Benvenuti nel blog di Vectra

Ed Amoroso, fondatore e CEO di TAG Infosphere, intervista Mark Wojtasiak, VP of Product di Vectra AI e discute di come il giusto approccio all'IA possa fermare gli attacchi ibridi di oggi.

Con il polverone della backdoor di XZ Utils alle spalle, cosa possono imparare i SOC aziendali per la futura gestione dei rischi di sicurezza? Secondo un CTO, molto.

Gli aggressori ibridi di oggi mettono a nudo le lacune della sicurezza, compromettono le identità e utilizzano una serie di tattiche per nascondersi e avanzare all'interno degli ambienti aziendali.

Scopri di più sulla vulnerabilità della backdoor XZ Utils e su come scoprire se la tua organizzazione è stata esposta.

I migliori team di sicurezza si concentrano su queste cinque aree per dare priorità alle minacce urgenti.

Scoprite il gruppo di aggressori Scattered Spider, come opera e come Vectra AI vi aiuta a difendervi dalle loro tecniche di attacco ibride.

Il modo in cui le tecnologie di sicurezza funzionano oggi non va bene per gli analisti SOC.

Anche se si sta facendo tutto bene, si è comunque vulnerabili.

Le integrazioni tecnologiche sono il cuore del moderno SOC.

Scoprite le ultime funzionalità della piattaforma Vectra AI .

Passare da SIEM a Signal con Vectra AI 

I recenti miglioramenti apportati alla piattaforma Vectra AI includono una maggiore copertura di rilevamento, il primo servizio MXDR aperto globale del settore e controlli chiave di indagine e risposta.

Esplorate le soluzioni avanzate di Vectra AI per combattere le minacce sponsorizzate dallo Stato con le migliori pratiche di CISA, NSA, FBI e NCSC-UK. Migliorate la vostra sicurezza con registrazioni dettagliate, linee di base comportamentali e prioritizzazione guidata dall'intelligenza artificiale per una difesa LOTL efficace.

Vectra NDR abilitato da Gigamon per l'osservabilità unificata delle minacce ibride in evoluzione cloud , dalla rete al sito cloud.

Le sfide odierne della cybersecurity sono radicate nell'ambiente ibrido in evoluzione delle organizzazioni e nella lotta per reclutare e trattenere i talenti. Scoprite come Vectra MXDR risponde a queste sfide.

Le integrazioni tecnologiche sono la risposta per ottenere una soluzione XDR aperta. Leggete come le integrazioni della piattaforma Vectra AI possono aiutarvi a realizzare una strategia XDR con il vostro attuale stack tecnologico di sicurezza.

Perché scoprire i canali di comando e controllo è fondamentale per fermare gli attacchi informatici di oggi.

Il vostro studio sta prendendo in considerazione attività di fusione e acquisizione quest'anno? 

Esplorare uno scenario reale di acquisizione di un account Amazon per evidenziare le vulnerabilità dell'MFA basato su SMS e sostenere la necessità di misure di sicurezza più solide.

Esplora l'impatto pervasivo di Shodan sulla sicurezza delle reti, dalle sue origini alle sue applicazioni contemporanee nella cybersecurity.

Assicuratevi di porre ai vostri fornitori di cybersicurezza le domande giuste per convalidare le loro affermazioni sull'IA e aiutarli a ritenere che siano responsabili dell'efficacia del loro segnale di attacco.

La demistificazione degli attacchi ibridi inizia con la constatazione che tutti i vettori di attacco comprendono un'unica superficie di attacco ibrida, tutti gli attacchi sono attacchi ibridi e termina con la chiarezza del segnale.

Con la migrazione globale verso il sito cloud, le aziende hanno dovuto ripensare a come tracciare le attività dannose nei loro ambienti.

Il nuovo Vectra AI Platform Syslog Connector raccoglie tutti gli eventi di minaccia e li invia direttamente a qualsiasi server syslog.

Le innovative funzionalità XDR possono fornire le capacità di ML/AI di cui il team di sicurezza ha bisogno per superare le crescenti minacce potenziate dall'intelligenza artificiale.

L'influenza crescente dell'IA generativa sul business e sulla cybersecurity nel 2024: la sua crescente adozione, le sfide potenziali e la necessità critica di una supervisione normativa.

Gli acquirenti devono essere consapevoli che i fornitori di XDR provengono da quattro aree principali.

Cosa significa sicurezza a rilevamento e risposta estesi (XDR)?

Il panorama della sicurezza è afflitto da strumenti che causano più inefficienze, più inefficacia e più violazioni che mai.

Vectra CDR per AWS consente ai team SOC di tenere il passo con la velocità e la scala sempre crescenti degli attacchi ibridi sofisticati.

Il 23 maggio 2023, Barracuda ha annunciato una vulnerabilità (CVE-2023-2868) nella sua appliance Email Security Gateway che è stata sfruttata in modo selvaggio già nell'ottobre del 2022.

L'impareggiabile chiarezza del segnale e la rapidità di risposta possono aiutarvi a proteggere il vostro complesso ambiente IT.

Vectra AIIl team di ricerca sulla sicurezza di Microsoft ha identificato dei problemi nei registri Entra ID e Microsoft 365 che rendono il vostro lavoro più difficile e possono aiutare gli aggressori a eludere il rilevamento.

Nel mio ultimo post, abbiamo parlato dell'importanza dei test di sicurezza come uno dei modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che i continui investimenti nella sicurezza continuino a fornire un ROI.

Se vi occupate di operazioni di sicurezza, vi siete mai chiesti quanto tempo ci vorrà prima che i casi d'uso e i playbook siano pronti o dimostrino il loro valore per la vostra organizzazione?

I modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che gli investimenti in sicurezza continuino a fornire un ROI.

Approfondimenti e risultati principali del Gartner Security and Risk Summit 2023

Esplora le sfide che i team dei Security Operations Center (SOC) devono affrontare, affrontando l'aumento dei volumi di allarme e sostenendo una prospettiva ridefinita sull'efficacia del rilevamento delle minacce.

Solo una settimana prima della conferenza, MGM Resorts e Caesar's Palace hanno subito gravi violazioni della sicurezza. Leggete come l'integrazione di Vectra AIcon CrowdStrike può potenzialmente fornire una soluzione potente a violazioni della sicurezza come queste.

In questo blog esploriamo il vero scopo del Cybersecurity Awareness Month e perché è importante che gli utenti finali comprendano il loro ruolo nella protezione delle organizzazioni. Approfondiamo il "Dilemma dei difensori" e facciamo luce sulle sfide affrontate dai professionisti della sicurezza informatica. Scoprite come gli aggressori sfruttano la natura umana e l'impatto delle loro azioni sul carico di lavoro e sul benessere dei difensori. Unitevi a noi nel sostenere l'empatia e il lavoro di squadra nella lotta contro le minacce informatiche.

Evviva! È il mese della consapevolezza della sicurezza informatica, il sogno di tutti i marketer della sicurezza. Un mese intero dedicato alla sensibilizzazione e all'educazione del pubblico all'adozione di pratiche informatiche sicure.

Scoprite come Vectra AI consente ai team SOC di rilevare, analizzare e contrastare rapidamente le minacce informatiche. Esplorate le pratiche di indagine avanzate e i flussi di lavoro semplificati in questo interessante blog di Ada Tirelli.

In questo blog, Tom D'Aquino esplora la crescente tendenza delle vulnerabilità zero-day e il loro potenziale collegamento con l'aumento degli attacchi ransomware, sottolineando l'importanza dei metodi di rilevamento basati sull'intelligenza artificiale come Vectra AI.

Alcuni fornitori di cybersicurezza affermano di fornire l'IA, ma si limitano a fornire sistemi di base basati su regole. Ponetevi 4 domande per capire se un'affermazione sull'IA nella cybersecurity è reale.

Con l'aumento del numero di cyberattacchi ibridicloud , i team SecOps hanno ora un modo per ottenere una visibilità senza pari su tutte le azioni che avvengono nell'intera infrastruttura AWS.

La decriptazione dei payload dei pacchetti è efficace o efficiente dal punto di vista operativo per aiutare gli analisti ad individuare i segnali di attacchi avanzati nation state o di attacchi eseguiti manualmente come RansomOps in una rete?

Questo nuovo strumento open-source colma le lacune comuni dei team SOC nel rilevamento delle minacce di cloud . Ottenete una maggiore flessibilità per sviluppare tecniche di attacco personalizzate.

Presentazione della piattaforma Vectra AI : Il vostro percorso verso una cybersecurity fortificata. Creata insieme ai pionieri della sicurezza, questa piattaforma innovativa offre Attack Signal Intelligence integrato per una resilienza senza pari, una modernizzazione del SOC e una risposta agile alle minacce avanzate.

Vectra Research ha recentemente scoperto un metodo per sfruttare le funzionalità recentemente rilasciate da Microsoft per effettuare spostamenti laterali verso un altro tenant Microsoft.

Nel vasto e interconnesso regno del paesaggio digitale, si sta preparando una tempesta insidiosa. Questa tempesta, come ha rivelato il Coordinatore nazionale olandese per la sicurezza e l'antiterrorismo (NCTV) nel suo Cyber Security Assessment Netherlands 2022, sta rapidamente diventando la nuova norma: attacchi informatici e insider orchestrati da attori di Stati nazionali (The National Coordinator for Counterterrorism and Security, 2022). Un esempio ben noto che esemplifica la portata delle minacce informatiche degli Stati nazionali è l'attacco informatico di SolarWinds. Questo incidente ha avuto conseguenze di vasta portata, creando un'ondata di disagi per numerose organizzazioni.

In un'epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), un quadro normativo introdotto dall'Unione Europea (UE), si pone come un faro di progresso, con l'obiettivo di rafforzare la cybersecurity e la resilienza operativa nel settore finanziario. In questo blog approfondiremo l'essenza del DORA, fornendo allo stesso tempo spunti pratici per aiutare le aziende a conformarsi a questa legislazione trasformativa.

La versione di Forrester del Network Detection and Response (NDR) presenta alcuni gravi difetti, tra cui l'ossessione per la decrittazione, pericolosa per le aziende.

L'esplosione cambriana dei servizi SaaS di IA con modelli linguistici di grandi dimensioni (LLM) ha aperto un numero enorme di opportunità interessanti per tutti, ma ci sono alcuni rischi giganteschi associati a questi servizi. Poiché le persone continuano a sfruttarli senza badare ai rischi, Vectra vi aiuta a individuare esattamente chi.

Cosa c'è da sapere dopo l'annuncio dell'integrazione di Attack Signal Intelligence di Vectra in Amazon Security Lake?

Il recente annuncio di Microsoft sulle attività di "Volt Typhoon" riporta sotto i riflettori la realtà degli attori delle minacce persistenti.

Quando le minacce diventano più evidenti, è importante porsi la domanda: che cosa porta effettivamente chiarezza? È una domanda con cui possiamo lottare, ma forse non la stiamo affrontando nel modo giusto.

Cercate un'alternativa a Darktrace? Scoprite perché 9 clienti su 10 scelgono Vectra AI, la migliore alternativa a Darktrace fornita da Attack Signal Intelligence.

Poiché le compromissioni di cloud diventano la nuova normalità, Cloud Detection and Response è la risposta per monitorare e rilevare i comportamenti sospetti negli ambienti cloud .

La direttiva NIS (Network and Information Security) è stata la prima legge a livello europeo sulla cybersecurity, entrata in vigore nel 2016. Vediamo di riassumerla per voi.

Le tecniche di attacco sono dettate dalle caratteristiche dello stack tecnologico. Qual è quindi l'approccio necessario per difendere i sistemi di cloud ?

Scoprite come Vectra AI, grazie al feedback degli utenti, ha migliorato il modello di punteggio e l'interfaccia utente per fornire una prioritizzazione delle minacce più efficace e un flusso di lavoro efficiente.

Vectra CRO Willem Hendrickx spiega perché è entusiasta delle opportunità che l'IA offre alla cybersecurity.

Vectra Match ingerisce il contesto delle firme di rilevamento delle intrusioni per indagini e caccia alle minacce più efficienti ed efficaci.

La scorsa settimana SentinelOne ha annunciato integrazioni con importanti operatori del settore, tra cui una collaborazione rafforzata con Vectra AI per ampliare l'offerta XDR dell'azienda.

In qualità di veterano della RSAC, Aaron Turner ha stilato un elenco di temi, sessioni da non perdere e consigli personali da considerare per orientarsi e stabilire le priorità della vostra settimana a San Francisco.

Il 72% dei professionisti della sicurezza "pensa di essere stato violato, ma non lo sa". In altre parole, quasi tre quarti dei team di sicurezza non sanno dove sono compromessi in questo momento.

Quando un analista rileva un'intrusione, il fattore più critico è l'analisi del contesto dell'intrusione. A tal fine, è necessario identificare le tattiche, le tecniche e le procedure (TTP) dell'attaccante.

Recentemente, il CISA ha rilasciato un nuovo strumento open-source denominato Untitled Goose Tool che aiuta le organizzazioni a indagare sulle minacce ad Azure AD, M365 e Azure.

Dopo aver rilevato un evento nella fase di rilevamento di una risposta agli incidenti e averlo analizzato nella fase di analisi, è possibile utilizzare la soluzione automatizzata per il contenimento dei quattro servizi AWS supportati.

Quali misure potete adottare per garantire che la vostra organizzazione non sia l'anello più debole della catena delle infrastrutture critiche?

La possibilità di soddisfare più requisiti in un unico sensore consolidato alleggerisce la complessità e riduce i costi. Con il rilascio di Vectra Match , la soluzione è ora a portata di mano.

Ottenete una chiarezza completa sulle minacce note e sconosciute in tutta la rete, combinando il contesto delle firme di Vectra Match e la potenza di Vectra NDR con la Security AI-driven Attack Signal Intelligence™.

Questo blog illustra le informazioni contenute nei comunicati di LastPass ed enumera gli indicatori degli aggressori, inquadrando la discussione intorno alla "Piramide del dolore".

Recentemente abbiamo indagato su un comportamento sospetto in un ambiente in cui era stata impostata l'autenticazione senza password di Azure. Le indagini sono state avviate perché diversi utenti sono stati colpiti da richieste inaspettate dell'applicazione Authenticator. Nessuno degli utenti è caduto nell'inganno o ha lasciato entrare l'aggressore.

Il 9 febbraio 2023 è stata festeggiata una partnership importante tra Vectra e KPMG, che hanno avuto molto da condividere. La discussione si è incentrata sul valore di EffectiveSecurity Observability (ESO) - alimentato da Attack Signal Intelligence di Vectra, mentre KPMG e Vectra hanno organizzato un webinar congiunto.

I team di sicurezza hanno bisogno degli strumenti giusti per testare i controlli di sicurezza di cloud in modo da emulare il comportamento di un aggressore reale, per capire le lacune e assicurarsi di avere la visibilità adeguata per fermare un aggressore.

Quando si presenta una minaccia fisica, la maggior parte delle persone mette in atto meccanismi di protezione. Quando si viene avvisati dell'imminente arrivo di un uragano, è naturale che le persone chiudano le loro proprietà e si mettano al riparo. Questo comportamento è condizionato, ma perché questo condizionamento non si estende ai programmi di sicurezza aziendali?

Grazie alla guida di KPMG e alla tecnologia di Vectra, le aziende possono ottenere una maggiore visibilità sulla propria posizione di sicurezza, ridurre i rischi e garantire la protezione dei propri dati critici.

In questo blog esamineremo le minacce note rivolte agli ambienti ibridi di cloud e i punti in cui potreste essere in grado di intercettarle prima che diventino un problema.

Sfruttando la Security AI-driven Attack Signal Intelligence (ASI) di Vectra per cloud, i team SecOps possono monitorare e scoprire continuamente minacce sofisticate negli ambienti SaaS e cloud in tempo reale.

Il 2022 ha portato un surplus di drammi geopolitici e la prima guerra informatica al mondo. Cosa succederà dopo? Ecco una stima approssimativa.

Nel 2023, le organizzazioni devono prepararsi a una superficie di attacco in crescita, alla guerra per le competenze informatiche e all'aumento delle minacce sconosciute.

Le moderne minacce informatiche sono sempre più evasive e difficili da rilevare. Vectra offre una nuova soluzione basata sull'intelligenza artificiale: Attack Signal Intelligence.

Quando inseriamo i nostri nomi, indirizzi, numeri di telefono, e-mail e dati della carta di credito - informazioni di identificazione personale (PII) - di chi è il compito di assicurarsi che le informazioni rimangano al sicuro e non finiscano nelle mani sbagliate? Il rivenditore? Il consumatore?

Il ransomware è un tipo comune di attacco informatico che può colpire sia i privati che le aziende. Gli utenti di dispositivi di qualsiasi tipo devono essere consapevoli dei diversi tipi di attacchi ransomware e di come prevenirli.

Gli attacchi informatici sono ancora in aumento. Per saperne di più sul problema della cybersecurity preventiva e su ciò che deve essere cambiato.

Il 1° novembre 2022, dopo aver anticipato lo spettacolo principale la settimana precedente, OpenSSL ha pubblicato il proprio avviso che descrive due rischi per OpenSSL 3.0.0 - 3.0.6. Inizialmente era stato previsto un allarme di livello Critico, che sarebbe stato il primo Critico dal 2015, ma è stato declassato ad Alto a causa di quelli che OpenSSL descrive come "fattori attenuanti".

Vectra Il CTO di SaaS, Aaron Turner, condivide il modo in cui risolvere i sovraccarichi di avvisi di sicurezza che possono far sì che il team SOC non si accorga delle minacce critiche. Scoprite come.

Gli attori delle minacce informatiche si presentano sotto diverse forme. Anche se provocano danni indesiderati, le loro tattiche, gli obiettivi e i metodi di attacco sono diversi. Per evitare di essere una vittima, è necessario comprendere i tipi di criminali informatici, i loro comportamenti, gli obiettivi e le motivazioni.

La scorsa settimana ho partecipato al Gartner Security and Risk Summit di Londra. Il tema del summit era Accelerare l'evoluzione della sicurezza: Reframe and Simplify. Fin dal primo keynote, Gartner ha lanciato il guanto di sfida. "È necessario un cambiamento e dobbiamo smettere di fare quello che abbiamo sempre fatto e iniziare a imparare dai nostri errori". È proprio questo sentimento che ha dato il tono alla manifestazione.

L'integrazione nativa offre l'intelligenza artificiale di sicurezza brevettata da Vectra a CrowdStrike XDR, in modo che i clienti comuni possano individuare i comportamenti degli aggressori su cloud, SaaS, identità e reti pubbliche da un'unica interfaccia.

Nell'agosto 2022, il team di Vectra Protect ha identificato un percorso di attacco che consente ad attori malintenzionati con accesso al file system di rubare le credenziali di qualsiasi utente di Microsoft Teams che abbia effettuato l'accesso. Gli aggressori non necessitano di autorizzazioni elevate per leggere questi file, il che espone questo problema a qualsiasi attacco che fornisca ad attori malintenzionati l'accesso al sistema locale o remoto.

Che valore ha rilevare gli attori maligni se il rilevamento non viene notato? Vectra fa in modo che le operazioni di sicurezza vedano tutto, e la nostra integrazione Splunk aggiornata è l'ultima offerta che vi aiuta a farlo.

Un importante programma di apprendistato del governo degli Stati Uniti potrebbe coprire i posti di lavoro vacanti nel settore della cybersicurezza - e noi siamo qui per questo.

Un autorevole analista del settore dichiara ora che NDR ha raggiunto la "Pendenza dell'Illuminazione" del Ciclo Hype. Vectra è sempre stato fiducioso

Una strategia di backup completa è una pietra miliare di qualsiasi piano di DR. Ma come si fa a distinguere tra un'attività di backup legittima e un'esfiltrazione dolosa dei dati?

Noi di Vectra pensiamo che i team SOC debbano concentrarsi su 3 sfide per essere all'avanguardia negli attacchi informatici. Copertura, chiarezza, controllo

Un'agenzia governativa statunitense fornisce un potente quadro di riferimento per comprendere le sfide odierne della cybersicurezza. Ecco dove si inserisce Vectra AI .