalle aziende moltiplica gli effetti dannosi delle violazioni dei dati. Secondo una ricerca della società di cybersicurezza Risk Based Security Inc., nella prima metà del 2021 sono state esposte oltre 18 miliardi di informazioni in 1.700 violazioni di dati segnalate pubblicamente.
Secondo avvocati e specialisti di cybersicurezza, la mole di informazioni sui consumatori raccolte dalle aziende moltiplica gli effetti dannosi delle violazioni dei dati. Secondo una ricerca della società di cybersicurezza Risk Based Security Inc., nella prima metà del 2021 sono state esposte oltre 18 miliardi di informazioni in 1.700 violazioni di dati segnalate pubblicamente.
La portata dell'attacco informatico a T-Mobile US continua a crescere: oggi l'operatore ha confermato che sono stati esposti e rubati i dati personali di almeno 54 milioni di persone. All'inizio della settimana il numero di persone colpite era di circa 49 milioni.
La portata dell'attacco informatico a T-Mobile US continua a crescere: oggi l'operatore ha confermato che sono stati esposti e rubati i dati personali di almeno 54 milioni di persone. All'inizio della settimana il numero di persone colpite era di circa 49 milioni.
Secondo un rapporto di watchdog, i server informatici dell'U.S. Census Bureau sono stati sfruttati nel gennaio 2020 durante un attacco alla sicurezza informatica, ma i tentativi degli hacker di mantenere l'accesso al sistema non hanno avuto successo.
Secondo un rapporto di watchdog, i server informatici dell'U.S. Census Bureau sono stati sfruttati nel gennaio 2020 durante un attacco alla sicurezza informatica, ma i tentativi degli hacker di mantenere l'accesso al sistema non hanno avuto successo.
Oliver Tavakoli, CTO di Vectra, illustra i diversi livelli di difesa dal ransomware che tutte le aziende dovrebbero implementare. Per determinare quanto sia difficile il bersaglio dell'attuale ondata di ransomware di origine umana, sono necessarie diverse considerazioni. Ci sono quattro fasi per analizzare quanto siete preparati a un attacco ransomware.
Oliver Tavakoli, CTO di Vectra, illustra i diversi livelli di difesa dal ransomware che tutte le aziende dovrebbero implementare. Per determinare quanto sia difficile il bersaglio dell'attuale ondata di ransomware di origine umana, sono necessarie diverse considerazioni. Ci sono quattro fasi per analizzare quanto siete preparati a un attacco ransomware.
L'anno scorso il Census Bureau degli Stati Uniti è stato preso di mira da un attacco informatico che ha compromesso alcuni sistemi ma non ha portato al furto dei dati del censimento, secondo un nuovo rapporto dell'Office of the Inspector General.
L'anno scorso il Census Bureau degli Stati Uniti è stato preso di mira da un attacco informatico che ha compromesso alcuni sistemi ma non ha portato al furto dei dati del censimento, secondo un nuovo rapporto dell'Office of the Inspector General.
Il rapporto dell'Office of the Inspector General, pubblicato di recente, che illustra come l'U.S. Census Bureau abbia gestito male un incidente di cybersecurity del gennaio 2020, è un forte richiamo per la comunità aziendale a seguire le best practice come la gestione delle risorse IT, la scansione frequente delle vulnerabilità e la loro mitigazione, la registrazione completa degli eventi e la pronta notifica e risposta agli incidenti quando si sospetta un possibile incidente.
Il rapporto dell'Office of the Inspector General, pubblicato di recente, che illustra come l'U.S. Census Bureau abbia gestito male un incidente di cybersecurity del gennaio 2020, è un forte richiamo per la comunità aziendale a seguire le best practice come la gestione delle risorse IT, la scansione frequente delle vulnerabilità e la loro mitigazione, la registrazione completa degli eventi e la pronta notifica e risposta agli incidenti quando si sospetta un possibile incidente.
Accenture ha subito un attacco ransomware LockBit che, secondo quanto riferito, ha criptato almeno 2.500 computer e fatto trapelare informazioni sui clienti.
Accenture ha subito un attacco ransomware LockBit che, secondo quanto riferito, ha criptato almeno 2.500 computer e fatto trapelare informazioni sui clienti.
T-Mobile US ha dichiarato che gli aggressori informatici che hanno violato le sue reti informatiche hanno rubato i dati personali di oltre 40 milioni di clienti passati, attuali e potenziali.
T-Mobile US ha dichiarato che gli aggressori informatici che hanno violato le sue reti informatiche hanno rubato i dati personali di oltre 40 milioni di clienti passati, attuali e potenziali.
T-Mobile USA officials have confirmed that the records of 47.8 million current, former and prospective customers were stolen in a "highly sophisticated cyberattack" late last week.<br>
T-Mobile USA officials have confirmed that the records of 47.8 million current, former and prospective customers were stolen in a "highly sophisticated cyberattack" late last week.<br>
La società di telecomunicazioni mobili T-Mobile ha confermato una violazione dei dati che, secondo quanto riferito, colpisce quasi tutti i suoi clienti statunitensi. Gli hacker hanno ottenuto l'accesso ai sistemi dell'azienda e hanno violato server e database contenenti le informazioni di identificazione personale di circa 100 milioni di clienti.
La società di telecomunicazioni mobili T-Mobile ha confermato una violazione dei dati che, secondo quanto riferito, colpisce quasi tutti i suoi clienti statunitensi. Gli hacker hanno ottenuto l'accesso ai sistemi dell'azienda e hanno violato server e database contenenti le informazioni di identificazione personale di circa 100 milioni di clienti.
T-Mobile said on Monday it was looking into claims that a hacker has stolen data related to more than 100 million T-Mobile customers in the United States and aims to sell access to part of the information for around $277,000.<br>
T-Mobile said on Monday it was looking into claims that a hacker has stolen data related to more than 100 million T-Mobile customers in the United States and aims to sell access to part of the information for around $277,000.<br>
T-Mobile sta indagando su una violazione di cui si dice che un hacker stia vendendo le informazioni personali di oltre 100 milioni di suoi clienti.
T-Mobile sta indagando su una violazione di cui si dice che un hacker stia vendendo le informazioni personali di oltre 100 milioni di suoi clienti.
T-Mobile ha dichiarato in una dichiarazione di aver stabilito che "si è verificato un accesso non autorizzato ad alcuni dati di T-Mobile, tuttavia, non abbiamo ancora determinato che siano coinvolti dati personali dei clienti". La società ha osservato di essere "fiduciosa che il punto di ingresso utilizzato per ottenere l'accesso sia stato chiuso" e che sia in corso una revisione.
T-Mobile ha dichiarato in una dichiarazione di aver stabilito che "si è verificato un accesso non autorizzato ad alcuni dati di T-Mobile, tuttavia, non abbiamo ancora determinato che siano coinvolti dati personali dei clienti". La società ha osservato di essere "fiduciosa che il punto di ingresso utilizzato per ottenere l'accesso sia stato chiuso" e che sia in corso una revisione.
La proliferazione di attacchi ransomware ha creato effetti a catena in tutto il mondo. Questi attacchi criminali sono aumentati in scala e grandezza, con la chiusura di ospedali e infrastrutture critiche.
La proliferazione di attacchi ransomware ha creato effetti a catena in tutto il mondo. Questi attacchi criminali sono aumentati in scala e grandezza, con la chiusura di ospedali e infrastrutture critiche.
Il gigante mondiale dell'e-commerce Amazon starebbe valutando la possibilità di implementare una soluzione di monitoraggio delle battute della tastiera per i suoi rappresentanti del servizio clienti.
Il gigante mondiale dell'e-commerce Amazon starebbe valutando la possibilità di implementare una soluzione di monitoraggio delle battute della tastiera per i suoi rappresentanti del servizio clienti.
Lunedì Microsoft ha annunciato di aver ricevuto l'approvazione per il lancio di Azure Government Top Secret per i suoi clienti militari e dell'intelligence.
Lunedì Microsoft ha annunciato di aver ricevuto l'approvazione per il lancio di Azure Government Top Secret per i suoi clienti militari e dell'intelligence.
Venerdì scorso i ricercatori hanno segnalato che una vulnerabilità insicura di tipo IDOR (Direct Object Reference) consentiva di leggere e modificare tutti gli allenamenti degli utenti sulla piattaforma di fitness Wodify, basata su cloud.
Venerdì scorso i ricercatori hanno segnalato che una vulnerabilità insicura di tipo IDOR (Direct Object Reference) consentiva di leggere e modificare tutti gli allenamenti degli utenti sulla piattaforma di fitness Wodify, basata su cloud.
Secondo una nuova ricerca, oltre un terzo delle organizzazioni di tutto il mondo ha subito un attacco ransomware o una violazione che ha bloccato l'accesso ai sistemi o ai dati negli ultimi 12 mesi.
Secondo una nuova ricerca, oltre un terzo delle organizzazioni di tutto il mondo ha subito un attacco ransomware o una violazione che ha bloccato l'accesso ai sistemi o ai dati negli ultimi 12 mesi.
Accenture officials are saying they staved off a ransomware attack this week by a cybercriminal ring using the LockBit malware even as the hacker group claimed to have captured data from the massive global IT and business consulting firm and has threatened to release it.<br>
Accenture officials are saying they staved off a ransomware attack this week by a cybercriminal ring using the LockBit malware even as the hacker group claimed to have captured data from the massive global IT and business consulting firm and has threatened to release it.<br>
Accenture, la multinazionale di consulenza con decine di miliardi di dollari di fatturato annuo e oltre mezzo milione di dipendenti in tutto il mondo, è stata ricattata dal gruppo ransomware LockBit, che ha lanciato un attacco di successo contro di lei.
Accenture, la multinazionale di consulenza con decine di miliardi di dollari di fatturato annuo e oltre mezzo milione di dipendenti in tutto il mondo, è stata ricattata dal gruppo ransomware LockBit, che ha lanciato un attacco di successo contro di lei.
Il gigante della consulenza informatica Accenture PLC è stato colpito da un ransomware che ha portato al furto dei dati dei clienti.
Il gigante della consulenza informatica Accenture PLC è stato colpito da un ransomware che ha portato al furto dei dati dei clienti.
Vectra AI ha pubblicato i risultati del suo nuovo PaaS and IaaS Security Survey Report. Il rapporto presenta i risultati di un'indagine condotta su 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano una rapida espansione e dipendenza dai servizi AWS, evidenziando allo stesso tempo i punti deboli della sicurezza all'interno di molte organizzazioni.
Vectra AI ha pubblicato i risultati del suo nuovo PaaS and IaaS Security Survey Report. Il rapporto presenta i risultati di un'indagine condotta su 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano una rapida espansione e dipendenza dai servizi AWS, evidenziando allo stesso tempo i punti deboli della sicurezza all'interno di molte organizzazioni.
In un rapporto sulla sicurezza della forza lavoro remota, il 52% dei professionisti IT e della sicurezza informatica statunitensi intervistati ha rivelato di aver sperimentato lavoratori remoti che hanno trovato soluzioni alternative alle politiche di sicurezza delle loro organizzazioni.
In un rapporto sulla sicurezza della forza lavoro remota, il 52% dei professionisti IT e della sicurezza informatica statunitensi intervistati ha rivelato di aver sperimentato lavoratori remoti che hanno trovato soluzioni alternative alle politiche di sicurezza delle loro organizzazioni.
Un gruppo che utilizza il ransomware LockBit afferma di aver colpito la società di consulenza informatica Accenture e di aver minacciato di rilasciare i dati entro poche ore.
Un gruppo che utilizza il ransomware LockBit afferma di aver colpito la società di consulenza informatica Accenture e di aver minacciato di rilasciare i dati entro poche ore.
Accenture ha inviato una nota interna confermando che gli aggressori hanno rubato le informazioni sui clienti e i materiali di lavoro in un "incidente" del 30 luglio.
Accenture ha inviato una nota interna confermando che gli aggressori hanno rubato le informazioni sui clienti e i materiali di lavoro in un "incidente" del 30 luglio.
Con l'aumento della distruttività del ransomware e degli attacchi da parte di Stati nazionali, i vecchi metodi di protezione delle reti e delle infrastrutture, come le difese perimetrali e la resistenza alla penetrazione, non sono più in grado di proteggere le risorse e i dati delle organizzazioni.
Con l'aumento della distruttività del ransomware e degli attacchi da parte di Stati nazionali, i vecchi metodi di protezione delle reti e delle infrastrutture, come le difese perimetrali e la resistenza alla penetrazione, non sono più in grado di proteggere le risorse e i dati delle organizzazioni.
La condivisione di informazioni sulle minacce e di exploit proof-of-concept può spesso aiutare altre organizzazioni a difendersi meglio, ma tali sforzi sono ostacolati da ostacoli e restrizioni.
La condivisione di informazioni sulle minacce e di exploit proof-of-concept può spesso aiutare altre organizzazioni a difendersi meglio, ma tali sforzi sono ostacolati da ostacoli e restrizioni.
In the wake of a relentless wave of supply chain attacks, security leaders must heed this famous line and change their approach. When relying on traditional prevention-based strategies, victims have faced costly and humiliating results time and time again.<br>
In the wake of a relentless wave of supply chain attacks, security leaders must heed this famous line and change their approach. When relying on traditional prevention-based strategies, victims have faced costly and humiliating results time and time again.<br>
In risposta al numero di incidenti ransomware di alto profilo, il governo federale ha lanciato l'operazione Orcus. L'iniziativa, che coinvolge più agenzie, è stata concepita per colpire gli attacchi ransomware che hanno collegamenti diretti con gruppi sofisticati di criminalità organizzata, sia in Australia che nel resto del mondo. La Polizia federale australiana è alla guida dell'iniziativa, alla quale si uniscono anche l'Australian Cyber Security Centre (ACSC), l'Australia Criminal Intelligence Commission (AUSTRAC) e le agenzie di polizia degli stati e dei territori.
In risposta al numero di incidenti ransomware di alto profilo, il governo federale ha lanciato l'operazione Orcus. L'iniziativa, che coinvolge più agenzie, è stata concepita per colpire gli attacchi ransomware che hanno collegamenti diretti con gruppi sofisticati di criminalità organizzata, sia in Australia che nel resto del mondo. La Polizia federale australiana è alla guida dell'iniziativa, alla quale si uniscono anche l'Australian Cyber Security Centre (ACSC), l'Australia Criminal Intelligence Commission (AUSTRAC) e le agenzie di polizia degli stati e dei territori.
L'espansione dei servizi AWS ha naturalmente portato a un aumento della complessità e dei rischi. Infatti, tutte le aziende intervistate hanno registrato almeno un incidente di sicurezza nel loro ambiente pubblico cloud negli ultimi 12 mesi. Gartner ha previsto che oltre il 99% delle violazioni cloud avrà come causa principale una configurazione errata da parte del cliente.
L'espansione dei servizi AWS ha naturalmente portato a un aumento della complessità e dei rischi. Infatti, tutte le aziende intervistate hanno registrato almeno un incidente di sicurezza nel loro ambiente pubblico cloud negli ultimi 12 mesi. Gartner ha previsto che oltre il 99% delle violazioni cloud avrà come causa principale una configurazione errata da parte del cliente.
Con le pressioni competitive delle aziende per ridurre i costi delle operazioni IT e della sicurezza, la transizione dei carichi di lavoro e dei dati verso cloud è inarrestabile, ma la domanda più impegnativa è come governare il processo per garantire una transizione prevedibile, responsabile e scalabile e una conseguente infrastruttura cloud che tenga conto dei diversi interessi degli stakeholder interni e delle autorità di regolamentazione.
Con le pressioni competitive delle aziende per ridurre i costi delle operazioni IT e della sicurezza, la transizione dei carichi di lavoro e dei dati verso cloud è inarrestabile, ma la domanda più impegnativa è come governare il processo per garantire una transizione prevedibile, responsabile e scalabile e una conseguente infrastruttura cloud che tenga conto dei diversi interessi degli stakeholder interni e delle autorità di regolamentazione.
Le organizzazioni contano sull'autenticazione a più fattori (MFA) per prevenire gli attacchi. Tuttavia, la convinzione di essere protetti al 100% grazie all'MFA è semplicemente falsa. Anche se ci sono statistiche che evidenziano come l'MFA possa ridurre il rischio di compromissione dell'identità del 99% rispetto alle password, gli aggressori sanno ancora come aggirarla. Il nostro CEO, Hitesh Sheth, condivide il suo pensiero sul perché l'MFA non è sufficiente.
Le organizzazioni contano sull'autenticazione a più fattori (MFA) per prevenire gli attacchi. Tuttavia, la convinzione di essere protetti al 100% grazie all'MFA è semplicemente falsa. Anche se ci sono statistiche che evidenziano come l'MFA possa ridurre il rischio di compromissione dell'identità del 99% rispetto alle password, gli aggressori sanno ancora come aggirarla. Il nostro CEO, Hitesh Sheth, condivide il suo pensiero sul perché l'MFA non è sufficiente.
Un nuovo report rileva che il 100% delle aziende ha subito un incidente di sicurezza, ma continua ad espandere la propria presenza poiché il 64% riferisce di distribuire nuovi servizi AWS settimanalmente.
Un nuovo report rileva che il 100% delle aziende ha subito un incidente di sicurezza, ma continua ad espandere la propria presenza poiché il 64% riferisce di distribuire nuovi servizi AWS settimanalmente.
Ogni organizzazione che utilizza Amazon Web Services (AWS) ha sperimentato almeno un incidente di sicurezza.
Ogni organizzazione che utilizza Amazon Web Services (AWS) ha sperimentato almeno un incidente di sicurezza.
Con il proseguire degli sforzi di trasformazione digitale, l'indagine ha rilevato che AWS sta diventando un componente ancora più critico per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano distribuzioni in più regioni e si affidano a più di un servizio AWS.
Con il proseguire degli sforzi di trasformazione digitale, l'indagine ha rilevato che AWS sta diventando un componente ancora più critico per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano distribuzioni in più regioni e si affidano a più di un servizio AWS.
Vectra AI ha pubblicato i risultati del PaaS & IaaS Security Survey Report. Il rapporto ha raccolto le risposte di 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano la rapida espansione e l'affidamento ai servizi AWS, evidenziando al contempo i punti deboli della sicurezza in molte organizzazioni.
Vectra AI ha pubblicato i risultati del PaaS & IaaS Security Survey Report. Il rapporto ha raccolto le risposte di 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano la rapida espansione e l'affidamento ai servizi AWS, evidenziando al contempo i punti deboli della sicurezza in molte organizzazioni.
Un nuovo rapporto di Vectra AI rileva che il 100% delle aziende ha subito un incidente di sicurezza, ma continua a espandere la propria presenza, dato che il 64% riferisce di implementare nuovi servizi AWS ogni settimana.
Un nuovo rapporto di Vectra AI rileva che il 100% delle aziende ha subito un incidente di sicurezza, ma continua a espandere la propria presenza, dato che il 64% riferisce di implementare nuovi servizi AWS ogni settimana.
Le organizzazioni colpite da attacchi ransomware riferiscono anche di budget ridotti e di impatti persistenti sulla produttività, sulla redditività e sulla sicurezza, il che suggerisce che gli ingenti danni causati dagli attacchi ransomware hanno effetti duraturi.
Le organizzazioni colpite da attacchi ransomware riferiscono anche di budget ridotti e di impatti persistenti sulla produttività, sulla redditività e sulla sicurezza, il che suggerisce che gli ingenti danni causati dagli attacchi ransomware hanno effetti duraturi.
Varonis ha pubblicato giovedì un rapporto che indica che le aziende devono concentrarsi maggiormente sulla protezione delle applicazioni SaaS. Lo studio ha rilevato che il 44% dei privilegi di cloud è configurato in modo errato, 3 identità cloud su 4 per i collaboratori esterni rimangono attive anche dopo la loro partenza e il 15% dei dipendenti trasferisce dati critici per l'azienda ai propri account personali cloud .
Varonis ha pubblicato giovedì un rapporto che indica che le aziende devono concentrarsi maggiormente sulla protezione delle applicazioni SaaS. Lo studio ha rilevato che il 44% dei privilegi di cloud è configurato in modo errato, 3 identità cloud su 4 per i collaboratori esterni rimangono attive anche dopo la loro partenza e il 15% dei dipendenti trasferisce dati critici per l'azienda ai propri account personali cloud .
Poco più di 10 anni fa, Google ha lanciato il Vulnerability Rewards Program (VRP), con l'obiettivo di creare un canale per i ricercatori di sicurezza per segnalare i bug a Google e offrire un modo efficiente per Google di ringraziarli per aver contribuito a rendere Google, gli utenti e Internet un posto più sicuro.
Poco più di 10 anni fa, Google ha lanciato il Vulnerability Rewards Program (VRP), con l'obiettivo di creare un canale per i ricercatori di sicurezza per segnalare i bug a Google e offrire un modo efficiente per Google di ringraziarli per aver contribuito a rendere Google, gli utenti e Internet un posto più sicuro.
Dopo essersi concentrata quasi esclusivamente sulla Russia per i primi sette mesi della sua presidenza, la Casa Bianca di Joe Biden ha spostato parte della sua attenzione sulla sicurezza informatica sulla Cina il 12 luglio, con l'amministrazione che ha incolpato gli hacker associati a uno dei servizi di sicurezza del paese di aver effettuato attacchi a versioni vulnerabili dei server di posta elettronica di Microsoft Exchange all'inizio di quest'anno.
Dopo essersi concentrata quasi esclusivamente sulla Russia per i primi sette mesi della sua presidenza, la Casa Bianca di Joe Biden ha spostato parte della sua attenzione sulla sicurezza informatica sulla Cina il 12 luglio, con l'amministrazione che ha incolpato gli hacker associati a uno dei servizi di sicurezza del paese di aver effettuato attacchi a versioni vulnerabili dei server di posta elettronica di Microsoft Exchange all'inizio di quest'anno.
Vectra AI , leader nel rilevamento e nella risposta alle minacce, ha reso noti i dettagli dei cinque principali avvisi di minacce di Microsoft Azure AD e Office 365 attivati nelle organizzazioni di servizi finanziari. L'analisi, condotta nei primi mesi del 2021, ha registrato e classificato le potenziali minacce rilevate dalle implementazioni di Cognito Network e Cloud Detection Platform di Vectra. Ognuno di questi rilevamenti rappresenta un comportamento anomalo e aiuta quindi i team di sicurezza a individuare e bloccare gli attacchi informatici all'interno degli ambienti Microsoft cloud .
Vectra AI , leader nel rilevamento e nella risposta alle minacce, ha reso noti i dettagli dei cinque principali avvisi di minacce di Microsoft Azure AD e Office 365 attivati nelle organizzazioni di servizi finanziari. L'analisi, condotta nei primi mesi del 2021, ha registrato e classificato le potenziali minacce rilevate dalle implementazioni di Cognito Network e Cloud Detection Platform di Vectra. Ognuno di questi rilevamenti rappresenta un comportamento anomalo e aiuta quindi i team di sicurezza a individuare e bloccare gli attacchi informatici all'interno degli ambienti Microsoft cloud .
LemonDuck malware , che negli ultimi due anni è stato conosciuto per le sue capacità di mining di criptovalute e di botnet, si sta evolvendo in una minaccia molto più ampia, spostandosi in nuove aree di attacchi informatici, prendendo di mira sia sistemi Linux che Microsoft ed espandendo la sua portata geografica, secondo i ricercatori di sicurezza di Microsoft.
LemonDuck malware , che negli ultimi due anni è stato conosciuto per le sue capacità di mining di criptovalute e di botnet, si sta evolvendo in una minaccia molto più ampia, spostandosi in nuove aree di attacchi informatici, prendendo di mira sia sistemi Linux che Microsoft ed espandendo la sua portata geografica, secondo i ricercatori di sicurezza di Microsoft.
Google celebrated the anniversary of its Vulnerability Rewards Program (VRP) by launching bughunters.google.com, a site that brings together all of the VRPs it has for Google, Android, Abuse, Chrome, and Play, and puts them on a single intake form that aims to make it easier for bug hunters to submit issues.<br>
Google celebrated the anniversary of its Vulnerability Rewards Program (VRP) by launching bughunters.google.com, a site that brings together all of the VRPs it has for Google, Android, Abuse, Chrome, and Play, and puts them on a single intake form that aims to make it easier for bug hunters to submit issues.<br>
Vectra è posizionato come parte integrante del modello Microsoft Zero Trust ; ipotizza le violazioni analizzando il comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non attendibile. Lo fa sfruttando le proprie analisi e la comprensione di utenti e account, tracciandoli tra i siti on-premise e cloud.
Vectra è posizionato come parte integrante del modello Microsoft Zero Trust ; ipotizza le violazioni analizzando il comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non attendibile. Lo fa sfruttando le proprie analisi e la comprensione di utenti e account, tracciandoli tra i siti on-premise e cloud.
Si stima che il massiccio hack del software del server di posta elettronica Microsoft Exchange, avvenuto all'inizio di quest'anno, abbia colpito decine di migliaia di vittime, causando un caos sproporzionato per le aziende più piccole. L'amministrazione Biden ha formalmente dichiarato che la colpa è dei gruppi APT sostenuti dallo Stato cinese.
Si stima che il massiccio hack del software del server di posta elettronica Microsoft Exchange, avvenuto all'inizio di quest'anno, abbia colpito decine di migliaia di vittime, causando un caos sproporzionato per le aziende più piccole. L'amministrazione Biden ha formalmente dichiarato che la colpa è dei gruppi APT sostenuti dallo Stato cinese.
Un'interruzione di breve durata del fornitore di reti di distribuzione di contenuti Akamai giovedì, che ha messo brevemente fuori linea molti siti web aziendali, è un altro indicatore del fatto che le aziende hanno bisogno di resilienza nei loro sistemi. Ciò significa che dovrebbero evitare di affidarsi a un solo fornitore di CDN, dicono gli esperti di sicurezza.
Un'interruzione di breve durata del fornitore di reti di distribuzione di contenuti Akamai giovedì, che ha messo brevemente fuori linea molti siti web aziendali, è un altro indicatore del fatto che le aziende hanno bisogno di resilienza nei loro sistemi. Ciò significa che dovrebbero evitare di affidarsi a un solo fornitore di CDN, dicono gli esperti di sicurezza.
La società di software al centro di un enorme attacco ransomware questo mese ha ottenuto una chiave universale per sbloccare i file delle centinaia di aziende e organizzazioni pubbliche paralizzate dall'attacco.
La società di software al centro di un enorme attacco ransomware questo mese ha ottenuto una chiave universale per sbloccare i file delle centinaia di aziende e organizzazioni pubbliche paralizzate dall'attacco.
Vectra AI ha annunciato che la piattaforma Vectra Cognito fornirà funzionalità chiave di Zero Trust per i clienti di Microsoft 365 e Microsoft Azure. L'azienda afferma di essere posizionata in modo unico come parte integrante del modello, che ipotizza le violazioni analizzando il comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non attendibile.
Vectra AI ha annunciato che la piattaforma Vectra Cognito fornirà funzionalità chiave di Zero Trust per i clienti di Microsoft 365 e Microsoft Azure. L'azienda afferma di essere posizionata in modo unico come parte integrante del modello, che ipotizza le violazioni analizzando il comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non attendibile.
Organizzato da Amnesty International e dall'associazione parigina Forbidden Stories, il Progetto Pegasus coinvolge 80 giornalisti in 10 Paesi. L'oggetto è il software di spionaggio Pegasus venduto da NSO Group, un potente strumento che dovrebbe essere disponibile solo alle forze dell'ordine e alle agenzie di intelligence per usi legittimi e legali.
Organizzato da Amnesty International e dall'associazione parigina Forbidden Stories, il Progetto Pegasus coinvolge 80 giornalisti in 10 Paesi. L'oggetto è il software di spionaggio Pegasus venduto da NSO Group, un potente strumento che dovrebbe essere disponibile solo alle forze dell'ordine e alle agenzie di intelligence per usi legittimi e legali.
Utenti iPhone, lasciate perdere quello che state facendo e aggiornate ora: Apple ha emesso un avvertimento su una risma di vulnerabilità nell'esecuzione del codice – alcune delle quali sono sfruttabili da remoto – e gli esperti raccomandano enfaticamente un aggiornamento al più presto alla versione 14.7 di iOS e iPadOS.
Utenti iPhone, lasciate perdere quello che state facendo e aggiornate ora: Apple ha emesso un avvertimento su una risma di vulnerabilità nell'esecuzione del codice – alcune delle quali sono sfruttabili da remoto – e gli esperti raccomandano enfaticamente un aggiornamento al più presto alla versione 14.7 di iOS e iPadOS.
L'operatore ferroviario britannico Northern ha subito un attacco informatico che ha preso di mira le biglietterie automatiche self-service appena installate nell'Inghilterra settentrionale, costringendo l'operatore a mettere offline tutte le biglietterie.
L'operatore ferroviario britannico Northern ha subito un attacco informatico che ha preso di mira le biglietterie automatiche self-service appena installate nell'Inghilterra settentrionale, costringendo l'operatore a mettere offline tutte le biglietterie.
Il governo federale sta combattendo contro quelli che dice essere attacchi informatici con sede in Cina contro università e aziende statunitensi con accuse e un approccio "naming and shaming", ma i ricercatori non sono convinti che gli sforzi arriveranno a molto in termini di deterrenza di attività future.
Il governo federale sta combattendo contro quelli che dice essere attacchi informatici con sede in Cina contro università e aziende statunitensi con accuse e un approccio "naming and shaming", ma i ricercatori non sono convinti che gli sforzi arriveranno a molto in termini di deterrenza di attività future.
Le notizie secondo cui lo spyware Pegasus di NSO Group è stato utilizzato dai governi per spiare gli iPhone di Apple utilizzati da giornalisti, attivisti, funzionari governativi e dirigenti d'azienda sta diventando una controversia globale per NSO, Apple e un certo numero di governi al centro dello scandalo.
Le notizie secondo cui lo spyware Pegasus di NSO Group è stato utilizzato dai governi per spiare gli iPhone di Apple utilizzati da giornalisti, attivisti, funzionari governativi e dirigenti d'azienda sta diventando una controversia globale per NSO, Apple e un certo numero di governi al centro dello scandalo.
La gestione del controllo degli accessi e delle autorizzazioni dei dati è difficile senza una comprensione adeguata del chi, cosa e dove dei modelli di accesso ai dati. Per comprendere veramente il flusso e l'accesso ai dati, le organizzazioni devono osservare i privilegi basati sull'attività del mondo reale e valutare gli accessi che si verificano. In questo modo l'organizzazione può distinguere tra ciò che deve e ciò che non deve avvenire.
La gestione del controllo degli accessi e delle autorizzazioni dei dati è difficile senza una comprensione adeguata del chi, cosa e dove dei modelli di accesso ai dati. Per comprendere veramente il flusso e l'accesso ai dati, le organizzazioni devono osservare i privilegi basati sull'attività del mondo reale e valutare gli accessi che si verificano. In questo modo l'organizzazione può distinguere tra ciò che deve e ciò che non deve avvenire.
I ricercatori della società di sicurezza CyberMDX hanno scoperto due vulnerabilità significative in alcuni dispositivi thin client Dell Wyse che, se sfruttate, potrebbero consentire a cybercriminels di eseguire in remoto codice dannoso e accedere ai file sui dispositivi interessati.
I ricercatori della società di sicurezza CyberMDX hanno scoperto due vulnerabilità significative in alcuni dispositivi thin client Dell Wyse che, se sfruttate, potrebbero consentire a cybercriminels di eseguire in remoto codice dannoso e accedere ai file sui dispositivi interessati.
L'hack di SolarWinds, che secondo quanto riferito è collegato alla Russia, si sta configurando come il più grande attacco informatico di quest'anno. L'attacco ha preso di mira il governo degli Stati Uniti, le sue agenzie e diverse altre aziende private. È stato scoperto per la prima volta dalla società di cybersicurezza FireEye e da allora si registrano ogni giorno nuovi sviluppi.
L'hack di SolarWinds, che secondo quanto riferito è collegato alla Russia, si sta configurando come il più grande attacco informatico di quest'anno. L'attacco ha preso di mira il governo degli Stati Uniti, le sue agenzie e diverse altre aziende private. È stato scoperto per la prima volta dalla società di cybersicurezza FireEye e da allora si registrano ogni giorno nuovi sviluppi.
Ammar Enaya di Vectra afferma che questo è un esempio significativo di attacco alla catena di approvvigionamento ben eseguito che compromette un popolare strumento di amministrazione IT come meccanismo di penetrazione. Il successivo sfruttamento dei controlli di autenticazione ha consentito all'attore della minaccia di passare all'indirizzo cloud e di operare inosservato per un periodo prolungato in Microsoft 365, il che ha permesso di raccogliere informazioni.
Ammar Enaya di Vectra afferma che questo è un esempio significativo di attacco alla catena di approvvigionamento ben eseguito che compromette un popolare strumento di amministrazione IT come meccanismo di penetrazione. Il successivo sfruttamento dei controlli di autenticazione ha consentito all'attore della minaccia di passare all'indirizzo cloud e di operare inosservato per un periodo prolungato in Microsoft 365, il che ha permesso di raccogliere informazioni.
Vectra AI ha stretto una nuova partnership con Baidam Solutions. Questa partnership offre agli abitanti delle First Nations borse di studio, un'istruzione completa e competenze tecniche per combattere l'aumento dei cyberattacchi contro le aziende, il governo e le infrastrutture.
Vectra AI ha stretto una nuova partnership con Baidam Solutions. Questa partnership offre agli abitanti delle First Nations borse di studio, un'istruzione completa e competenze tecniche per combattere l'aumento dei cyberattacchi contro le aziende, il governo e le infrastrutture.
Mentre tutte queste cose insieme sembrano la stoffa di un romanzo di finzione best-seller, l'industria della sicurezza informatica – e tutte le minacce e i pericoli che esistono al suo interno – è fin troppo reale. Questo è uno dei motivi per cui i libri sulla sicurezza informatica sono una lettura piuttosto interessante sia in termini accademici che di intrattenimento. Hashed Out ha contattato molti esperti di sicurezza informatica e informatica del settore per chiedere quali sono i loro libri preferiti sulla sicurezza informatica e creare un elenco completo dei "migliori libri sulla sicurezza informatica".
Mentre tutte queste cose insieme sembrano la stoffa di un romanzo di finzione best-seller, l'industria della sicurezza informatica – e tutte le minacce e i pericoli che esistono al suo interno – è fin troppo reale. Questo è uno dei motivi per cui i libri sulla sicurezza informatica sono una lettura piuttosto interessante sia in termini accademici che di intrattenimento. Hashed Out ha contattato molti esperti di sicurezza informatica e informatica del settore per chiedere quali sono i loro libri preferiti sulla sicurezza informatica e creare un elenco completo dei "migliori libri sulla sicurezza informatica".
Far sì che 18.000 organizzazioni, la stragrande maggioranza delle quali non erano effettivamente obiettivi di interesse, debbano rimediare e possibilmente ricostruire i loro dispositivi e le loro reti rappresenta un'enorme quantità di danni collaterali", ha affermato Oliver Tavakoli di Vectra. "Ovviamente, il concetto di danno collaterale esiste su uno spettro, ma probabilmente siamo tutti d'accordo sul fatto che questo attacco era all'estremità opposta dello spettro.
Far sì che 18.000 organizzazioni, la stragrande maggioranza delle quali non erano effettivamente obiettivi di interesse, debbano rimediare e possibilmente ricostruire i loro dispositivi e le loro reti rappresenta un'enorme quantità di danni collaterali", ha affermato Oliver Tavakoli di Vectra. "Ovviamente, il concetto di danno collaterale esiste su uno spettro, ma probabilmente siamo tutti d'accordo sul fatto che questo attacco era all'estremità opposta dello spettro.
La recente violazione, iniziata a marzo, ha preso di mira il software SolarWinds Orion, un popolare strumento di amministrazione delle reti IT utilizzato da aziende di tutto il mondo e da agenzie governative statunitensi, tra cui il Dipartimento della Sicurezza Nazionale, il Dipartimento del Tesoro, il Dipartimento del Commercio, il Dipartimento dell'Energia, il Pentagono e la Casa Bianca. Gli hacker hanno collegato malware a un aggiornamento del software SolarWinds che è stato scaricato da ben 18.000 organizzazioni.
La recente violazione, iniziata a marzo, ha preso di mira il software SolarWinds Orion, un popolare strumento di amministrazione delle reti IT utilizzato da aziende di tutto il mondo e da agenzie governative statunitensi, tra cui il Dipartimento della Sicurezza Nazionale, il Dipartimento del Tesoro, il Dipartimento del Commercio, il Dipartimento dell'Energia, il Pentagono e la Casa Bianca. Gli hacker hanno collegato malware a un aggiornamento del software SolarWinds che è stato scaricato da ben 18.000 organizzazioni.
I funzionari degli Stati Uniti hanno incolpato gli hacker russi per le recenti violazioni di agenzie federali, aziende e del fornitore di sicurezza informatica di alto profilo FireEye, con l'attività dannosa che sembra provenire da aggressori altamente qualificati. "Gli aggressori potrebbero anche impostare flussi di lavoro automatizzati per consolidare tutte le attività ed eseguirle in modo autonomo, esfiltrando silenziosamente i dati", afferma Matt Walmsley di Vectra.
I funzionari degli Stati Uniti hanno incolpato gli hacker russi per le recenti violazioni di agenzie federali, aziende e del fornitore di sicurezza informatica di alto profilo FireEye, con l'attività dannosa che sembra provenire da aggressori altamente qualificati. "Gli aggressori potrebbero anche impostare flussi di lavoro automatizzati per consolidare tutte le attività ed eseguirle in modo autonomo, esfiltrando silenziosamente i dati", afferma Matt Walmsley di Vectra.
Il NDR Vendors to Watch di Solutions Review è un elenco annuale di fornitori di soluzioni che riteniamo valga la pena monitorare. Le aziende sono comunemente incluse se dimostrano una roadmap di prodotto in linea con la nostra meta-analisi del mercato. Altri criteri includono finanziamenti recenti e significativi, l'acquisizione di talenti, una nuova tecnologia o un prodotto dirompente o innovativo o l'inclusione in un'importante pubblicazione di analisti.
Il NDR Vendors to Watch di Solutions Review è un elenco annuale di fornitori di soluzioni che riteniamo valga la pena monitorare. Le aziende sono comunemente incluse se dimostrano una roadmap di prodotto in linea con la nostra meta-analisi del mercato. Altri criteri includono finanziamenti recenti e significativi, l'acquisizione di talenti, una nuova tecnologia o un prodotto dirompente o innovativo o l'inclusione in un'importante pubblicazione di analisti.
Una tempesta perfetta potrebbe aver reso SolarWinds un vettore di attacco di successo per l'attacco informatico alla catena di approvvigionamento globale scoperto questa settimana. I ricercatori hanno affermato che ciò include l'uso di una password predefinita ("SolarWinds123") che ha dato agli aggressori una porta aperta nel suo meccanismo di aggiornamento del software; e la profonda visibilità di SolarWinds sulle reti dei clienti.
Una tempesta perfetta potrebbe aver reso SolarWinds un vettore di attacco di successo per l'attacco informatico alla catena di approvvigionamento globale scoperto questa settimana. I ricercatori hanno affermato che ciò include l'uso di una password predefinita ("SolarWinds123") che ha dato agli aggressori una porta aperta nel suo meccanismo di aggiornamento del software; e la profonda visibilità di SolarWinds sulle reti dei clienti.
Matt Walmsley di Vectra commenta la recente violazione di SolarWinds, discutendo di come i team di sicurezza debbano ridurre drasticamente il rischio complessivo di una violazione ottenendo visibilità e comprensione istantanee di chi e cosa accede ai dati o modifica le configurazioni, indipendentemente da come lo sta facendo e da dove.
Matt Walmsley di Vectra commenta la recente violazione di SolarWinds, discutendo di come i team di sicurezza debbano ridurre drasticamente il rischio complessivo di una violazione ottenendo visibilità e comprensione istantanee di chi e cosa accede ai dati o modifica le configurazioni, indipendentemente da come lo sta facendo e da dove.
Il recente attacco alla catena di fornitura, che ha colpito circa 18.000 clienti di SolarWinds Orion, si pensa sia stato eseguito da un sofisticato attore di minacce di uno Stato nazionale. Matt Walmsley di Vectra afferma che gli amministratori IT e i team di sicurezza hanno accesso a credenziali altamente privilegiate nell'ambito del loro lavoro legittimo. Attaccare la catena di fornitura digitale dei loro strumenti software è un tentativo di penetrazione e persistenza proprio nel cuore delle loro operazioni, di ottenere un accesso privilegiato e di fornire un trampolino di lancio in tutta la loro impresa digitale ibridacloud .
Il recente attacco alla catena di fornitura, che ha colpito circa 18.000 clienti di SolarWinds Orion, si pensa sia stato eseguito da un sofisticato attore di minacce di uno Stato nazionale. Matt Walmsley di Vectra afferma che gli amministratori IT e i team di sicurezza hanno accesso a credenziali altamente privilegiate nell'ambito del loro lavoro legittimo. Attaccare la catena di fornitura digitale dei loro strumenti software è un tentativo di penetrazione e persistenza proprio nel cuore delle loro operazioni, di ottenere un accesso privilegiato e di fornire un trampolino di lancio in tutta la loro impresa digitale ibridacloud .
Alcuni dipartimenti chiave del governo degli Stati Uniti sono stati violati, con il timore che l'attacco abbia permesso a una potenza straniera di monitorare le comunicazioni del governo americano.
Alcuni dipartimenti chiave del governo degli Stati Uniti sono stati violati, con il timore che l'attacco abbia permesso a una potenza straniera di monitorare le comunicazioni del governo americano.
SolarWinds stima che tra marzo e giugno scorsi, circa 18.000 organizzazioni di utenti hanno scaricato aggiornamenti del suo software Orion che gli attori russi dell'APT avrebbero corrotto con la backdoor Sunburst malware. John Mancini, senior product manager di Vectra, ha affermato che un punto fondamentale della guida del DHS per la riparazione dell'hack di SolarWinds è l'analisi di tutti gli indicatori di compromissione elencati e quindi "l'identificazione di potenziali comportamenti nei metadati che possono essere collegati alla compromissione".
SolarWinds stima che tra marzo e giugno scorsi, circa 18.000 organizzazioni di utenti hanno scaricato aggiornamenti del suo software Orion che gli attori russi dell'APT avrebbero corrotto con la backdoor Sunburst malware. John Mancini, senior product manager di Vectra, ha affermato che un punto fondamentale della guida del DHS per la riparazione dell'hack di SolarWinds è l'analisi di tutti gli indicatori di compromissione elencati e quindi "l'identificazione di potenziali comportamenti nei metadati che possono essere collegati alla compromissione".
Per molte aziende, la ripresa dalle conseguenze di una pandemia dipende in parte dal fatto che i dipendenti lavorino in sicurezza e senza virus fuori casa. Per questo motivo, le aziende devono affrontare la possibilità concreta di fungere sia da localizzatori che da custodi dei dati sanitari per garantire la sicurezza dei dipendenti.
Per molte aziende, la ripresa dalle conseguenze di una pandemia dipende in parte dal fatto che i dipendenti lavorino in sicurezza e senza virus fuori casa. Per questo motivo, le aziende devono affrontare la possibilità concreta di fungere sia da localizzatori che da custodi dei dati sanitari per garantire la sicurezza dei dipendenti.
The US Department of Homeland Security was the third federal department to be targeted in a major cyberattack, US media reported Monday, a day after Washington revealed the hack which may have been coordinated by a foreign government.<a href="http://www.digitaljournal.com/news/world/hackers-breach-us-agencies-homeland-security-a-reported-target/article/582585#ixzz6geNQYiN0"></a>
The US Department of Homeland Security was the third federal department to be targeted in a major cyberattack, US media reported Monday, a day after Washington revealed the hack which may have been coordinated by a foreign government.<a href="http://www.digitaljournal.com/news/world/hackers-breach-us-agencies-homeland-security-a-reported-target/article/582585#ixzz6geNQYiN0"></a>
SolarWinds durante il fine settimana ha ammesso che gli hacker avevano sfruttato una backdoor in un aggiornamento di alcuni dei suoi software rilasciati tra marzo e giugno. Gli hack fanno parte di una campagna più ampia che ha colpito anche la principale società di sicurezza informatica FireEye, che ha affermato che le proprie difese sono state violate da aggressori sofisticati che hanno rubato gli strumenti utilizzati per testare i sistemi informatici dei clienti.
SolarWinds durante il fine settimana ha ammesso che gli hacker avevano sfruttato una backdoor in un aggiornamento di alcuni dei suoi software rilasciati tra marzo e giugno. Gli hack fanno parte di una campagna più ampia che ha colpito anche la principale società di sicurezza informatica FireEye, che ha affermato che le proprie difese sono state violate da aggressori sofisticati che hanno rubato gli strumenti utilizzati per testare i sistemi informatici dei clienti.
Business Times
Business Times
Si ritiene che gli hacker che lavorano per conto di un governo straniero siano all'origine di un attacco altamente sofisticato a una serie di reti governative chiave, tra cui quelle dei dipartimenti del Tesoro e del Commercio e di altre agenzie. Gli hacker hanno avuto libero accesso ai sistemi di posta elettronica.
Si ritiene che gli hacker che lavorano per conto di un governo straniero siano all'origine di un attacco altamente sofisticato a una serie di reti governative chiave, tra cui quelle dei dipartimenti del Tesoro e del Commercio e di altre agenzie. Gli hacker hanno avuto libero accesso ai sistemi di posta elettronica.
Con l'avvicinarsi del 2021, gli esperti e gli analisti di cybersecurity notano che la sicurezza informatica continuerà a evolversi anche quando la maggior parte del mondo entrerà nell'era post-COVID-19, con criminali informatici, cybercriminels e hacker di Stati nazionali pronti a trarre vantaggio da qualsiasi cosa possa accadere in futuro. I CISO e i loro team di sicurezza, così come le loro controparti nell'IT, cercheranno di recuperare il ritardo e di stare al passo.
Con l'avvicinarsi del 2021, gli esperti e gli analisti di cybersecurity notano che la sicurezza informatica continuerà a evolversi anche quando la maggior parte del mondo entrerà nell'era post-COVID-19, con criminali informatici, cybercriminels e hacker di Stati nazionali pronti a trarre vantaggio da qualsiasi cosa possa accadere in futuro. I CISO e i loro team di sicurezza, così come le loro controparti nell'IT, cercheranno di recuperare il ritardo e di stare al passo.
In quello che potrebbe rivelarsi uno dei più significativi attacchi alla supply-chain degli ultimi anni, un gruppo probabilmente sostenuto da uno Stato nazionale ha compromesso i sistemi di SolarWinds e ha inserito malware negli aggiornamenti dei prodotti di gestione della rete Orion, ampiamente utilizzati dall'azienda, rilasciati tra marzo e giugno 2020. Matt Walmsley, direttore EMEA di Vectra, afferma che gli aggressori hanno probabilmente manipolato i token di autenticazione SAML (Security Assertion Mark-up Language) utilizzati in Single Sign On per cercare di aumentare i privilegi nelle prime fasi della campagna.
In quello che potrebbe rivelarsi uno dei più significativi attacchi alla supply-chain degli ultimi anni, un gruppo probabilmente sostenuto da uno Stato nazionale ha compromesso i sistemi di SolarWinds e ha inserito malware negli aggiornamenti dei prodotti di gestione della rete Orion, ampiamente utilizzati dall'azienda, rilasciati tra marzo e giugno 2020. Matt Walmsley, direttore EMEA di Vectra, afferma che gli aggressori hanno probabilmente manipolato i token di autenticazione SAML (Security Assertion Mark-up Language) utilizzati in Single Sign On per cercare di aumentare i privilegi nelle prime fasi della campagna.
Oliver Tavakoli, il nostro CTO, condivide le sue riflessioni sui prossimi trend di cybersecurity da tenere d'occhio.
Oliver Tavakoli, il nostro CTO, condivide le sue riflessioni sui prossimi trend di cybersecurity da tenere d'occhio.
Dopo una grave violazione dei dati, i criminali hanno effettivamente la vostra password anche se è stata crittografata? Le aziende hanno diversi modi per criptare le password. Esistono anche tecniche chiamate salting e hashing. Il risultato è che l'utente medio non si prenderà il tempo di scoprire come l'azienda colpita esegue la crittografia, né l'hashing o il salting.
Dopo una grave violazione dei dati, i criminali hanno effettivamente la vostra password anche se è stata crittografata? Le aziende hanno diversi modi per criptare le password. Esistono anche tecniche chiamate salting e hashing. Il risultato è che l'utente medio non si prenderà il tempo di scoprire come l'azienda colpita esegue la crittografia, né l'hashing o il salting.
Chris Fisher, direttore dell'ingegneria della sicurezza APJ di Vectra, afferma che con la crescita esponenziale della nostra dipendenza dalla tecnologia, aumenta anche la necessità di una solida sicurezza informatica per proteggere gli utenti e mantenere i dati e le operazioni aziendali al sicuro dagli hacker.
Chris Fisher, direttore dell'ingegneria della sicurezza APJ di Vectra, afferma che con la crescita esponenziale della nostra dipendenza dalla tecnologia, aumenta anche la necessità di una solida sicurezza informatica per proteggere gli utenti e mantenere i dati e le operazioni aziendali al sicuro dagli hacker.
L'IoT Cybersecurity Improvement Act è stato ufficialmente firmato in legge. La legge bipartisan, sponsorizzata dai rappresentanti. Robin Kelly, D-Ill. e Will Hurd, R-Texas, e dai sen. Mark Warner, D-Va, e Cory Gardner, R-Colo, richiede che tutti i dispositivi IoT acquistati con fondi pubblici soddisfino standard minimi di sicurezza.
L'IoT Cybersecurity Improvement Act è stato ufficialmente firmato in legge. La legge bipartisan, sponsorizzata dai rappresentanti. Robin Kelly, D-Ill. e Will Hurd, R-Texas, e dai sen. Mark Warner, D-Va, e Cory Gardner, R-Colo, richiede che tutti i dispositivi IoT acquistati con fondi pubblici soddisfino standard minimi di sicurezza.
Con oltre 25 anni di esperienza nella tecnologia aziendale, inclusa la gestione di canali, integratori di sistemi e fornitori di servizi (SI/SP) e alleanze, Jerome Jullien, ora Vice President of International Sales, vanta una solida esperienza nella creazione di modelli di business di successo per il canale e svolgerà un ruolo chiave nella gestione e nell'aumento delle vendite attraverso l'ecosistema di partner Vectra.
Con oltre 25 anni di esperienza nella tecnologia aziendale, inclusa la gestione di canali, integratori di sistemi e fornitori di servizi (SI/SP) e alleanze, Jerome Jullien, ora Vice President of International Sales, vanta una solida esperienza nella creazione di modelli di business di successo per il canale e svolgerà un ruolo chiave nella gestione e nell'aumento delle vendite attraverso l'ecosistema di partner Vectra.
I ricercatori di Abnormal Security hanno dichiarato lunedì di aver bloccato un attacco in cui un'e-mail dannosa, che impersonava uno dei fornitori del cliente, ha bypassato il gateway Proofpoint del cliente e ha messo in atto una trappola per rubare le credenziali di Office 365. Chris Morales, responsabile dell'analisi della sicurezza di Vectra, ha dichiarato che la tecnica di compromissione del partner noto equivale a un attacco interno di tipo spear phishing, quando un'e-mail phishing proveniente da una connessione affidabile e legittima non viene bloccata dal gateway e-mail.
I ricercatori di Abnormal Security hanno dichiarato lunedì di aver bloccato un attacco in cui un'e-mail dannosa, che impersonava uno dei fornitori del cliente, ha bypassato il gateway Proofpoint del cliente e ha messo in atto una trappola per rubare le credenziali di Office 365. Chris Morales, responsabile dell'analisi della sicurezza di Vectra, ha dichiarato che la tecnica di compromissione del partner noto equivale a un attacco interno di tipo spear phishing, quando un'e-mail phishing proveniente da una connessione affidabile e legittima non viene bloccata dal gateway e-mail.
Per sfruttare la vulnerabilità di VMware, un utente malintenzionato deve avere accesso all'interfaccia di gestione del dispositivo. Questo accesso può consentire agli utenti malintenzionati di falsificare le credenziali SAML (Security Assertion Markup Language) per inviare richieste apparentemente autentiche per ottenere l'accesso ai dati protetti. Chris Morales, il nostro responsabile dell'analisi della sicurezza, spiega come questo sia il motivo per cui l'accesso concesso non equivale all'accesso affidabile.
Per sfruttare la vulnerabilità di VMware, un utente malintenzionato deve avere accesso all'interfaccia di gestione del dispositivo. Questo accesso può consentire agli utenti malintenzionati di falsificare le credenziali SAML (Security Assertion Markup Language) per inviare richieste apparentemente autentiche per ottenere l'accesso ai dati protetti. Chris Morales, il nostro responsabile dell'analisi della sicurezza, spiega come questo sia il motivo per cui l'accesso concesso non equivale all'accesso affidabile.
Con l'avvicinarsi del momento della distribuzione del vaccino COVID-19, le forze dell'ordine di tutto il mondo mettono in guardia dalle minacce della criminalità organizzata, tra cui gli schemi di vendita di vaccini contraffatti sul dark web e gli attacchi fisici e virtuali alle aziende della catena di approvvigionamento.
Con l'avvicinarsi del momento della distribuzione del vaccino COVID-19, le forze dell'ordine di tutto il mondo mettono in guardia dalle minacce della criminalità organizzata, tra cui gli schemi di vendita di vaccini contraffatti sul dark web e gli attacchi fisici e virtuali alle aziende della catena di approvvigionamento.
Con la domanda del mercato di soluzioni NDR che sta generando una trazione significativa tra le aziende lungimiranti, con questa tendenza destinata a continuare nel 2021, siamo entusiasti di dare il benvenuto a Jerome Jullien nel team Vectra come vicepresidente delle vendite dei partner internazionali.
Con la domanda del mercato di soluzioni NDR che sta generando una trazione significativa tra le aziende lungimiranti, con questa tendenza destinata a continuare nel 2021, siamo entusiasti di dare il benvenuto a Jerome Jullien nel team Vectra come vicepresidente delle vendite dei partner internazionali.
Invece di un ransomware monolitico, o di un singolo pezzo di software che faceva tutto ed era altamente automatizzato, il ransomware di oggi tende a essere modulare e spesso ottenuto da uno sviluppatore malintenzionato o acquisito "come servizio". Esiste un ecosistema oscuro organizzato per il ransomware con catene di fornitura di componenti e servizi, non dissimile dalle strutture e dalle pratiche che vediamo nel mondo legale. È rapido a cambiare e a modificarsi, il che rende meno efficace il fingerprinting tradizionale per le firme.
Invece di un ransomware monolitico, o di un singolo pezzo di software che faceva tutto ed era altamente automatizzato, il ransomware di oggi tende a essere modulare e spesso ottenuto da uno sviluppatore malintenzionato o acquisito "come servizio". Esiste un ecosistema oscuro organizzato per il ransomware con catene di fornitura di componenti e servizi, non dissimile dalle strutture e dalle pratiche che vediamo nel mondo legale. È rapido a cambiare e a modificarsi, il che rende meno efficace il fingerprinting tradizionale per le firme.
Siamo entusiasti di annunciare la nomina di Jerome Jullien a vicepresidente delle vendite internazionali ai partner.
Siamo entusiasti di annunciare la nomina di Jerome Jullien a vicepresidente delle vendite internazionali ai partner.
This week, IBM Security X-Force uncovered a global phishing campaign targeting the COVID-19 Vaccine Cold Chain. The company's task force dedicated to tracking down COVID-19 cyber security threats said it discovered fraudulent emails impersonating a Chinese business executive at a credible cold-chain supply company. The emails, dating back to September, targeted organizations across six countries, including Italy, Germany, South Korea, Czech Republic, greater Europe and Taiwan, the company said. <br>
This week, IBM Security X-Force uncovered a global phishing campaign targeting the COVID-19 Vaccine Cold Chain. The company's task force dedicated to tracking down COVID-19 cyber security threats said it discovered fraudulent emails impersonating a Chinese business executive at a credible cold-chain supply company. The emails, dating back to September, targeted organizations across six countries, including Italy, Germany, South Korea, Czech Republic, greater Europe and Taiwan, the company said. <br>
Il ransomware Clop sostiene di aver rubato 2 milioni di carte di credito a E-Land Retail in un periodo di un anno, conclusosi con l'attacco ransomware del mese scorso. Questo è un promemoria tempestivo per ricordare che gli operatori di ransomware hanno cambiato le loro tattiche e sono diventati molto più mirati. Non solo compiono furti di dati e prepotenze pubbliche, ma rimangono attivi all'interno di un'organizzazione per lunghi periodi prima di essere rilevati.
Il ransomware Clop sostiene di aver rubato 2 milioni di carte di credito a E-Land Retail in un periodo di un anno, conclusosi con l'attacco ransomware del mese scorso. Questo è un promemoria tempestivo per ricordare che gli operatori di ransomware hanno cambiato le loro tattiche e sono diventati molto più mirati. Non solo compiono furti di dati e prepotenze pubbliche, ma rimangono attivi all'interno di un'organizzazione per lunghi periodi prima di essere rilevati.
Un'operazione calcolata di criminalità informatica sta prendendo di mira le aziende della catena di fornitura dei vaccini contro il coronavirus con e-mail all'indirizzo phishing che sembrano essere progettate per rubare le credenziali sensibili degli utenti, ha dichiarato IBM Security X-Force in un rapporto pubblicato giovedì. Le organizzazioni prese di mira sono tutte associate alla catena del freddo COVID-19, un componente della catena di fornitura complessiva che garantisce la conservazione sicura dei vaccini in ambienti freddi durante lo stoccaggio e il trasporto.
Un'operazione calcolata di criminalità informatica sta prendendo di mira le aziende della catena di fornitura dei vaccini contro il coronavirus con e-mail all'indirizzo phishing che sembrano essere progettate per rubare le credenziali sensibili degli utenti, ha dichiarato IBM Security X-Force in un rapporto pubblicato giovedì. Le organizzazioni prese di mira sono tutte associate alla catena del freddo COVID-19, un componente della catena di fornitura complessiva che garantisce la conservazione sicura dei vaccini in ambienti freddi durante lo stoccaggio e il trasporto.
L'FBI questa settimana ha reso pubblica una notifica privata del settore avvertendo che i truffatori di compromissione della posta elettronica aziendale (BEC) stanno sfruttando le regole di inoltro automatico dei client di posta elettronica basati sul Web per raccogliere segretamente informazioni sui loro obiettivi e nascondere anche le loro comunicazioni fraudolente. Inoltre, se le organizzazioni non riescono a sincronizzare i loro client di posta elettronica basati sul Web con i loro client basati su desktop, questa attività sospetta potrebbe passare inosservata al personale della sicurezza informatica.
L'FBI questa settimana ha reso pubblica una notifica privata del settore avvertendo che i truffatori di compromissione della posta elettronica aziendale (BEC) stanno sfruttando le regole di inoltro automatico dei client di posta elettronica basati sul Web per raccogliere segretamente informazioni sui loro obiettivi e nascondere anche le loro comunicazioni fraudolente. Inoltre, se le organizzazioni non riescono a sincronizzare i loro client di posta elettronica basati sul Web con i loro client basati su desktop, questa attività sospetta potrebbe passare inosservata al personale della sicurezza informatica.
Jerome Jullien è stato nominato nel team di leadership del fornitore di servizi di rilevamento e risposta alle minacce di rete (NDR), Vectra, come vicepresidente per le vendite ai partner internazionali.
Jerome Jullien è stato nominato nel team di leadership del fornitore di servizi di rilevamento e risposta alle minacce di rete (NDR), Vectra, come vicepresidente per le vendite ai partner internazionali.
Un hacker ha iniziato a vendere l'accesso a centinaia di account e-mail di dirigenti rubati lo scorso venerdì, secondo quanto riportato da ZDNet. Le combinazioni di e-mail e password vengono vendute per cifre che vanno dai 100 ai 1.500 dollari su Exploit.in, un forum di hacker underground popolato da persone di lingua russa.
Un hacker ha iniziato a vendere l'accesso a centinaia di account e-mail di dirigenti rubati lo scorso venerdì, secondo quanto riportato da ZDNet. Le combinazioni di e-mail e password vengono vendute per cifre che vanno dai 100 ai 1.500 dollari su Exploit.in, un forum di hacker underground popolato da persone di lingua russa.
Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha emesso un avviso di notifica del settore privato, osservando che i criminali informatici stanno implementando sempre più regole di inoltro automatico sui client di posta elettronica basati sul Web delle vittime per nascondere le loro attività. Secondo l'FBI, i criminali informatici sfruttano questa visibilità ridotta per aumentare la probabilità di una compromissione della posta elettronica aziendale (BEC).
Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha emesso un avviso di notifica del settore privato, osservando che i criminali informatici stanno implementando sempre più regole di inoltro automatico sui client di posta elettronica basati sul Web delle vittime per nascondere le loro attività. Secondo l'FBI, i criminali informatici sfruttano questa visibilità ridotta per aumentare la probabilità di una compromissione della posta elettronica aziendale (BEC).
Se le aziende non configurano la propria rete per sincronizzare regolarmente le e-mail basate sul Web dei propri dipendenti con la rete interna, un'intrusione potrebbe non essere identificata fino a quando il computer non invia un aggiornamento all'appliance di sicurezza configurata per monitorare le modifiche all'interno delle applicazioni di posta elettronica. Ciò rende il dipendente e tutte le reti connesse vulnerabili ai criminali informatici.
Se le aziende non configurano la propria rete per sincronizzare regolarmente le e-mail basate sul Web dei propri dipendenti con la rete interna, un'intrusione potrebbe non essere identificata fino a quando il computer non invia un aggiornamento all'appliance di sicurezza configurata per monitorare le modifiche all'interno delle applicazioni di posta elettronica. Ciò rende il dipendente e tutte le reti connesse vulnerabili ai criminali informatici.
Le organizzazioni che conducono quasi tutte le loro attività online devono ora proteggere una superficie di minacce più ampia. Ammar Enaya, il nostro direttore regionale METNA, condivide le sue idee su come le aziende possono proteggere i propri dati nel sito cloud.
Le organizzazioni che conducono quasi tutte le loro attività online devono ora proteggere una superficie di minacce più ampia. Ammar Enaya, il nostro direttore regionale METNA, condivide le sue idee su come le aziende possono proteggere i propri dati nel sito cloud.
L'anno prossimo vedremo anche linee più sfocate attraverso i confini tradizionali dei canali. Sandra Hilt, Senior Director of Channel Sales per l'area EMEA di Vectra, condivide le sue riflessioni su come i partner di canale di oggi siano sempre più posizionati come consulenti di fiducia per i loro clienti. Di conseguenza, l'offerta di diversi incarichi di servizio sta diventando sempre più importante.
L'anno prossimo vedremo anche linee più sfocate attraverso i confini tradizionali dei canali. Sandra Hilt, Senior Director of Channel Sales per l'area EMEA di Vectra, condivide le sue riflessioni su come i partner di canale di oggi siano sempre più posizionati come consulenti di fiducia per i loro clienti. Di conseguenza, l'offerta di diversi incarichi di servizio sta diventando sempre più importante.
L'intelligenza artificiale (AI) e l'apprendimento automatico (ML) contribuiranno a rendere possibile la creazione di un paesaggio urbano che consenta ecosistemi di traffico sicuri, efficienti, convenienti e auto-ottimizzanti, affrontando al contempo una complessità molto maggiore. Man mano che le città diventano "più intelligenti", i dati raccolti dai sensori riguardanti il consumo di energia, il traffico, i servizi igienico-sanitari, aumenteranno a una scala che rende difficile che alcuni tipi di attività vengano svolte bene dai soli esseri umani, o sarebbero impensabili senza l'aiuto di un sistema automatizzato.
L'intelligenza artificiale (AI) e l'apprendimento automatico (ML) contribuiranno a rendere possibile la creazione di un paesaggio urbano che consenta ecosistemi di traffico sicuri, efficienti, convenienti e auto-ottimizzanti, affrontando al contempo una complessità molto maggiore. Man mano che le città diventano "più intelligenti", i dati raccolti dai sensori riguardanti il consumo di energia, il traffico, i servizi igienico-sanitari, aumenteranno a una scala che rende difficile che alcuni tipi di attività vengano svolte bene dai soli esseri umani, o sarebbero impensabili senza l'aiuto di un sistema automatizzato.
Le nuove funzionalità cloud consentono a Vectra e ai suoi utenti di tracciare e collegare account e dati in ambienti cloud e ibridi. Questo aiuta gli utenti a prevenire la perdita di visibilità quando gli ambienti si espandono fino a cloud dove gli utenti utilizzano più account e possono accedere alle risorse da dispositivi shadow IT.
Le nuove funzionalità cloud consentono a Vectra e ai suoi utenti di tracciare e collegare account e dati in ambienti cloud e ibridi. Questo aiuta gli utenti a prevenire la perdita di visibilità quando gli ambienti si espandono fino a cloud dove gli utenti utilizzano più account e possono accedere alle risorse da dispositivi shadow IT.
Le 10 Minute IT Jam di Techday forniscono approfondimenti precisi e puntuali sulle aziende tecnologiche emergenti e consolidate che operano nella regione Asia-Pacifico. Nella seconda IT Jam di Techday con Vectra AI, si parla con il responsabile dell'ingegneria della sicurezza Chris Fisher, che illustra l'impatto organizzativo delle violazioni della sicurezza all'interno di Microsoft O365, il motivo per cui questi attacchi sono in aumento e le misure che le organizzazioni dovrebbero adottare per proteggere i dipendenti dagli attacchi.
Le 10 Minute IT Jam di Techday forniscono approfondimenti precisi e puntuali sulle aziende tecnologiche emergenti e consolidate che operano nella regione Asia-Pacifico. Nella seconda IT Jam di Techday con Vectra AI, si parla con il responsabile dell'ingegneria della sicurezza Chris Fisher, che illustra l'impatto organizzativo delle violazioni della sicurezza all'interno di Microsoft O365, il motivo per cui questi attacchi sono in aumento e le misure che le organizzazioni dovrebbero adottare per proteggere i dipendenti dagli attacchi.
Il settore sanitario australiano è costantemente bersaglio di attacchi informatici e nella prima metà del 2020 un totale di tutte le violazioni dei dati australiani ha riguardato il settore sanitario. La vera minaccia è già nelle reti sanitarie sotto forma di uso improprio degli accessi privilegiati, la crescita dei dispositivi IoT sanitari e il fatto che la maggior parte degli attacchi si verifica a causa di investimenti insufficienti nelle operazioni di sicurezza o di una mancanza di consapevolezza della sicurezza da parte degli addetti ai lavori.
Il settore sanitario australiano è costantemente bersaglio di attacchi informatici e nella prima metà del 2020 un totale di tutte le violazioni dei dati australiani ha riguardato il settore sanitario. La vera minaccia è già nelle reti sanitarie sotto forma di uso improprio degli accessi privilegiati, la crescita dei dispositivi IoT sanitari e il fatto che la maggior parte degli attacchi si verifica a causa di investimenti insufficienti nelle operazioni di sicurezza o di una mancanza di consapevolezza della sicurezza da parte degli addetti ai lavori.
With more commerce occurring online this year, and with the holiday season upon us, the Cybersecurity and Infrastructure Security Agency (CISA) reminds shoppers to remain vigilant. Be especially cautious of fraudulent sites spoofing reputable businesses, unsolicited emails purporting to be from charities, and unencrypted financial transactions.<br>
With more commerce occurring online this year, and with the holiday season upon us, the Cybersecurity and Infrastructure Security Agency (CISA) reminds shoppers to remain vigilant. Be especially cautious of fraudulent sites spoofing reputable businesses, unsolicited emails purporting to be from charities, and unencrypted financial transactions.<br>
Adam Mendler ha incontrato il nostro CEO, Hitesh Sheth, per un'intervista individuale. Hitesh ha condiviso il suo punto di vista su leadership, IA e tendenze tecnologiche.
Adam Mendler ha incontrato il nostro CEO, Hitesh Sheth, per un'intervista individuale. Hitesh ha condiviso il suo punto di vista su leadership, IA e tendenze tecnologiche.
Vectra ha annunciato funzionalità cloud più ampie e approfondite per tracciare e collegare account e dati in ambienti ibridi.
Vectra ha annunciato funzionalità cloud più ampie e approfondite per tracciare e collegare account e dati in ambienti ibridi.
Con l'avvicinarsi della fine dell'anno, due agenzie governative statunitensi stanno avvertendo gli acquirenti di fare attenzione alle truffe dello shopping natalizio online, alle e-mail false e alle transazioni finanziarie non crittografate. Chris Morales di Vectra ha osservato che le e-mail contenenti offerte e link a siti Web di sconti che sembrano troppo belli per essere veri saranno la causa principale dei problemi di sicurezza durante il prossimo Black Friday e Cyber Monday.
Con l'avvicinarsi della fine dell'anno, due agenzie governative statunitensi stanno avvertendo gli acquirenti di fare attenzione alle truffe dello shopping natalizio online, alle e-mail false e alle transazioni finanziarie non crittografate. Chris Morales di Vectra ha osservato che le e-mail contenenti offerte e link a siti Web di sconti che sembrano troppo belli per essere veri saranno la causa principale dei problemi di sicurezza durante il prossimo Black Friday e Cyber Monday.
Grazie alla perfetta integrazione con applicazioni SaaS come Office 365, provider IaaS, identity provider e piattaforme di virtualizzazione cloud , Vectra offre visibilità su chi e cosa accede ai dati, indipendentemente da come e dove.
Grazie alla perfetta integrazione con applicazioni SaaS come Office 365, provider IaaS, identity provider e piattaforme di virtualizzazione cloud , Vectra offre visibilità su chi e cosa accede ai dati, indipendentemente da come e dove.
Le organizzazioni del settore pubblico e privato continueranno a confrontarsi con le implicazioni per la sicurezza degli ambienti di lavoro remoti o ibridi. Tra marzo e luglio, circa un terzo delle organizzazioni ha dichiarato che il ransomware fornito da phishing è aumentato rispetto ai cinque mesi precedenti. E più della metà ha registrato un incidente di sicurezza, come una violazione. Nei mesi successivi, le minacce hanno subito un'accelerazione, in quanto gli aggressori dimostrano di voler sfruttare tutto ciò che è COVID.
Le organizzazioni del settore pubblico e privato continueranno a confrontarsi con le implicazioni per la sicurezza degli ambienti di lavoro remoti o ibridi. Tra marzo e luglio, circa un terzo delle organizzazioni ha dichiarato che il ransomware fornito da phishing è aumentato rispetto ai cinque mesi precedenti. E più della metà ha registrato un incidente di sicurezza, come una violazione. Nei mesi successivi, le minacce hanno subito un'accelerazione, in quanto gli aggressori dimostrano di voler sfruttare tutto ciò che è COVID.
Questa campagna elettorale presidenziale ha visto una miriade di storie e commenti pubblicati online da sostenitori di entrambe le parti che cercano di influenzare gli elettori. Mentre molti sono stati scritti da esseri umani, un numero crescente è stato generato dall'intelligenza artificiale. I progressi nell'apprendimento automatico significano che il testo generato dall'intelligenza artificiale è ora quasi indistinguibile da qualsiasi cosa scritta dalle persone.
Questa campagna elettorale presidenziale ha visto una miriade di storie e commenti pubblicati online da sostenitori di entrambe le parti che cercano di influenzare gli elettori. Mentre molti sono stati scritti da esseri umani, un numero crescente è stato generato dall'intelligenza artificiale. I progressi nell'apprendimento automatico significano che il testo generato dall'intelligenza artificiale è ora quasi indistinguibile da qualsiasi cosa scritta dalle persone.
Vectra offre ai team di sicurezza un'analisi continua delle modalità di accesso, utilizzo e configurazione dei servizi cloud da parte degli utenti, sulla base dei log di SaaS e dell'utilizzo degli account da Identity Provider (IdP) come Microsoft Azure AD. Vectra è in una posizione unica per proteggere questa rete di connettività ibrida on-premise e cloud .
Vectra offre ai team di sicurezza un'analisi continua delle modalità di accesso, utilizzo e configurazione dei servizi cloud da parte degli utenti, sulla base dei log di SaaS e dell'utilizzo degli account da Identity Provider (IdP) come Microsoft Azure AD. Vectra è in una posizione unica per proteggere questa rete di connettività ibrida on-premise e cloud .
Le reti private e fidate non possono essere protette dalla vecchia sicurezza di rete incentrata solo sulle firme di malware e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint alla rete pubblica cloud, questa proliferazione ha creato una rete in cui l'identità dell'utente è diventata il nuovo perimetro.
Le reti private e fidate non possono essere protette dalla vecchia sicurezza di rete incentrata solo sulle firme di malware e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint alla rete pubblica cloud, questa proliferazione ha creato una rete in cui l'identità dell'utente è diventata il nuovo perimetro.
Le reti private e fidate non possono essere protette dalla sicurezza di rete tradizionale, incentrata solo sulle firme e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint alla rete pubblica cloud, questa proliferazione ha ridefinito la rete e l'identità dell'utente è diventata il nuovo perimetro. Le funzionalità di cloud di Vectra monitorano le minacce attraverso cloud, le reti ibride e quelle on-premise.
Le reti private e fidate non possono essere protette dalla sicurezza di rete tradizionale, incentrata solo sulle firme e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint alla rete pubblica cloud, questa proliferazione ha ridefinito la rete e l'identità dell'utente è diventata il nuovo perimetro. Le funzionalità di cloud di Vectra monitorano le minacce attraverso cloud, le reti ibride e quelle on-premise.
La soluzione di rilevamento e risposta alle minacce di rete (NDR) di Vectra è progettata per utilizzare le identità cloud che tracciano e collegano le attività e la progressione degli aggressori su tutte le reti. Gli attacchi mirati basati sulle credenziali sono così potenti da rendere inutili alcuni processi di prevenzione, in particolare la sicurezza delle e-mail, l'autenticazione multifattoriale (MFA) e i broker di sicurezza degli accessi (CASB) di cloud .
La soluzione di rilevamento e risposta alle minacce di rete (NDR) di Vectra è progettata per utilizzare le identità cloud che tracciano e collegano le attività e la progressione degli aggressori su tutte le reti. Gli attacchi mirati basati sulle credenziali sono così potenti da rendere inutili alcuni processi di prevenzione, in particolare la sicurezza delle e-mail, l'autenticazione multifattoriale (MFA) e i broker di sicurezza degli accessi (CASB) di cloud .
Lavoriamo da casa da mesi e ce ne sono altri in arrivo. Giusto per tirarci su di morale, Chris Morales, responsabile dell'analisi della sicurezza per Vectra, afferma che molte delle nostre app di uso comune potrebbero non essere sicure. Ascolta questo podcast per i suoi consigli!
Lavoriamo da casa da mesi e ce ne sono altri in arrivo. Giusto per tirarci su di morale, Chris Morales, responsabile dell'analisi della sicurezza per Vectra, afferma che molte delle nostre app di uso comune potrebbero non essere sicure. Ascolta questo podcast per i suoi consigli!
Menlo Labs ha scoperto che ci sono 49 diverse versioni di Chrome utilizzate dai loro clienti a partire dal 17 novembre. Tim Wade di Vectra spiega che finché ci saranno zero giorni, che sembra essere un periodo di tempo indefinitamente lungo e incessante, la prevenzione avrà un tasso di fallimento. Ciò che è più importante della prevenzione è la resilienza, che comporta l'identificazione di investimenti in sicurezza che riducano al minimo l'impatto di un attacco.
Menlo Labs ha scoperto che ci sono 49 diverse versioni di Chrome utilizzate dai loro clienti a partire dal 17 novembre. Tim Wade di Vectra spiega che finché ci saranno zero giorni, che sembra essere un periodo di tempo indefinitamente lungo e incessante, la prevenzione avrà un tasso di fallimento. Ciò che è più importante della prevenzione è la resilienza, che comporta l'identificazione di investimenti in sicurezza che riducano al minimo l'impatto di un attacco.
Analizzare le basi psicologiche di un caso di minaccia insider è un'impresa complessa, perché ci sono poche prove e pochi dati pubblici sugli episodi di minaccia insider.
Analizzare le basi psicologiche di un caso di minaccia insider è un'impresa complessa, perché ci sono poche prove e pochi dati pubblici sugli episodi di minaccia insider.
La sicurezza aziendale moderna è come fare la guardia a una fortezza che viene attaccata su tutti i fronti, dall'infrastruttura digitale alle applicazioni agli endpoint di rete. Questa complessità è il motivo per cui le tecnologie di intelligenza artificiale come il deep learning e l'apprendimento automatico sono emerse come armi difensive rivoluzionarie nell'arsenale dell'azienda negli ultimi tre anni.
La sicurezza aziendale moderna è come fare la guardia a una fortezza che viene attaccata su tutti i fronti, dall'infrastruttura digitale alle applicazioni agli endpoint di rete. Questa complessità è il motivo per cui le tecnologie di intelligenza artificiale come il deep learning e l'apprendimento automatico sono emerse come armi difensive rivoluzionarie nell'arsenale dell'azienda negli ultimi tre anni.
Le reti private e fidate non possono essere protette dalla vecchia sicurezza di rete incentrata solo sulle firme di malware e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint al sito pubblico cloud, questa proliferazione ha creato una rete in cui l'identità dell'utente è diventata il nuovo perimetro. Vectra si trova in una posizione unica per proteggere questa rete di connettività ibrida on-premise e cloud con i nostri modelli comportamentali di apprendimento che uniscono host e identità on-premise e cloud per bloccare gli attacchi in una fase precedente della catena di distruzione.
Le reti private e fidate non possono essere protette dalla vecchia sicurezza di rete incentrata solo sulle firme di malware e sul rilevamento delle anomalie. Con lo spostamento del carico di lavoro da client, server ed endpoint al sito pubblico cloud, questa proliferazione ha creato una rete in cui l'identità dell'utente è diventata il nuovo perimetro. Vectra si trova in una posizione unica per proteggere questa rete di connettività ibrida on-premise e cloud con i nostri modelli comportamentali di apprendimento che uniscono host e identità on-premise e cloud per bloccare gli attacchi in una fase precedente della catena di distruzione.
Vectra è il primo a utilizzare le identità di cloud per tracciare e collegare le interazioni tra host e account nell'intera rete. Le funzionalità avanzate di Vectra rappresentano la prima e unica soluzione NDR in grado di rilevare e bloccare le minacce nell'intera rete, collegando le attività e la progressione degli aggressori tra le reti cloud, ibride e on-premise.
Vectra è il primo a utilizzare le identità di cloud per tracciare e collegare le interazioni tra host e account nell'intera rete. Le funzionalità avanzate di Vectra rappresentano la prima e unica soluzione NDR in grado di rilevare e bloccare le minacce nell'intera rete, collegando le attività e la progressione degli aggressori tra le reti cloud, ibride e on-premise.
L'aumento degli attacchi mirati basati sulle credenziali vanifica la sicurezza delle e-mail, l'autenticazione multifattoriale (MFA), i broker di sicurezza degli accessi cloud (CASB) e altri approcci di prevenzione delle minacce normalmente adottati per proteggere gli utenti, perché questi attacchi malevoli basati sugli account sembrano azioni legittime degli utenti. Vectra riunisce in un'unica vista consolidata tutte le interazioni tra host e account che si spostano tra gli ambienti cloud e on-premise, per ridurre drasticamente il rischio complessivo di violazione.
L'aumento degli attacchi mirati basati sulle credenziali vanifica la sicurezza delle e-mail, l'autenticazione multifattoriale (MFA), i broker di sicurezza degli accessi cloud (CASB) e altri approcci di prevenzione delle minacce normalmente adottati per proteggere gli utenti, perché questi attacchi malevoli basati sugli account sembrano azioni legittime degli utenti. Vectra riunisce in un'unica vista consolidata tutte le interazioni tra host e account che si spostano tra gli ambienti cloud e on-premise, per ridurre drasticamente il rischio complessivo di violazione.
Vectra ha annunciato funzionalità cloud più ampie e approfondite per tracciare e collegare account e dati in ambienti ibridi. Vectra offre ai team di sicurezza un'analisi continua delle modalità di accesso, utilizzo e configurazione dei servizi cloud da parte degli utenti, sulla base dei log di SaaS e dell'utilizzo degli account da Identity Provider (IdP) come Microsoft Azure AD.
Vectra ha annunciato funzionalità cloud più ampie e approfondite per tracciare e collegare account e dati in ambienti ibridi. Vectra offre ai team di sicurezza un'analisi continua delle modalità di accesso, utilizzo e configurazione dei servizi cloud da parte degli utenti, sulla base dei log di SaaS e dell'utilizzo degli account da Identity Provider (IdP) come Microsoft Azure AD.
Una persona non autorizzata ha apparentemente ottenuto l'accesso a un database della società di software assicurativo Vertafore all'inizio di quest'anno e ha compromesso i dati della patente di guida di oltre 27 milioni di cittadini del Texas. La possibilità che non esista una vulnerabilità del sistema potrebbe significare che i dati sono stati ottenuti attraverso un errore di configurazione del database, afferma Tim Wade, direttore tecnico del team CTO di Vectra.
Una persona non autorizzata ha apparentemente ottenuto l'accesso a un database della società di software assicurativo Vertafore all'inizio di quest'anno e ha compromesso i dati della patente di guida di oltre 27 milioni di cittadini del Texas. La possibilità che non esista una vulnerabilità del sistema potrebbe significare che i dati sono stati ottenuti attraverso un errore di configurazione del database, afferma Tim Wade, direttore tecnico del team CTO di Vectra.
Experts have warned that cybercrime is likely to increase as more people prioritize online shopping over in-store purchases due to the Covid-19 pandemic. <em>The National</em> spoke to a number of cyber security experts who offered readers tips to help keep the online criminals at bay.
Experts have warned that cybercrime is likely to increase as more people prioritize online shopping over in-store purchases due to the Covid-19 pandemic. <em>The National</em> spoke to a number of cyber security experts who offered readers tips to help keep the online criminals at bay.
La migrazione delle organizzazioni verso cloud è un termine ampio che racchiude molte tendenze diverse, tre delle quali sono state illustrate e discusse dal nostro CTO, Oliver Tavakoli, nel suo articolo.
La migrazione delle organizzazioni verso cloud è un termine ampio che racchiude molte tendenze diverse, tre delle quali sono state illustrate e discusse dal nostro CTO, Oliver Tavakoli, nel suo articolo.
Nell'ultimo anno le strutture sanitarie sono diventate un obiettivo sempre più popolare per i gruppi di ransomware. Mentre l'aumento degli attacchi informatici agli ospedali statunitensi potrebbe essere altrimenti attribuito a questa tendenza generale, l'FBI avverte di avere le prove di un attacco criminale coordinato al sistema sanitario del Paese.
Nell'ultimo anno le strutture sanitarie sono diventate un obiettivo sempre più popolare per i gruppi di ransomware. Mentre l'aumento degli attacchi informatici agli ospedali statunitensi potrebbe essere altrimenti attribuito a questa tendenza generale, l'FBI avverte di avere le prove di un attacco criminale coordinato al sistema sanitario del Paese.
Gli hacker che vendono l'accesso alla rete di 7.500 istituti scolastici avrebbero abbassato il prezzo richiesto. La scorsa settimana è emerso che un attore di minacce stava vendendo l'accesso a diversi forum di hacker russi e a organizzazioni educative. Il pacchetto comprendeva anche l'accesso a reti aziendali di altri settori verticali, come l'intrattenimento e l'industria dei bar.
Gli hacker che vendono l'accesso alla rete di 7.500 istituti scolastici avrebbero abbassato il prezzo richiesto. La scorsa settimana è emerso che un attore di minacce stava vendendo l'accesso a diversi forum di hacker russi e a organizzazioni educative. Il pacchetto comprendeva anche l'accesso a reti aziendali di altri settori verticali, come l'intrattenimento e l'industria dei bar.
Nel periodo che precede le elezioni americane del 2020, con le notizie di possibili campagne di hacking e disinformazione nella mente di tutti, è facile che sia sfuggito un raro comunicato stampa emesso dalla National Security Agency (NSA) - una parte del governo federale non nota per fare annunci pubblici significativi. Sebbene sia ancora insolito per la NSA elencare pubblicamente una serie di vulnerabilità che vengono attivamente sfruttate dagli Stati nazionali cybercriminels, l'agenzia ha assunto un ruolo più pubblico quando si tratta di sicurezza informatica.
Nel periodo che precede le elezioni americane del 2020, con le notizie di possibili campagne di hacking e disinformazione nella mente di tutti, è facile che sia sfuggito un raro comunicato stampa emesso dalla National Security Agency (NSA) - una parte del governo federale non nota per fare annunci pubblici significativi. Sebbene sia ancora insolito per la NSA elencare pubblicamente una serie di vulnerabilità che vengono attivamente sfruttate dagli Stati nazionali cybercriminels, l'agenzia ha assunto un ruolo più pubblico quando si tratta di sicurezza informatica.
Vectra ha annunciato la nomina di Garry Veale a direttore regionale per il Regno Unito e l'Irlanda, a seguito di un altro trimestre di eccezionale crescita del business. Poiché NDR continua a guadagnare slancio e a essere riconosciuta come essenziale per le operazioni di sicurezza aziendale e per la risposta agli incidenti, Veale svolgerà un ruolo fondamentale nel guidare il continuo successo dell'espansione di Vectra nella regione.
Vectra ha annunciato la nomina di Garry Veale a direttore regionale per il Regno Unito e l'Irlanda, a seguito di un altro trimestre di eccezionale crescita del business. Poiché NDR continua a guadagnare slancio e a essere riconosciuta come essenziale per le operazioni di sicurezza aziendale e per la risposta agli incidenti, Veale svolgerà un ruolo fondamentale nel guidare il continuo successo dell'espansione di Vectra nella regione.
Quando si tratta di gestire le minacce informatiche, l'attenzione tradizionale si è concentrata sulla prevenzione, ma oggi una buona salute informatica richiede un approccio più equilibrato, dato che sempre più organizzazioni subiscono attacchi sempre più complessi e mirati.
Quando si tratta di gestire le minacce informatiche, l'attenzione tradizionale si è concentrata sulla prevenzione, ma oggi una buona salute informatica richiede un approccio più equilibrato, dato che sempre più organizzazioni subiscono attacchi sempre più complessi e mirati.
Un'importante minaccia informatica globale alla sicurezza delle elezioni è stata stroncata dall'FBI con l'aiuto delle aziende di social media della Silicon Valley. Hitesh Sheth Il nostro CEO è stato intervistato per esprimere la sua opinione sull'uso della sicurezza informatica per combattere la diffusione della disinformazione.
Un'importante minaccia informatica globale alla sicurezza delle elezioni è stata stroncata dall'FBI con l'aiuto delle aziende di social media della Silicon Valley. Hitesh Sheth Il nostro CEO è stato intervistato per esprimere la sua opinione sull'uso della sicurezza informatica per combattere la diffusione della disinformazione.
L'identificazione del comportamento è fondamentale per rilevare e bloccare le minacce prima che causino danni. Vectra aiuta le agenzie federali a scovare i comportamenti degli aggressori e li blocca, bloccando le violazioni in modo rapido e scalabile.
L'identificazione del comportamento è fondamentale per rilevare e bloccare le minacce prima che causino danni. Vectra aiuta le agenzie federali a scovare i comportamenti degli aggressori e li blocca, bloccando le violazioni in modo rapido e scalabile.
Oltre ai disordini civili e ad altre minacce alla sicurezza fisica, le elezioni del 2020 devono affrontare anche significative minacce digitali che potrebbero compromettere l'infrastruttura elettorale statunitense e la legittimità dei risultati.
Oltre ai disordini civili e ad altre minacce alla sicurezza fisica, le elezioni del 2020 devono affrontare anche significative minacce digitali che potrebbero compromettere l'infrastruttura elettorale statunitense e la legittimità dei risultati.
Il nostro CEO, Hitesh Sheth, si è seduto per un'intervista ai dirigenti per condividere consigli sulla carriera e altre lezioni apprese durante il lavoro.
Il nostro CEO, Hitesh Sheth, si è seduto per un'intervista ai dirigenti per condividere consigli sulla carriera e altre lezioni apprese durante il lavoro.
La pandemia COVID-19 e la nuova forza lavoro distribuita che ne è derivata hanno sconvolto le strategie di sicurezza e costretto a ripensare gli approcci alla protezione dei lavoratori remoti e delle catene di fornitura di molte aziende. Con un numero maggiore di utenti che accedono ai sistemi e ai dati aziendali da casa, le superfici di attacco sono aumentate drasticamente. I team di sicurezza delle aziende si sono trovati a dover implementare nuovi controlli per gestire le minacce a causa della maggiore esposizione al rischio.
La pandemia COVID-19 e la nuova forza lavoro distribuita che ne è derivata hanno sconvolto le strategie di sicurezza e costretto a ripensare gli approcci alla protezione dei lavoratori remoti e delle catene di fornitura di molte aziende. Con un numero maggiore di utenti che accedono ai sistemi e ai dati aziendali da casa, le superfici di attacco sono aumentate drasticamente. I team di sicurezza delle aziende si sono trovati a dover implementare nuovi controlli per gestire le minacce a causa della maggiore esposizione al rischio.
La CISA ha rilasciato una dichiarazione congiunta, redatta insieme all'FBI e all'HHS, che descrive le tattiche, le tecniche e le procedure (TTP) utilizzate dai criminali informatici per estorcere alle organizzazioni sanitarie e agli ospedali il ransomware durante la COVID-19.
La CISA ha rilasciato una dichiarazione congiunta, redatta insieme all'FBI e all'HHS, che descrive le tattiche, le tecniche e le procedure (TTP) utilizzate dai criminali informatici per estorcere alle organizzazioni sanitarie e agli ospedali il ransomware durante la COVID-19.
Recenti rapporti del Federal Bureau of Investigation (FBI) indicano che gli hacker stanno scatenando un'ondata di attacchi ransomware contro gli ospedali degli Stati Uniti. In quella che viene definita "un'ondata di tentativi di estorsione con distruzione di dati" che mira a bloccare gli ambienti informatici degli ospedali, anche in concomitanza con l'impennata dell'epidemia COVID-19.
Recenti rapporti del Federal Bureau of Investigation (FBI) indicano che gli hacker stanno scatenando un'ondata di attacchi ransomware contro gli ospedali degli Stati Uniti. In quella che viene definita "un'ondata di tentativi di estorsione con distruzione di dati" che mira a bloccare gli ambienti informatici degli ospedali, anche in concomitanza con l'impennata dell'epidemia COVID-19.
The Cybersecurity and Infrastructure Security Agency (CISA), FBI, and the Department of Health and Human Services are warning healthcare providers to take precautions to protect their networks from threats, which include attempts to infect systems with Ryuk ransomware. CISA, FBI, and HHS encourage healthcare organizations to maintain business continuity plans to minimize service interruptions.<br>
The Cybersecurity and Infrastructure Security Agency (CISA), FBI, and the Department of Health and Human Services are warning healthcare providers to take precautions to protect their networks from threats, which include attempts to infect systems with Ryuk ransomware. CISA, FBI, and HHS encourage healthcare organizations to maintain business continuity plans to minimize service interruptions.<br>
La Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI) e il Department of Health and Human Services (HHS) degli Stati Uniti hanno informazioni attendibili su una crescente e imminente minaccia di criminalità informatica agli ospedali e ai fornitori di servizi sanitari statunitensi. I criminali si sono spostati su attacchi ransomware a basso volume, ma altamente mirati. Si tratta di attacchi multiformi, complessi, che si sviluppano per lunghi periodi di tempo e che utilizzano sempre più spesso gli strumenti legittimi delle reti e dei servizi di cloud .
La Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI) e il Department of Health and Human Services (HHS) degli Stati Uniti hanno informazioni attendibili su una crescente e imminente minaccia di criminalità informatica agli ospedali e ai fornitori di servizi sanitari statunitensi. I criminali si sono spostati su attacchi ransomware a basso volume, ma altamente mirati. Si tratta di attacchi multiformi, complessi, che si sviluppano per lunghi periodi di tempo e che utilizzano sempre più spesso gli strumenti legittimi delle reti e dei servizi di cloud .
Hackers have broken through the "front door" of online data storage units used by pharmaceutical giant Pfizer and leaked hundreds of chatbot conversations and patient information. Scores of victims could now be exposed to phishing scams after having their full names, home addresses and email contacts taken from a misconfigured Google Cloud storage bucket.<br>
Hackers have broken through the "front door" of online data storage units used by pharmaceutical giant Pfizer and leaked hundreds of chatbot conversations and patient information. Scores of victims could now be exposed to phishing scams after having their full names, home addresses and email contacts taken from a misconfigured Google Cloud storage bucket.<br>
Mentre l'idea di un movimento laterale tra sistemi IT e OT in azienda potrebbe essere disastrosa, l'attuale ambiente di lavoro da casa significa che gli attacchi contro i sistemi IoT residenziali potrebbero avere un impatto significativo sulla produttività, o addirittura diventare punti di ingresso per attacchi contro le risorse aziendali.
Mentre l'idea di un movimento laterale tra sistemi IT e OT in azienda potrebbe essere disastrosa, l'attuale ambiente di lavoro da casa significa che gli attacchi contro i sistemi IoT residenziali potrebbero avere un impatto significativo sulla produttività, o addirittura diventare punti di ingresso per attacchi contro le risorse aziendali.
Gli aggressori stanno sfruttando la rapida adozione di servizi di collaborazione basati su cloud, come SharePoint Online e OneDrive di Microsoft, utilizzandoli come strumento di social engineering per indurre gli utenti a cliccare su link dannosi, spesso a scopo di frode telematica o di frode della catena di fornitura. Oliver Tavakoli, CTO di Vectra, concorda sul fatto che questo tipo di truffe phishing tendono ad avere più successo in quanto l'e-mail proviene da un soggetto interno, piuttosto che da un soggetto esterno che si finge interno, e i link ai file SharePoint o OneDrive rafforzano nella vittima l'idea che si tratti di una comunicazione interna.
Gli aggressori stanno sfruttando la rapida adozione di servizi di collaborazione basati su cloud, come SharePoint Online e OneDrive di Microsoft, utilizzandoli come strumento di social engineering per indurre gli utenti a cliccare su link dannosi, spesso a scopo di frode telematica o di frode della catena di fornitura. Oliver Tavakoli, CTO di Vectra, concorda sul fatto che questo tipo di truffe phishing tendono ad avere più successo in quanto l'e-mail proviene da un soggetto interno, piuttosto che da un soggetto esterno che si finge interno, e i link ai file SharePoint o OneDrive rafforzano nella vittima l'idea che si tratti di una comunicazione interna.
Poiché è evidente che il modello WFH ci accompagnerà fino al 2021 e si ha la sensazione che molte aziende non torneranno a modelli pre-pandemici in cui quasi tutti lavorano sempre da un ufficio, si sta investendo a lungo termine e in modo più sostenibile sulle modalità di connessione dei dipendenti alle applicazioni. La fiducia zero e la tendenza a distribuire le applicazioni in modo nativo su cloud sono diventati elementi centrali di questa direzione.
Poiché è evidente che il modello WFH ci accompagnerà fino al 2021 e si ha la sensazione che molte aziende non torneranno a modelli pre-pandemici in cui quasi tutti lavorano sempre da un ufficio, si sta investendo a lungo termine e in modo più sostenibile sulle modalità di connessione dei dipendenti alle applicazioni. La fiducia zero e la tendenza a distribuire le applicazioni in modo nativo su cloud sono diventati elementi centrali di questa direzione.
L'NSA ha raccolto abbastanza dati sugli attacchi informatici da parte degli hacker cinesi e ha stilato l'elenco delle falle più sfruttate. Oliver Tavakoli, il nostro CTO, commenta l'ampiezza dei prodotti coperti dall'elenco dei CVE.
L'NSA ha raccolto abbastanza dati sugli attacchi informatici da parte degli hacker cinesi e ha stilato l'elenco delle falle più sfruttate. Oliver Tavakoli, il nostro CTO, commenta l'ampiezza dei prodotti coperti dall'elenco dei CVE.
L'Agenzia per la sicurezza nazionale degli Stati Uniti ha pubblicato questa settimana un avviso contenente informazioni su 25 vulnerabilità che vengono attivamente sfruttate o prese di mira dallo Stato cinese cybercriminels. Gli exploit stessi coprono un'ampia gamma di fasi del ciclo di vita di un cyberattacco, il che indica che molti degli attacchi in cui sono stati osservati questi exploit erano già piuttosto avanzati nella progressione dell'attacco - e molti sono stati probabilmente scoperti solo a posteriori grazie a sforzi forensi approfonditi piuttosto che essere stati identificati mentre gli attacchi erano attivi.
L'Agenzia per la sicurezza nazionale degli Stati Uniti ha pubblicato questa settimana un avviso contenente informazioni su 25 vulnerabilità che vengono attivamente sfruttate o prese di mira dallo Stato cinese cybercriminels. Gli exploit stessi coprono un'ampia gamma di fasi del ciclo di vita di un cyberattacco, il che indica che molti degli attacchi in cui sono stati osservati questi exploit erano già piuttosto avanzati nella progressione dell'attacco - e molti sono stati probabilmente scoperti solo a posteriori grazie a sforzi forensi approfonditi piuttosto che essere stati identificati mentre gli attacchi erano attivi.
La National Security Agency (NSA) ha pubblicato un avviso di sicurezza informatica sulle attività informatiche dannose sponsorizzate dallo Stato cinese. Questo avviso fornisce 25 vulnerabilità ed esposizioni comuni (CVE) note per essere state recentemente sfruttate, o scansionate, da attori informatici sponsorizzati dallo Stato cinese per consentire operazioni di hacking di successo contro una moltitudine di reti di vittime.
La National Security Agency (NSA) ha pubblicato un avviso di sicurezza informatica sulle attività informatiche dannose sponsorizzate dallo Stato cinese. Questo avviso fornisce 25 vulnerabilità ed esposizioni comuni (CVE) note per essere state recentemente sfruttate, o scansionate, da attori informatici sponsorizzati dallo Stato cinese per consentire operazioni di hacking di successo contro una moltitudine di reti di vittime.
La National Security Agency (NSA) degli Stati Uniti avverte che i gruppi di hacker legati alla Cina stanno sfruttando 25 vulnerabilità nei sistemi software e nei dispositivi di rete come parte di campagne di spionaggio informatico, il che significa che l'applicazione di patch è urgente. Gli analisti della NSA affermano che gli hacker sostenuti dalla Cina stanno prendendo di mira il Dipartimento della Difesa degli Stati Uniti, i sistemi di sicurezza nazionale degli Stati Uniti e l'industria della difesa privata, utilizzando le vulnerabilità come trampolini di lancio nelle reti.
La National Security Agency (NSA) degli Stati Uniti avverte che i gruppi di hacker legati alla Cina stanno sfruttando 25 vulnerabilità nei sistemi software e nei dispositivi di rete come parte di campagne di spionaggio informatico, il che significa che l'applicazione di patch è urgente. Gli analisti della NSA affermano che gli hacker sostenuti dalla Cina stanno prendendo di mira il Dipartimento della Difesa degli Stati Uniti, i sistemi di sicurezza nazionale degli Stati Uniti e l'industria della difesa privata, utilizzando le vulnerabilità come trampolini di lancio nelle reti.
Le aree grigie pericolose, come le nuove politiche BYOD e i dispositivi IT ombra, sono aumentate grazie al rapido passaggio al lavoro da remoto. Hitesh Sheth Il nostro CEO illustra come le aziende possono orientarsi nel panorama della forza lavoro distribuita quando si tratta di minacce interne e raccomanda posture di sicurezza che anticipino le minacce stesse, rilevando e rispondendo in modo proattivo ai comportamenti dannosi che possono portare a una violazione o a un furto di dati.
Le aree grigie pericolose, come le nuove politiche BYOD e i dispositivi IT ombra, sono aumentate grazie al rapido passaggio al lavoro da remoto. Hitesh Sheth Il nostro CEO illustra come le aziende possono orientarsi nel panorama della forza lavoro distribuita quando si tratta di minacce interne e raccomanda posture di sicurezza che anticipino le minacce stesse, rilevando e rispondendo in modo proattivo ai comportamenti dannosi che possono portare a una violazione o a un furto di dati.
Con la salute, il lavoro e le finanze delle persone minacciate, i cyber-monitor segnalano un aumento delle e-mail che invitano gli utenti a cliccare su link non sicuri, offrendo apparentemente informazioni sull'aumento dei casi locali, consigli sulle misure di sicurezza, suggerimenti per richiedere gli assegni di stimolo, nonché avvisi su opportunità di investimento legate al coronavirus o donazioni di soccorso. Ammar Enaya, il nostro direttore regionale (METNA), parla di come ransomware, abuso di accesso privilegiato, perdita di dati e servizi mal configurati che creano vulnerabilità siano rischi significativi.
Con la salute, il lavoro e le finanze delle persone minacciate, i cyber-monitor segnalano un aumento delle e-mail che invitano gli utenti a cliccare su link non sicuri, offrendo apparentemente informazioni sull'aumento dei casi locali, consigli sulle misure di sicurezza, suggerimenti per richiedere gli assegni di stimolo, nonché avvisi su opportunità di investimento legate al coronavirus o donazioni di soccorso. Ammar Enaya, il nostro direttore regionale (METNA), parla di come ransomware, abuso di accesso privilegiato, perdita di dati e servizi mal configurati che creano vulnerabilità siano rischi significativi.
Ottobre è il mese della consapevolezza della sicurezza informatica (Cyber Security Awareness Month), creato per sensibilizzare l'opinione pubblica sull'importanza della sicurezza informatica e per fornire alle organizzazioni le risorse necessarie per essere più sicure e protette online. Chris Morales, responsabile dell'analisi della sicurezza, condivide le sue riflessioni sulla sicurezza di Microsoft Office 365.
Ottobre è il mese della consapevolezza della sicurezza informatica (Cyber Security Awareness Month), creato per sensibilizzare l'opinione pubblica sull'importanza della sicurezza informatica e per fornire alle organizzazioni le risorse necessarie per essere più sicure e protette online. Chris Morales, responsabile dell'analisi della sicurezza, condivide le sue riflessioni sulla sicurezza di Microsoft Office 365.
Chris Morales, il nostro responsabile dell'analisi della sicurezza, condivide le sue opinioni sulla sicurezza nel settore sanitario. Attraverso la ricerca di Vectra e nel più ampio contesto del settore, si è capito che la vera minaccia è già nelle reti sanitarie sotto forma di uso improprio dell'accesso privilegiato; la crescita dei dispositivi IoT per il settore sanitario è travolgente e pericolosa; E la maggior parte degli attacchi si verifica a causa di negligenza e mancanza di consapevolezza della sicurezza da parte degli addetti ai lavori.
Chris Morales, il nostro responsabile dell'analisi della sicurezza, condivide le sue opinioni sulla sicurezza nel settore sanitario. Attraverso la ricerca di Vectra e nel più ampio contesto del settore, si è capito che la vera minaccia è già nelle reti sanitarie sotto forma di uso improprio dell'accesso privilegiato; la crescita dei dispositivi IoT per il settore sanitario è travolgente e pericolosa; E la maggior parte degli attacchi si verifica a causa di negligenza e mancanza di consapevolezza della sicurezza da parte degli addetti ai lavori.
It's been well documented that 2020 has seen a sharp rise in cyber-attacks, and almost no industry has been spared. Software tools, especially those that facilitate remote collaboration, have seen a surge in user engagement - but even these aren't immune to the proliferation of cyber-attacks. Microsoft's Office 365 is no exception, as explained in Vectra'ss 2020 Spotlight Report on Office 365.<br>
It's been well documented that 2020 has seen a sharp rise in cyber-attacks, and almost no industry has been spared. Software tools, especially those that facilitate remote collaboration, have seen a surge in user engagement - but even these aren't immune to the proliferation of cyber-attacks. Microsoft's Office 365 is no exception, as explained in Vectra'ss 2020 Spotlight Report on Office 365.<br>
Barnes & Noble, libreria americana, ha notificato ai clienti una possibile violazione dei dati che potrebbe aver interessato le loro informazioni personali. Tim Wade, il nostro direttore tecnico del team CTO, osserva che la risposta agli incidenti può essere complessa e disordinata, e la dichiarazione di Barnes & Noble riflette probabilmente questa realtà.
Barnes & Noble, libreria americana, ha notificato ai clienti una possibile violazione dei dati che potrebbe aver interessato le loro informazioni personali. Tim Wade, il nostro direttore tecnico del team CTO, osserva che la risposta agli incidenti può essere complessa e disordinata, e la dichiarazione di Barnes & Noble riflette probabilmente questa realtà.
Lo Spotlight Report di Vectra su Microsoft Office 365 analizza i modelli di utilizzo e i comportamenti degli aggressori all'interno dei servizi e degli strumenti di Office 365. Idealmente, quando i team di sicurezza si troveranno ad affrontare attacchi all'interno dei loro ambienti Office 365, avranno a disposizione informazioni solide e aspettative sulle piattaforme SaaS per individuare e mitigare facilmente i comportamenti dannosi e l'abuso di privilegi.
Lo Spotlight Report di Vectra su Microsoft Office 365 analizza i modelli di utilizzo e i comportamenti degli aggressori all'interno dei servizi e degli strumenti di Office 365. Idealmente, quando i team di sicurezza si troveranno ad affrontare attacchi all'interno dei loro ambienti Office 365, avranno a disposizione informazioni solide e aspettative sulle piattaforme SaaS per individuare e mitigare facilmente i comportamenti dannosi e l'abuso di privilegi.
Con oltre 250 milioni di utenti attivi ogni mese, Office 365 è la base della condivisione, dell'archiviazione e della comunicazione dei dati aziendali per molte organizzazioni. Questo lo rende un obiettivo primario per i cyberattaccanti, che utilizzano gli strumenti e i servizi integrati di Office 365 per condurre le violazioni.
Con oltre 250 milioni di utenti attivi ogni mese, Office 365 è la base della condivisione, dell'archiviazione e della comunicazione dei dati aziendali per molte organizzazioni. Questo lo rende un obiettivo primario per i cyberattaccanti, che utilizzano gli strumenti e i servizi integrati di Office 365 per condurre le violazioni.
Il rapporto Spotlight di Vectra su Microsoft Office 365 mostra come Office 365 sia interessante per i criminali informatici perché fornisce un unico gateway per infiltrarsi in più applicazioni. Matt Walmsley illustra come gli aggressori utilizzino il sito interno phishing, tra le altre tecniche, per eseguire movimenti laterali di escalation dei privilegi e comportamenti di ricognizione.
Il rapporto Spotlight di Vectra su Microsoft Office 365 mostra come Office 365 sia interessante per i criminali informatici perché fornisce un unico gateway per infiltrarsi in più applicazioni. Matt Walmsley illustra come gli aggressori utilizzino il sito interno phishing, tra le altre tecniche, per eseguire movimenti laterali di escalation dei privilegi e comportamenti di ricognizione.
"Pensa attentamente al provider VPN che utilizzi. Molti dei provider VPN gratuiti si occupano di monetizzare i tuoi dati personali per pagare i loro servizi", afferma Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"Pensa attentamente al provider VPN che utilizzi. Molti dei provider VPN gratuiti si occupano di monetizzare i tuoi dati personali per pagare i loro servizi", afferma Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Secondo il rapporto Spotlight 2019 di Vectra sull'assistenza sanitaria, gli attacchi ransomware stanno diventando meno diffusi, poiché i criminali informatici cercano nuovi modi di attaccare i sistemi.
Secondo il rapporto Spotlight 2019 di Vectra sull'assistenza sanitaria, gli attacchi ransomware stanno diventando meno diffusi, poiché i criminali informatici cercano nuovi modi di attaccare i sistemi.
Matt Walmsley, direttore EMEA di Vectra , parla dei pericoli dei tunnel nascosti, uno dei principali vettori di attacco per i malintenzionati che prendono di mira il settore finanziario.
Matt Walmsley, direttore EMEA di Vectra , parla dei pericoli dei tunnel nascosti, uno dei principali vettori di attacco per i malintenzionati che prendono di mira il settore finanziario.
Vectra AI - Ha raccolto 100 milioni di dollari da un round di Serie E il 10 giugno.
Vectra AI - Ha raccolto 100 milioni di dollari da un round di Serie E il 10 giugno.
Come opererebbe l'elfo più generoso del mondo in un mondo di sicurezza zero-trust? Ce lo fa sapere un gruppo di esperti di sicurezza informatica.
Come opererebbe l'elfo più generoso del mondo in un mondo di sicurezza zero-trust? Ce lo fa sapere un gruppo di esperti di sicurezza informatica.
Un'architettura zero-trust fondamentalmente non si fida di tutte le entità in una rete e non consente l'accesso alle risorse fino a quando un'entità non è stata autenticata e autorizzata a utilizzare quella specifica risorsa, cioè è fidata.
Un'architettura zero-trust fondamentalmente non si fida di tutte le entità in una rete e non consente l'accesso alle risorse fino a quando un'entità non è stata autenticata e autorizzata a utilizzare quella specifica risorsa, cioè è fidata.
Vectra ha chiuso un round da 100 milioni di dollari guidato da TCV, portando il bottino complessivo dell'azienda a 222,5 milioni di dollari da quando è stata fondata nove anni fa.
Vectra ha chiuso un round da 100 milioni di dollari guidato da TCV, portando il bottino complessivo dell'azienda a 222,5 milioni di dollari da quando è stata fondata nove anni fa.
I risultati del Security Spotlight Report 2018 di Vectra sul settore dei servizi finanziari hanno identificato le vulnerabilità poste alle organizzazioni di servizi finanziari dagli aggressori che utilizzano tunnel nascosti per accedere in modo surrettizio e rubare i dati.
I risultati del Security Spotlight Report 2018 di Vectra sul settore dei servizi finanziari hanno identificato le vulnerabilità poste alle organizzazioni di servizi finanziari dagli aggressori che utilizzano tunnel nascosti per accedere in modo surrettizio e rubare i dati.
Secondo una ricerca ESG, il 36% delle organizzazioni sta integrando attivamente strumenti di analisi e operazioni di sicurezza eterogenei alla ricerca di un'architettura tecnologica di sicurezza più coesa.
Secondo una ricerca ESG, il 36% delle organizzazioni sta integrando attivamente strumenti di analisi e operazioni di sicurezza eterogenei alla ricerca di un'architettura tecnologica di sicurezza più coesa.
L'intelligenza artificiale sta aumentando gli analisti di sicurezza e sta anche contribuendo in modo considerevole a colmare il divario di competenze e risorse nel settore informatico, consentendo agli analisti meno esperti di accedere alla professione e di ottenere di più, più rapidamente.
L'intelligenza artificiale sta aumentando gli analisti di sicurezza e sta anche contribuendo in modo considerevole a colmare il divario di competenze e risorse nel settore informatico, consentendo agli analisti meno esperti di accedere alla professione e di ottenere di più, più rapidamente.
La piattaforma Cognito di Vectra utilizza l'intelligenza artificiale per rilevare gli attacchi informatici in tempo reale. Combinando l'intelligenza umana, la scienza dei dati e l'apprendimento automatico, Cognito automatizza le attività normalmente svolte dagli analisti della sicurezza e riduce notevolmente il lavoro necessario per eseguire le indagini sulle minacce.
La piattaforma Cognito di Vectra utilizza l'intelligenza artificiale per rilevare gli attacchi informatici in tempo reale. Combinando l'intelligenza umana, la scienza dei dati e l'apprendimento automatico, Cognito automatizza le attività normalmente svolte dagli analisti della sicurezza e riduce notevolmente il lavoro necessario per eseguire le indagini sulle minacce.
Il fornitore di sicurezza di rete Vectra ha assunto l'ex dirigente di canale di Telstra Dee Clinton come responsabile del canale Asia-Pacifico.
Il fornitore di sicurezza di rete Vectra ha assunto l'ex dirigente di canale di Telstra Dee Clinton come responsabile del canale Asia-Pacifico.
L'uso dell'IA nella cybersecurity non solo amplia la portata di ciò che un singolo esperto di sicurezza è in grado di monitorare, ma soprattutto consente di scoprire attacchi che altrimenti non sarebbero stati individuabili da un essere umano.
L'uso dell'IA nella cybersecurity non solo amplia la portata di ciò che un singolo esperto di sicurezza è in grado di monitorare, ma soprattutto consente di scoprire attacchi che altrimenti non sarebbero stati individuabili da un essere umano.
Matt Walmsley, direttore della società di cybersicurezza e intelligenza artificiale Vectra, ha dichiarato a Newsweek che l'integrità delle password "sembra essere un fattore significativo in questo caso inquietante".
Matt Walmsley, direttore della società di cybersicurezza e intelligenza artificiale Vectra, ha dichiarato a Newsweek che l'integrità delle password "sembra essere un fattore significativo in questo caso inquietante".
Matt Walmsley, responsabile marketing EMEA di Vectra, afferma che l'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware.
Matt Walmsley, responsabile marketing EMEA di Vectra, afferma che l'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware.
Dopo una piccola violazione del server, i principali trader di materie prime si sono rivolti al servizio Cognito di Vectra per esporre minacce nascoste, individuare l'uso improprio dei privilegi e condurre indagini conclusive.
Dopo una piccola violazione del server, i principali trader di materie prime si sono rivolti al servizio Cognito di Vectra per esporre minacce nascoste, individuare l'uso improprio dei privilegi e condurre indagini conclusive.
Una recente ricerca condotta da Vectra ha cercato di quantificare la minaccia, scoprendo che nove organizzazioni su dieci hanno sperimentato qualche forma di comportamento RDP dannoso.
Una recente ricerca condotta da Vectra ha cercato di quantificare la minaccia, scoprendo che nove organizzazioni su dieci hanno sperimentato qualche forma di comportamento RDP dannoso.
I trojan di accesso remoto (RAT) sono un insieme insidioso di strumenti di attacco che invadono i nostri sistemi, i nostri dati e la nostra privacy. Con così tanti accessi remoti legittimi che avvengono attraverso le nostre reti e i nostri host, ci sono molte opportunità per i RAT di operare senza essere scoperti mentre si nascondono in bella vista.
I trojan di accesso remoto (RAT) sono un insieme insidioso di strumenti di attacco che invadono i nostri sistemi, i nostri dati e la nostra privacy. Con così tanti accessi remoti legittimi che avvengono attraverso le nostre reti e i nostri host, ci sono molte opportunità per i RAT di operare senza essere scoperti mentre si nascondono in bella vista.
"La divulgazione pubblica delle vulnerabilità dovrebbe essere una pratica di base per ogni azienda, non solo per le agenzie governative", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"La divulgazione pubblica delle vulnerabilità dovrebbe essere una pratica di base per ogni azienda, non solo per le agenzie governative", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
È stato inoltre implementato il modulo Cognito Privileged Access Analytics per monitorare le azioni degli account privilegiati.
È stato inoltre implementato il modulo Cognito Privileged Access Analytics per monitorare le azioni degli account privilegiati.
ED&F Man ha scelto la piattaforma di rilevamento e risposta di rete Cognito di Vectra per smascherare gli aggressori nascosti all'interno della sua rete, individuare l'abuso di privilegi ed eseguire indagini conclusive sugli incidenti.
ED&F Man ha scelto la piattaforma di rilevamento e risposta di rete Cognito di Vectra per smascherare gli aggressori nascosti all'interno della sua rete, individuare l'abuso di privilegi ed eseguire indagini conclusive sugli incidenti.
Alex Savidge di KTVU ha parlato con Chris Morales, responsabile dell'analisi della sicurezza presso Vectra, con sede a San Jose, sui suggerimenti per la sicurezza online durante la stagione dello shopping natalizio.
Alex Savidge di KTVU ha parlato con Chris Morales, responsabile dell'analisi della sicurezza presso Vectra, con sede a San Jose, sui suggerimenti per la sicurezza online durante la stagione dello shopping natalizio.
Se non hai mai sentito parlare di un sito Web di terze parti, evita di iscriverti, ha affermato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Se non hai mai sentito parlare di un sito Web di terze parti, evita di iscriverti, ha affermato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Utilizzando circa 60 modelli di machine learning per analizzare tutti i comportamenti che un utente malintenzionato potrebbe eseguire durante il ciclo di vita di un attacco, la sua piattaforma Cognito afferma di capovolgere l'approccio tradizionale al rilevamento delle minacce basato sull'utente, fornendo al difensore molteplici opportunità per rilevare un aggressore.
Utilizzando circa 60 modelli di machine learning per analizzare tutti i comportamenti che un utente malintenzionato potrebbe eseguire durante il ciclo di vita di un attacco, la sua piattaforma Cognito afferma di capovolgere l'approccio tradizionale al rilevamento delle minacce basato sull'utente, fornendo al difensore molteplici opportunità per rilevare un aggressore.
Sebbene il codice di condotta sia ben accetto, l'approccio volontario presenta alcuni limiti, in particolare per un settore IoT con una catena di fornitura con risorse di sicurezza diverse, secondo Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico di Vectra.
Sebbene il codice di condotta sia ben accetto, l'approccio volontario presenta alcuni limiti, in particolare per un settore IoT con una catena di fornitura con risorse di sicurezza diverse, secondo Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico di Vectra.
Il codice offre un importante "riconoscimento di alcuni dei principali rischi IoT e delle misure associate che i fornitori di servizi IoT responsabili potrebbero intraprendere", ha affermato Kevin Vanhaelen, direttore regionale, Asia-Pacifico, Vectra sulla scia del rilascio della bozza del codice.
Il codice offre un importante "riconoscimento di alcuni dei principali rischi IoT e delle misure associate che i fornitori di servizi IoT responsabili potrebbero intraprendere", ha affermato Kevin Vanhaelen, direttore regionale, Asia-Pacifico, Vectra sulla scia del rilascio della bozza del codice.
"Le architettureCloud sono afflitte da vulnerabilità di sicurezza", afferma Ammar Enaya, direttore regionale di Vectra per il Medio Oriente.
"Le architettureCloud sono afflitte da vulnerabilità di sicurezza", afferma Ammar Enaya, direttore regionale di Vectra per il Medio Oriente.
"Questo è per lo più un bug innocuo che consente a Facebook di utilizzare la fotocamera, ma non è una compromissione o una violazione dei dati personali o della privacy. La cosa più semplice da fare è disabilitare l'uso della fotocamera nelle impostazioni dell'app per iPhone", afferma Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"Questo è per lo più un bug innocuo che consente a Facebook di utilizzare la fotocamera, ma non è una compromissione o una violazione dei dati personali o della privacy. La cosa più semplice da fare è disabilitare l'uso della fotocamera nelle impostazioni dell'app per iPhone", afferma Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"È un po' inquietante che Facebook abiliti la fotocamera di un iPhone, tuttavia non ci sono prove che foto o video siano stati caricati su cloud", afferma Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"È un po' inquietante che Facebook abiliti la fotocamera di un iPhone, tuttavia non ci sono prove che foto o video siano stati caricati su cloud", afferma Chris Morales, responsabile delle analisi di sicurezza di Vectra.
Nonostante le legittime preoccupazioni per la sicurezza di Facebook, sembra che questo particolare bug non sia nulla di cui preoccuparsi, ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
Nonostante le legittime preoccupazioni per la sicurezza di Facebook, sembra che questo particolare bug non sia nulla di cui preoccuparsi, ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
In questo podcast, Tim McAdam di TCV e il CEO di Vectra, Hitesh Sheth, parlano di ciò che serve per ridurre i rischi aziendali nel sito cloud - e per mantenere la sicurezza delle imprese, dei consumatori e delle loro transazioni/interazioni - capitalizzando al contempo le enormi opportunità offerte dal sito cloud .
In questo podcast, Tim McAdam di TCV e il CEO di Vectra, Hitesh Sheth, parlano di ciò che serve per ridurre i rischi aziendali nel sito cloud - e per mantenere la sicurezza delle imprese, dei consumatori e delle loro transazioni/interazioni - capitalizzando al contempo le enormi opportunità offerte dal sito cloud .
Questo tasso di violazioni informatiche "indica che c'è ancora spazio per migliorare", afferma Kevin Vanhaelen, direttore regionale Asia-Pacifico di Vectra, "e scommetterei il mio ultimo dollaro che ce ne sono altre che devono ancora essere scoperte".
Questo tasso di violazioni informatiche "indica che c'è ancora spazio per migliorare", afferma Kevin Vanhaelen, direttore regionale Asia-Pacifico di Vectra, "e scommetterei il mio ultimo dollaro che ce ne sono altre che devono ancora essere scoperte".
Dopo che una violazione dei dati di oltre 20 milioni di voci ha colpito il paese, è abbastanza probabile che se sei uno dei 16,6 milioni di cittadini dell'Ecuador, alcuni dati relativi a te siano appena stati divulgati.
Dopo che una violazione dei dati di oltre 20 milioni di voci ha colpito il paese, è abbastanza probabile che se sei uno dei 16,6 milioni di cittadini dell'Ecuador, alcuni dati relativi a te siano appena stati divulgati.
Hitesh Sheth è un uomo con una delle storie più stimolanti nel mondo dell'imprenditoria e della tecnologia. Sheth è cresciuto in Kenya, condividendo con la famiglia un appartamento con una sola camera da letto, dove dormiva nella lavanderia.
Hitesh Sheth è un uomo con una delle storie più stimolanti nel mondo dell'imprenditoria e della tecnologia. Sheth è cresciuto in Kenya, condividendo con la famiglia un appartamento con una sola camera da letto, dove dormiva nella lavanderia.
"Mentre continuiamo a trasformare la risposta al rilevamento delle minacce per le aziende che stanno migrando verso cloud, consentire la costruzione di centri operativi di sicurezza di nuova generazione e comunicare il valore della trasformazione della cybersecurity con l'intelligenza artificiale è più importante che mai", ha dichiarato il CEO di Vectra Hitesh Sheth.
"Mentre continuiamo a trasformare la risposta al rilevamento delle minacce per le aziende che stanno migrando verso cloud, consentire la costruzione di centri operativi di sicurezza di nuova generazione e comunicare il valore della trasformazione della cybersecurity con l'intelligenza artificiale è più importante che mai", ha dichiarato il CEO di Vectra Hitesh Sheth.
"La prevalenza di attacchi distruttivi come il ransomware ha un impatto diretto sulla disponibilità dei sistemi", ha dichiarato a Threatpost Tim Wade, direttore tecnico del team CTO di Vectra.
"La prevalenza di attacchi distruttivi come il ransomware ha un impatto diretto sulla disponibilità dei sistemi", ha dichiarato a Threatpost Tim Wade, direttore tecnico del team CTO di Vectra.
"RDP è un meccanismo prezioso per cybercriminels per portare avanti i propri attacchi e ha certamente un'utilità più ampia rispetto ai semplici tentativi di cryptojacking. RDP rimane una superficie di attacco ampiamente esposta e vulnerabile e probabilmente continuerà ad esserlo anche nel prossimo futuro a causa dell'uso prevalente del protocollo", ha dichiarato Matt Walmsley, direttore di Vectra EMEA, a SC Media UK.
"RDP è un meccanismo prezioso per cybercriminels per portare avanti i propri attacchi e ha certamente un'utilità più ampia rispetto ai semplici tentativi di cryptojacking. RDP rimane una superficie di attacco ampiamente esposta e vulnerabile e probabilmente continuerà ad esserlo anche nel prossimo futuro a causa dell'uso prevalente del protocollo", ha dichiarato Matt Walmsley, direttore di Vectra EMEA, a SC Media UK.
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra AI, ha dichiarato che 36 violazioni in quattro mesi indicano che c'è "ancora spazio per migliorare".
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra AI, ha dichiarato che 36 violazioni in quattro mesi indicano che c'è "ancora spazio per migliorare".
"La riduzione dei processi di notifica e risposta alle minacce deve passare da settimane o giorni a minuti", afferma Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra.
"La riduzione dei processi di notifica e risposta alle minacce deve passare da settimane o giorni a minuti", afferma Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra.
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra AI, ha dichiarato che 36 violazioni in quattro mesi indicano che c'è "ancora spazio per migliorare".
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra AI, ha dichiarato che 36 violazioni in quattro mesi indicano che c'è "ancora spazio per migliorare".
"Scommetterei il mio dollaro che ce ne sono altri che devono ancora essere scoperti", afferma Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra.
"Scommetterei il mio dollaro che ce ne sono altri che devono ancora essere scoperti", afferma Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico della società di sicurezza informatica Vectra.
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico del fornitore di sicurezza di rete Vectra AI , ha dichiarato che le 36 violazioni riportate sono quasi certamente una sottorappresentazione degli attacchi reali e che in futuro verranno alla luce altre violazioni già avvenute.
Kevin Vanhaelen, direttore regionale per l'Asia-Pacifico del fornitore di sicurezza di rete Vectra AI , ha dichiarato che le 36 violazioni riportate sono quasi certamente una sottorappresentazione degli attacchi reali e che in futuro verranno alla luce altre violazioni già avvenute.
Gli analisti della sicurezza devono andare continuamente a caccia di aggressori già all'interno della rete. Devono essere in grado di rispondere immediatamente e correttamente alle minacce che possono causare danni reali, poiché non tutti gli attacchi sono uguali.
Gli analisti della sicurezza devono andare continuamente a caccia di aggressori già all'interno della rete. Devono essere in grado di rispondere immediatamente e correttamente alle minacce che possono causare danni reali, poiché non tutti gli attacchi sono uguali.
"Trovo l'idea di utilizzare i laser per impartire comandi vocali interessante ma non convincente", ha osservato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"Trovo l'idea di utilizzare i laser per impartire comandi vocali interessante ma non convincente", ha osservato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"È un segnale positivo vedere Facebook rafforzare la propria API per le funzionalità dei gruppi e comunicare in modo trasparente", afferma Matt Walmsley, direttore EMEA di Vectra.
"È un segnale positivo vedere Facebook rafforzare la propria API per le funzionalità dei gruppi e comunicare in modo trasparente", afferma Matt Walmsley, direttore EMEA di Vectra.
Una ricerca di Vectra ha dimostrato che i sistemi legacy, i controlli di accesso insufficienti e la proliferazione dei dispositivi medici IoT hanno creato vulnerabilità di sicurezza che lasciano gli ospedali aperti agli attacchi informatici.
Una ricerca di Vectra ha dimostrato che i sistemi legacy, i controlli di accesso insufficienti e la proliferazione dei dispositivi medici IoT hanno creato vulnerabilità di sicurezza che lasciano gli ospedali aperti agli attacchi informatici.
Il SANS Institute ha recentemente identificato i componenti chiave per garantire la sicurezza della supply chain. Ecco perché gli esperti del settore ritengono che siano importanti.
Il SANS Institute ha recentemente identificato i componenti chiave per garantire la sicurezza della supply chain. Ecco perché gli esperti del settore ritengono che siano importanti.
"Il ransomware è un attacco facile e veloce con un guadagno maggiore rispetto al furto e alla vendita di carte di credito o di informazioni di identificazione personale (PII), che hanno entrambi un valore deperibile con il passare del tempo dopo il furto", ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"Il ransomware è un attacco facile e veloce con un guadagno maggiore rispetto al furto e alla vendita di carte di credito o di informazioni di identificazione personale (PII), che hanno entrambi un valore deperibile con il passare del tempo dopo il furto", ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"Qui abbiamo l'ennesimo database scarsamente protetto su Internet che è stato copiato. Le startup, per loro stessa natura, sono estremamente agili, ma questo non può andare a scapito di buone pratiche di gestione e sicurezza dei dati", ha dichiarato Matt Walmsley, director EMEA di Vectra.
"Qui abbiamo l'ennesimo database scarsamente protetto su Internet che è stato copiato. Le startup, per loro stessa natura, sono estremamente agili, ma questo non può andare a scapito di buone pratiche di gestione e sicurezza dei dati", ha dichiarato Matt Walmsley, director EMEA di Vectra.
I dati sanitari sono da tempo uno degli obiettivi preferiti dai cyber-attaccanti. Una serie di cartelle cliniche può fornire una grande quantità di dati ai criminali per condurre frodi o lanciare attacchi mirati più efficaci.
I dati sanitari sono da tempo uno degli obiettivi preferiti dai cyber-attaccanti. Una serie di cartelle cliniche può fornire una grande quantità di dati ai criminali per condurre frodi o lanciare attacchi mirati più efficaci.
I problemi nella catena di approvvigionamento non sono sempre di natura dolosa o intenzionale: molto spesso i rischi hanno a che fare con i processi operativi, come la memorizzazione in un database esposto all'interno del sito cloud, ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
I problemi nella catena di approvvigionamento non sono sempre di natura dolosa o intenzionale: molto spesso i rischi hanno a che fare con i processi operativi, come la memorizzazione in un database esposto all'interno del sito cloud, ha dichiarato Chris Morales, responsabile delle analisi di sicurezza di Vectra.
L'uso dell'IA nella cybersecurity non solo amplia la portata di ciò che un singolo esperto di sicurezza è in grado di monitorare, ma soprattutto consente di scoprire attacchi che altrimenti non sarebbero stati individuabili da un essere umano.
L'uso dell'IA nella cybersecurity non solo amplia la portata di ciò che un singolo esperto di sicurezza è in grado di monitorare, ma soprattutto consente di scoprire attacchi che altrimenti non sarebbero stati individuabili da un essere umano.
Chris Morales, responsabile dell'analisi della sicurezza di Vectra, afferma che le prove di Facebook sono probabilmente basate sull'origine del traffico e degli account. "L'argomento sarà: chi era responsabile dall'altra parte di quei conti e chi ha autorizzato l'operazione di spionaggio?"
Chris Morales, responsabile dell'analisi della sicurezza di Vectra, afferma che le prove di Facebook sono probabilmente basate sull'origine del traffico e degli account. "L'argomento sarà: chi era responsabile dall'altra parte di quei conti e chi ha autorizzato l'operazione di spionaggio?"
"Quando si leggono i risultati", suggerisce Chris Morales, responsabile dell'analisi della sicurezza di Vectra, "si leggono sempre prima le domande per identificare potenziali distorsioni o se sono in testa all'intervistato.
"Quando si leggono i risultati", suggerisce Chris Morales, responsabile dell'analisi della sicurezza di Vectra, "si leggono sempre prima le domande per identificare potenziali distorsioni o se sono in testa all'intervistato.
"Quando si pensa al ransomware, WannaCry è probabilmente il primo esempio che salta alla mente, per ovvie ragioni: ad oggi, è uno degli attacchi ransomware più devastanti", afferma Ammar Enaya, regional director - METNA di Vectra.
"Quando si pensa al ransomware, WannaCry è probabilmente il primo esempio che salta alla mente, per ovvie ragioni: ad oggi, è uno degli attacchi ransomware più devastanti", afferma Ammar Enaya, regional director - METNA di Vectra.
"Quando l'IA viene utilizzata in modo estensivo in attacco, è necessario avere una risposta simmetrica in difesa", afferma Hitesh Sheth, presidente e amministratore delegato di Vectra.
"Quando l'IA viene utilizzata in modo estensivo in attacco, è necessario avere una risposta simmetrica in difesa", afferma Hitesh Sheth, presidente e amministratore delegato di Vectra.
"I criminali informatici prendono sempre più decisioni economiche razionali quando prendono di mira le organizzazioni e chiedono livelli di riscatto che ritengono abbiano una maggiore probabilità di pagamento", ha dichiarato Matt Walmsley, direttore EMEA di Vectra.
"I criminali informatici prendono sempre più decisioni economiche razionali quando prendono di mira le organizzazioni e chiedono livelli di riscatto che ritengono abbiano una maggiore probabilità di pagamento", ha dichiarato Matt Walmsley, direttore EMEA di Vectra.
Matt Walmsley, responsabile marketing EMEA di Vectra, afferma che l'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware.
Matt Walmsley, responsabile marketing EMEA di Vectra, afferma che l'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware.
"I criminali informatici prendono sempre più decisioni economiche razionali quando prendono di mira le organizzazioni e chiedono livelli di riscatto che ritengono abbiano una maggiore probabilità di pagamento", afferma Matt Walmsley, Head of EMEA Marketing di Vectra.
"I criminali informatici prendono sempre più decisioni economiche razionali quando prendono di mira le organizzazioni e chiedono livelli di riscatto che ritengono abbiano una maggiore probabilità di pagamento", afferma Matt Walmsley, Head of EMEA Marketing di Vectra.
"L'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware", ha spiegato Matt Walmsley, direttore EMEA di Vectra.
"L'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di denial of service, doxing e ransomware", ha spiegato Matt Walmsley, direttore EMEA di Vectra.
"L'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di negazione del servizio, doxing e ransomware", afferma Matt Walmsley, direttore EMEA di Vectra.
"L'estorsione è un approccio consolidato per i criminali informatici e viene utilizzata attraverso tattiche che includono minacce di negazione del servizio, doxing e ransomware", afferma Matt Walmsley, direttore EMEA di Vectra.
"Amazon non ha affittato un server a Capital One, nel senso che si trattava di un server gestito compromesso", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"Amazon non ha affittato un server a Capital One, nel senso che si trattava di un server gestito compromesso", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
"I criminali informatici prendono sempre più spesso decisioni economiche razionali nel prendere di mira le organizzazioni e nel richiedere livelli di riscatto che ritengono abbiano una maggiore probabilità di essere pagati", afferma Matt Walmsley, direttore per Europa, Medio Oriente e Africa di Vectra.
"I criminali informatici prendono sempre più spesso decisioni economiche razionali nel prendere di mira le organizzazioni e nel richiedere livelli di riscatto che ritengono abbiano una maggiore probabilità di essere pagati", afferma Matt Walmsley, direttore per Europa, Medio Oriente e Africa di Vectra.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
"I team di cybersecurity che supportano la città lavoreranno senza dubbio a pieno ritmo per confermare la portata di qualsiasi attacco per aiutare i funzionari a decidere se pagare", afferma Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra.
"I team di cybersecurity che supportano la città lavoreranno senza dubbio a pieno ritmo per confermare la portata di qualsiasi attacco per aiutare i funzionari a decidere se pagare", afferma Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
Matt Walmsley, direttore per l'Europa, il Medio Oriente e l'Africa di Vectra, afferma che l'importo relativamente basso del riscatto richiesto dagli aggressori di Johannesburg sembra essere un modo per assicurarsi che venga pagato loro qualcosa.
"L'attribuzione e la comprensione della motivazione di attacchi o incidenti non è mai precisa, quindi non sono sorpreso che ci sia confusione e speculazione intorno a questa storia", ha affermato Matt Walmsley, responsabile del marketing EMEA presso la società di sicurezza informatica Vectra.
"L'attribuzione e la comprensione della motivazione di attacchi o incidenti non è mai precisa, quindi non sono sorpreso che ci sia confusione e speculazione intorno a questa storia", ha affermato Matt Walmsley, responsabile del marketing EMEA presso la società di sicurezza informatica Vectra.
Nel maggio 2019, la maggior parte dei sistemi informatici del governo di Baltimora è stata infettata da una nuova e aggressiva variante di ransomware denominata RobbinHood.
Nel maggio 2019, la maggior parte dei sistemi informatici del governo di Baltimora è stata infettata da una nuova e aggressiva variante di ransomware denominata RobbinHood.
Chris Morales, responsabile dell'analisi della sicurezza di Vectra, ha dichiarato: "Sappiamo che i server mal configurati in AWS sono qualcosa che molti amministratori faticano a comprendere, incluso come limitare correttamente l'accesso ai dati che vi archiviano. Non si tratta nemmeno di dimensioni o maturità dell'azienda".
Chris Morales, responsabile dell'analisi della sicurezza di Vectra, ha dichiarato: "Sappiamo che i server mal configurati in AWS sono qualcosa che molti amministratori faticano a comprendere, incluso come limitare correttamente l'accesso ai dati che vi archiviano. Non si tratta nemmeno di dimensioni o maturità dell'azienda".
Non è colpa della tecnologia, osserva Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Non è colpa della tecnologia, osserva Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Ma mentre l'attribuzione "è ottima per puntare il dito e dare la colpa" e titillare i media, "durante un attacco attivo, non importa chi ti sta attaccando o perché", ha affermato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Ma mentre l'attribuzione "è ottima per puntare il dito e dare la colpa" e titillare i media, "durante un attacco attivo, non importa chi ti sta attaccando o perché", ha affermato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Whelan e il suo team hanno condotto un test proof-of-concept della piattaforma di rilevamento e caccia alle minacce Cognito di Vectra.
Whelan e il suo team hanno condotto un test proof-of-concept della piattaforma di rilevamento e caccia alle minacce Cognito di Vectra.
"La configurazione del sistema che consente a un utente di eseguire un comando come qualsiasi altro utente non mi sembra normale", afferma Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"La configurazione del sistema che consente a un utente di eseguire un comando come qualsiasi altro utente non mi sembra normale", afferma Chris Morales, responsabile delle analisi di sicurezza di Vectra.
La corteccia sembra peggiore del morso con questa particolare vulnerabilità di Linux. Non si tratta di una vulnerabilità molto critica, ha suggerito Chris Morales, responsabile delle analisi di sicurezza di Vectra.
La corteccia sembra peggiore del morso con questa particolare vulnerabilità di Linux. Non si tratta di una vulnerabilità molto critica, ha suggerito Chris Morales, responsabile delle analisi di sicurezza di Vectra.
La corteccia sembra peggiore del morso con questa particolare vulnerabilità di Linux. Non si tratta di una vulnerabilità molto critica, ha suggerito Chris Morales, responsabile delle analisi di sicurezza di Vectra.
La corteccia sembra peggiore del morso con questa particolare vulnerabilità di Linux. Non si tratta di una vulnerabilità molto critica, ha suggerito Chris Morales, responsabile delle analisi di sicurezza di Vectra.
Chris Morales, responsabile delle analisi di sicurezza di Vectra, ha dichiarato a Threatpost che Android include un'API biometrica che gli sviluppatori di app possono utilizzare per integrare l'autenticazione biometrica nelle loro applicazioni in modo indipendente dal dispositivo e dalla modalità.
Chris Morales, responsabile delle analisi di sicurezza di Vectra, ha dichiarato a Threatpost che Android include un'API biometrica che gli sviluppatori di app possono utilizzare per integrare l'autenticazione biometrica nelle loro applicazioni in modo indipendente dal dispositivo e dalla modalità.
Matt Walmsley, Direttore EMEA di Vectra , ha commentato a SC Media UK: "La necessità di negare, degradare o contrastare gli attacchi digitali da parte degli Stati nazionali e di altri gruppi nefasti significa che le competenze informatiche offensive fanno parte dell'arsenale a cui tutti i governi moderni hanno accesso".
Matt Walmsley, Direttore EMEA di Vectra , ha commentato a SC Media UK: "La necessità di negare, degradare o contrastare gli attacchi digitali da parte degli Stati nazionali e di altri gruppi nefasti significa che le competenze informatiche offensive fanno parte dell'arsenale a cui tutti i governi moderni hanno accesso".
Chris Morales, responsabile delle analisi di sicurezza di Vectra, ha affermato che la migliore forma di protezione dal ransomware consiste nell'identificare i segnali di allarme di un attacco.
Chris Morales, responsabile delle analisi di sicurezza di Vectra, ha affermato che la migliore forma di protezione dal ransomware consiste nell'identificare i segnali di allarme di un attacco.
Chris Morales, responsabile delle analisi di sicurezza di Vectra, sostiene che le PMI hanno bisogno di qualcosa di più di un outsourcer IT che si occupi di sicurezza come parte di un mix di servizi.
Chris Morales, responsabile delle analisi di sicurezza di Vectra, sostiene che le PMI hanno bisogno di qualcosa di più di un outsourcer IT che si occupi di sicurezza come parte di un mix di servizi.
"I criminali informatici sanno che RDP è uno strumento amministrativo di facile accesso che consente loro di rimanere nascosti durante l'esecuzione di un attacco", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
"I criminali informatici sanno che RDP è uno strumento amministrativo di facile accesso che consente loro di rimanere nascosti durante l'esecuzione di un attacco", ha dichiarato Chris Morales, responsabile dell'analisi della sicurezza di Vectra.
Vectra, ha rivelato che il Remote Desktop Protocol (RDP) è una superficie di attacco ampiamente esposta e vulnerabile e probabilmente continuerà nel prossimo futuro a causa dell'uso prevalente del protocollo.
Vectra, ha rivelato che il Remote Desktop Protocol (RDP) è una superficie di attacco ampiamente esposta e vulnerabile e probabilmente continuerà nel prossimo futuro a causa dell'uso prevalente del protocollo.
I dati di Vectra confermano che RDP rimane una tecnica molto popolare per i cyberattaccanti, con il 90% di queste implementazioni che presentano rilevamenti del comportamento dell'attaccante RDP.
I dati di Vectra confermano che RDP rimane una tecnica molto popolare per i cyberattaccanti, con il 90% di queste implementazioni che presentano rilevamenti del comportamento dell'attaccante RDP.
Lo Spotlight Report 2019 sull'RDP si basa sull'analisi dei dati contenuti nel Black Hat Edition 2019 dell'Attacker Behavior Industry Report, che rivela i comportamenti e le tendenze nelle reti da un campione di oltre 350 implementazioni opt-in Vectra da gennaio-giugno 2019.
Lo Spotlight Report 2019 sull'RDP si basa sull'analisi dei dati contenuti nel Black Hat Edition 2019 dell'Attacker Behavior Industry Report, che rivela i comportamenti e le tendenze nelle reti da un campione di oltre 350 implementazioni opt-in Vectra da gennaio-giugno 2019.
Secondo il Vectra 2019 Spotlight Report su RDP, da gennaio a giugno 2019, la piattaforma Cognito dell'azienda ha rilevato 26.800 comportamenti RDP sospetti in oltre 350 implementazioni.
Secondo il Vectra 2019 Spotlight Report su RDP, da gennaio a giugno 2019, la piattaforma Cognito dell'azienda ha rilevato 26.800 comportamenti RDP sospetti in oltre 350 implementazioni.
Poiché l'obiettivo di un attacco ransomware è quello di propagarsi il più possibile e il più rapidamente possibile, è auspicabile che la crittografia del fuoco avvenga al di là dei file locali.
Poiché l'obiettivo di un attacco ransomware è quello di propagarsi il più possibile e il più rapidamente possibile, è auspicabile che la crittografia del fuoco avvenga al di là dei file locali.
La natura sensibile dei contenuti di Hookers.nl potrebbe rendere i dati maturi per il ricatto degli utenti interessati, sia per i clienti che per le prostitute che utilizzano attivamente il forum, ha dichiarato a Threatpost Chris Morales, responsabile delle analisi di sicurezza di Vectra.
La natura sensibile dei contenuti di Hookers.nl potrebbe rendere i dati maturi per il ricatto degli utenti interessati, sia per i clienti che per le prostitute che utilizzano attivamente il forum, ha dichiarato a Threatpost Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"L'arma più efficace per portare a termine un attacco ransomware è la rete stessa", afferma Ammar Enaya, direttore regionale di Vectra.
"L'arma più efficace per portare a termine un attacco ransomware è la rete stessa", afferma Ammar Enaya, direttore regionale di Vectra.
Non è chiaro che cosa potrebbe aumentare o sostituire il questionario, che è stato criticato. Le verifiche complete dei fornitori richiedono molto lavoro e sono costose, ha dichiarato in un'intervista Chris Morales, responsabile delle analisi di sicurezza di Vectra.
Non è chiaro che cosa potrebbe aumentare o sostituire il questionario, che è stato criticato. Le verifiche complete dei fornitori richiedono molto lavoro e sono costose, ha dichiarato in un'intervista Chris Morales, responsabile delle analisi di sicurezza di Vectra.
"Questo ci ricorda chiaramente che le policy sui privilegi possono essere uno strumento spuntato e che il comportamento degli utenti amministratori e di altri a cui sono stati concessi privilegi crescenti deve essere non solo gestito, ma anche monitorato il loro utilizzo", afferma Matt Walmsley, EMEA Director di Vectra.
"Questo ci ricorda chiaramente che le policy sui privilegi possono essere uno strumento spuntato e che il comportamento degli utenti amministratori e di altri a cui sono stati concessi privilegi crescenti deve essere non solo gestito, ma anche monitorato il loro utilizzo", afferma Matt Walmsley, EMEA Director di Vectra.
La presenza regionale è fondamentale per la strategia globale di canale go-to-market dell'azienda per fornire un'intelligenza artificiale avanzata per rilevare e rispondere più rapidamente agli attacchi informatici.
La presenza regionale è fondamentale per la strategia globale di canale go-to-market dell'azienda per fornire un'intelligenza artificiale avanzata per rilevare e rispondere più rapidamente agli attacchi informatici.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
RDP può essere gestito meglio garantendo l'uso di password complesse e limitando l'uso di RDP ai sistemi corretti.
RDP può essere gestito meglio garantendo l'uso di password complesse e limitando l'uso di RDP ai sistemi corretti.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
Il protocollo RDP (Remote Desktop Protocol) di Microsoft è una delle utility più utilizzate per la connessione a computer remoti. Ma pone dei rischi se le organizzazioni non monitorano attivamente il modo in cui viene utilizzato, afferma Chris Morales della società di sicurezza Vectra.
"L'esperienza di combattere le battaglie di ieri non ci prepara bene per le guerre informatiche di domani", afferma Ammar Enaya, direttore regionale per il Medio Oriente, la Turchia e il Nord Africa di Vectra.
"L'esperienza di combattere le battaglie di ieri non ci prepara bene per le guerre informatiche di domani", afferma Ammar Enaya, direttore regionale per il Medio Oriente, la Turchia e il Nord Africa di Vectra.
"Parte dello sforzo di sicurezza informatica rinnovato e rifinanziato del Regno Unito consiste nel combattere gli aggressori", afferma Matt Walmsley, direttore di Vectra EMEA. "In mezzo alle crescenti minacce percepite per l'infrastruttura IT critica della nazione, una buona offensiva deve essere abbinata a una rapida posizione difensiva.
"Parte dello sforzo di sicurezza informatica rinnovato e rifinanziato del Regno Unito consiste nel combattere gli aggressori", afferma Matt Walmsley, direttore di Vectra EMEA. "In mezzo alle crescenti minacce percepite per l'infrastruttura IT critica della nazione, una buona offensiva deve essere abbinata a una rapida posizione difensiva.