Benvenuti nel blog di Vectra

Scoprite come Vectra AI migliora il rilevamento delle minacce in Microsoft Azure, superando le sfide che gli strumenti nativi non riescono a superare per migliorare il rilevamento e la risposta alle minacce.

Scoprite come Vectra AI rafforza le difese ibride e multicloud di Microsoft, colmando le lacune degli strumenti di sicurezza nativi per combattere le minacce informatiche in continua evoluzione.

Esplorate i dati chiave del report 2024 sullo stato del rilevamento e della risposta alle minacce, evidenziando le sfide dei difensori, l'adozione dell'intelligenza artificiale e la disconnessione dei fornitori.

Vi presentiamo Halberd, lo strumento open-source che democratizza i test di sicurezza di cloud . Permette al vostro team di valutare in modo efficiente più piattaforme cloud .

Scoprite le informazioni chiave di Fal.Con 2024 su come la sicurezza proattiva e le integrazioni dei fornitori, come Vectra AI e CrowdStrike, favoriscono la resilienza informatica.

Il servizio Document AI consente involontariamente agli utenti di leggere qualsiasi oggetto di Cloud Storage nello stesso progetto e di scrivere in una posizione controllata da un utente malintenzionato.

Vectra AI è stato riconosciuto da GigaOM e da Gartner Peer Insights Report (separatamente attraverso i loro processi decisionali) per Vectra ND

Scoprite come Vectra AI e CrowdStrike collaborano a Fal.Con 2024 per affrontare le moderne sfide della sicurezza con SIEM di nuova generazione e telemetria di rete basata sull'intelligenza artificiale.

Scoprite come Vectra AI garantisce tempi di caricamento ottimali per i clienti in tutta l'interfaccia utente.

I professionisti SOC passano quasi 2 ore al giorno a indagare sui falsi positivi. Scoprite come Vectra AI può contribuire a ottimizzare e automatizzare il loro flusso di lavoro.

L'identità è il fulcro dell'azienda moderna e basta un'identità compromessa perché gli aggressori possano navigare rapidamente in sistemi di rete complessi e rubare dati critici.

Vectra AI e Google Chronicle SIEM lavorano insieme per aiutare i team di sicurezza a semplificare le indagini sulle minacce.

Scoprite come gli analisti di Vectra MXDR aiutano i clienti a rispondere alle minacce emergenti alla sicurezza.

Avete in programma di partecipare a un evento sulla cybersicurezza? Rimanete al sicuro con questi 19 consigli essenziali per proteggervi dagli hackeraggi

Copilot per Microsoft 365 promette alle aziende nuove opportunità supportate dall'efficienza dell'intelligenza artificiale, ma anche gli aggressori stanno beneficiando di questa nuova funzionalità?

Zoey Chu, Product Marketing Manager di Vectra AI , e Gearoid O Fearghail, Product Manager di Vectra AI , spiegano la potenza di Host ID e come consente di rintracciare facilmente gli aggressori.

Questo blog illustra tre vulnerabilità emerse dal modo in cui Google Cloud gestisce le chiavi HMAC associate all'utente.

Phishing Gli attacchi sono ancora in aumento, anzi, non sono mai scomparsi. Scoprite perché phishing rimane una minaccia enorme per gli utenti e i team SOC di tutto il mondo.

Gli ambienti ibridi di oggi significano che anche i cyberattacchi sono ibridi. Ecco cinque esempi reali in cui gli aggressori ibridi stanno esponendo gli ambienti al di là del sito endpoint.

Assicuratevi di porre ai vostri fornitori di cybersicurezza le domande giuste per convalidare le loro affermazioni sull'IA e aiutarli a ritenere che siano responsabili dell'efficacia del loro segnale di attacco.

Ed Amoroso, fondatore e CEO di TAG Infosphere, intervista Mark Wojtasiak, VP of Product di Vectra AI e discute di come il giusto approccio all'IA possa fermare gli attacchi ibridi di oggi.

Con il polverone della backdoor di XZ Utils alle spalle, cosa possono imparare i SOC aziendali per la futura gestione dei rischi di sicurezza? Secondo un CTO, molto.

Gli aggressori ibridi di oggi mettono a nudo le lacune della sicurezza, compromettono le identità e utilizzano una serie di tattiche per nascondersi e avanzare all'interno degli ambienti aziendali.

Scopri di più sulla vulnerabilità della backdoor XZ Utils e su come scoprire se la tua organizzazione è stata esposta.

I migliori team di sicurezza si concentrano su queste cinque aree per dare priorità alle minacce urgenti.

L'impareggiabile chiarezza del segnale e la rapidità di risposta possono aiutarvi a proteggere il vostro complesso ambiente IT.

Scoprite il gruppo di aggressori Scattered Spider, come opera e come Vectra AI vi aiuta a difendervi dalle loro tecniche di attacco ibride.

Il modo in cui le tecnologie di sicurezza funzionano oggi non va bene per gli analisti SOC.

Con il contesto completo degli incidenti e la conoscenza del comportamento dell'aggressore, Vectra AI L'ITDR garantisce una visione a 360 gradi degli attacchi basati sull'identità.

Le integrazioni tecnologiche sono il cuore del moderno SOC.

Scopri le ultime novità Vectra AI Funzionalità della piattaforma e capacità aggiuntive che saranno presto rilasciate nella piattaforma RUX.

IL Vectra AI La piattaforma aumenta notevolmente le prestazioni SIEM grazie al rilevamento basato sull'analisi, risparmiando tempo e denaro.

I recenti miglioramenti apportati alla piattaforma Vectra AI includono una maggiore copertura di rilevamento, il primo servizio MXDR aperto globale del settore e controlli chiave di indagine e risposta.

L'identità è al centro dell'impresa moderna e dell'attacco moderno. Gli aggressori abusano delle identità nei data center e su cloud per accedere ai dati sensibili.

Migliora la tua sicurezza con registrazioni dettagliate, linee di base comportamentali e definizione delle priorità basata sull'intelligenza artificiale per una difesa LOTL efficace.

Vectra NDR abilitato da Gigamon per l'osservabilità unificata delle minacce ibride in evoluzione cloud , dalla rete a cloud.

Le sfide odierne della cybersecurity sono radicate nell'ambiente ibrido in evoluzione delle organizzazioni e nella lotta per reclutare e trattenere i talenti. Scoprite come Vectra MXDR risponde a queste sfide.

Le integrazioni tecnologiche sono la risposta per ottenere una soluzione XDR aperta. Leggete come le integrazioni della piattaforma Vectra AI possono aiutarvi a realizzare una strategia XDR con il vostro attuale stack tecnologico di sicurezza.

Perché scoprire i canali di comando e controllo è fondamentale per fermare gli attacchi informatici di oggi.

IL Vectra AI La piattaforma può aiutarti a creare una data room altamente efficace per una visione granulare dei rischi dell'azienda target.

Esplorare uno scenario reale di acquisizione di un account Amazon per evidenziare le vulnerabilità dell'MFA basato su SMS e sostenere la necessità di misure di sicurezza più solide.

Esplora l'impatto pervasivo di Shodan sulla sicurezza delle reti, dalle sue origini alle sue applicazioni contemporanee nella cybersecurity.

La demistificazione degli attacchi ibridi inizia con la constatazione che tutti i vettori di attacco comprendono un'unica superficie di attacco ibrida, tutti gli attacchi sono attacchi ibridi e termina con la chiarezza del segnale.

Con la migrazione globale verso il sito cloud, le aziende hanno dovuto ripensare a come tracciare le attività dannose nei loro ambienti.

Il nuovo Vectra AI Platform Syslog Connector raccoglie tutti gli eventi di minaccia e li invia direttamente a qualsiasi server syslog.

Le innovative funzionalità XDR possono fornire le capacità di ML/AI di cui il team di sicurezza ha bisogno per superare le crescenti minacce potenziate dall'intelligenza artificiale.

L'influenza crescente dell'IA generativa sul business e sulla cybersecurity nel 2024: la sua crescente adozione, le sfide potenziali e la necessità critica di una supervisione normativa.

Gli acquirenti devono essere consapevoli che i fornitori di XDR provengono da quattro aree principali.

Cosa significa sicurezza a rilevamento e risposta estesi (XDR)?

Il panorama della sicurezza è afflitto da strumenti che causano più inefficienze, più inefficacia e più violazioni che mai.

Vectra CDR per AWS consente ai team SOC di tenere il passo con la velocità e la scala sempre crescenti degli attacchi ibridi sofisticati.

Il 23 maggio 2023, Barracuda ha annunciato una vulnerabilità (CVE-2023-2868) nella sua appliance Email Security Gateway che è stata sfruttata in modo selvaggio già nell'ottobre del 2022.

Vectra AIIl team di ricerca sulla sicurezza di Microsoft ha identificato dei problemi nei registri Entra ID e Microsoft 365 che rendono il vostro lavoro più difficile e possono aiutare gli aggressori a eludere il rilevamento.

Nel mio ultimo post, abbiamo parlato dell'importanza dei test di sicurezza come uno dei modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che i continui investimenti nella sicurezza continuino a fornire un ROI.

Se ti occupi di operazioni di sicurezza, ti sei mai chiesto quanto tempo ci vorrà prima che i casi d'uso e i playbook siano pronti o dimostrino valore per la tua organizzazione?

I modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che gli investimenti in sicurezza continuino a fornire un ROI.

Approfondimenti e risultati principali del Gartner Security and Risk Summit 2023

Esplora le sfide che i team dei Security Operations Center (SOC) devono affrontare, affrontando l'aumento dei volumi di allarme e sostenendo una prospettiva ridefinita sull'efficacia del rilevamento delle minacce.

Solo una settimana prima della conferenza, MGM Resorts e Caesar's Palace hanno subito gravi violazioni della sicurezza. Leggete come l'integrazione di Vectra AIcon CrowdStrike può potenzialmente fornire una soluzione potente a violazioni della sicurezza come queste.

In questo blog esploriamo il vero scopo del Cybersecurity Awareness Month e perché è importante che gli utenti finali comprendano il loro ruolo nella protezione delle organizzazioni. Approfondiamo il "Dilemma dei difensori" e facciamo luce sulle sfide affrontate dai professionisti della sicurezza informatica. Scoprite come gli aggressori sfruttano la natura umana e l'impatto delle loro azioni sul carico di lavoro e sul benessere dei difensori. Unitevi a noi nel sostenere l'empatia e il lavoro di squadra nella lotta contro le minacce informatiche.

Evviva! È il mese della consapevolezza della sicurezza informatica, il sogno di tutti i marketer della sicurezza. Un mese intero dedicato alla sensibilizzazione e all'educazione del pubblico all'adozione di pratiche informatiche sicure.

Scoprite come Vectra AI consente ai team SOC di rilevare, analizzare e contrastare rapidamente le minacce informatiche. Scoprite le pratiche di indagine avanzate e i flussi di lavoro semplificati in questo blog di Ada Tirelli.

Esplora le strategie efficaci per la gestione delle vulnerabilità zero-day, tra cui l'analisi delle tendenze, le difese basate sull'intelligenza artificiale e i casi di studio sugli exploit zero-day.

Alcuni fornitori di cybersicurezza affermano di fornire l'IA, ma si limitano a fornire sistemi di base basati su regole. Ponetevi 4 domande per capire se un'affermazione sull'IA nella cybersecurity è reale.

Con l'aumento del numero di cyberattacchi ibridicloud , i team SecOps hanno ora un modo per ottenere una visibilità senza pari su tutte le azioni che avvengono nell'intera infrastruttura AWS.

La decriptazione dei payload dei pacchetti è efficace o efficiente dal punto di vista operativo per aiutare gli analisti ad individuare i segnali di attacchi avanzati nation state o di attacchi eseguiti manualmente come RansomOps in una rete?

Questo nuovo strumento open-source colma le lacune comuni dei team SOC nel rilevamento delle minacce di cloud . Ottenete una maggiore flessibilità per sviluppare tecniche di attacco personalizzate.

Presentazione della piattaforma Vectra AI : Il vostro percorso verso una cybersecurity fortificata. Creata insieme ai pionieri della sicurezza, questa piattaforma innovativa offre Attack Signal Intelligence integrato per una resilienza senza pari, una modernizzazione del SOC e una risposta agile alle minacce avanzate.

Vectra Research ha recentemente scoperto un metodo per sfruttare le funzionalità recentemente rilasciate da Microsoft per effettuare spostamenti laterali verso un altro tenant Microsoft.

Nel vasto e interconnesso regno del paesaggio digitale, si sta preparando una tempesta insidiosa. Questa tempesta, come ha rivelato il Coordinatore nazionale olandese per la sicurezza e l'antiterrorismo (NCTV) nel suo Cyber Security Assessment Netherlands 2022, sta rapidamente diventando la nuova norma: attacchi informatici e insider orchestrati da attori di Stati nazionali (The National Coordinator for Counterterrorism and Security, 2022). Un esempio ben noto che esemplifica la portata delle minacce informatiche degli Stati nazionali è l'attacco informatico di SolarWinds. Questo incidente ha avuto conseguenze di vasta portata, creando un'ondata di disagi per numerose organizzazioni.

In un'epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), un quadro normativo introdotto dall'Unione Europea (UE), si pone come un faro di progresso, con l'obiettivo di rafforzare la cybersecurity e la resilienza operativa nel settore finanziario. In questo blog approfondiremo l'essenza del DORA, fornendo allo stesso tempo spunti pratici per aiutare le aziende a conformarsi a questa legislazione trasformativa.

La versione di Forrester del Network Detection and Response (NDR) presenta alcuni gravi difetti, tra cui l'ossessione per la decrittazione, pericolosa per le aziende.

L'esplosione cambriana dei servizi SaaS di IA con modelli linguistici di grandi dimensioni (LLM) ha aperto un numero enorme di opportunità interessanti per tutti, ma ci sono alcuni rischi giganteschi associati a questi servizi. Poiché le persone continuano a sfruttarli senza badare ai rischi, Vectra vi aiuta a individuare esattamente chi.

Cosa c'è da sapere dopo l'annuncio dell'integrazione di Attack Signal Intelligence di Vectra in Amazon Security Lake?

Il recente annuncio di Microsoft sull'attività "Volt Typhoon" riporta sotto i riflettori la realtà di cybercriminels persistente.

Quando le minacce diventano più evidenti, è importante porsi la domanda: che cosa porta effettivamente chiarezza? È una domanda con cui possiamo lottare, ma forse non la stiamo affrontando nel modo giusto.

Scoprite perché il 91% dei clienti preferisce Vectra AI a Darktrace, puntando sull'innovazione, sull'esperienza utente e sulle soluzioni basate sull'intelligenza artificiale per una maggiore sicurezza.

Poiché le compromissioni di cloud diventano la nuova normalità, Cloud Detection and Response è la risposta per monitorare e rilevare comportamenti sospetti negli ambienti cloud .

La direttiva NIS (Network and Information Security) è stata la prima legge a livello europeo sulla cybersecurity, entrata in vigore nel 2016. Vediamo di riassumerla per voi.

Le tecniche di attacco sono dettate dalle caratteristiche dello stack tecnologico. Qual è quindi l'approccio necessario per difendere i sistemi di cloud ?

Scoprite come Vectra AI, grazie al feedback degli utenti, ha migliorato il modello di punteggio e l'interfaccia utente per fornire una prioritizzazione delle minacce più efficace e un flusso di lavoro efficiente.

Vectra CRO Willem Hendrickx spiega perché è entusiasta delle opportunità che l'IA offre alla cybersecurity.

Vectra Match ingerisce il contesto delle firme di rilevamento delle intrusioni per indagini e caccia alle minacce più efficienti ed efficaci.

La scorsa settimana SentinelOne ha annunciato integrazioni con importanti operatori del settore, tra cui una collaborazione rafforzata con Vectra AI per ampliare l'offerta XDR dell'azienda.

Il 72% dei professionisti della sicurezza "pensa di essere stato violato, ma non lo sa". In altre parole, quasi tre quarti dei team di sicurezza non sanno dove sono compromessi in questo momento.

Quando un analista rileva un'intrusione, il fattore più critico è l'analisi del contesto dell'intrusione. A tal fine, è necessario identificare le tattiche, le tecniche e le procedure (TTP) dell'attaccante.

Recentemente, il CISA ha rilasciato un nuovo strumento open-source denominato Untitled Goose Tool che aiuta le organizzazioni a indagare sulle minacce ad Azure AD, M365 e Azure.

Dopo aver rilevato un evento nella fase di rilevamento di una risposta agli incidenti e averlo analizzato nella fase di analisi, è possibile utilizzare la soluzione automatizzata per il contenimento dei quattro servizi AWS supportati.

Quali misure potete adottare per garantire che la vostra organizzazione non sia l'anello più debole della catena delle infrastrutture critiche?

La possibilità di soddisfare più requisiti in un unico sensore consolidato alleggerisce la complessità e riduce i costi. Con il rilascio di Vectra Match , la soluzione è ora a portata di mano.

Ottenete una chiarezza completa sulle minacce note e sconosciute in tutta la rete, combinando il contesto delle firme di Vectra Match e la potenza di Vectra NDR con la Security AI-driven Attack Signal Intelligence™.

Questo blog illustra le informazioni contenute nei comunicati di LastPass ed enumera gli indicatori degli aggressori, inquadrando la discussione intorno alla "Piramide del dolore".

Recentemente abbiamo indagato su un comportamento sospetto in un ambiente in cui era stata impostata l'autenticazione senza password di Azure. Le indagini sono state avviate perché diversi utenti sono stati colpiti da richieste inaspettate dell'applicazione Authenticator. Nessuno degli utenti è caduto nell'inganno o ha lasciato entrare l'aggressore.

Il 9 febbraio 2023 è stata celebrata una partnership importante tra Vectra e KPMG, che hanno avuto molto da condividere. La discussione si è incentrata sul valore di EffectiveSecurity Observability (ESO) - alimentato da Attack Signal Intelligence di Vectra, mentre KPMG e Vectra hanno organizzato un webinar congiunto.

I team di sicurezza hanno bisogno degli strumenti giusti per testare i controlli di sicurezza di cloud in modo da emulare il comportamento di un aggressore reale, per capire le lacune e assicurarsi di avere la visibilità adeguata per fermare un aggressore.

Quando si presenta una minaccia fisica, la maggior parte delle persone mette in atto meccanismi di protezione. Quando si viene avvisati dell'imminente arrivo di un uragano, è naturale che le persone chiudano le loro proprietà e si mettano al riparo. Questo comportamento è condizionato, ma perché questo condizionamento non si estende ai programmi di sicurezza aziendali?

Grazie alla guida di KPMG e alla tecnologia di Vectra, le aziende possono ottenere una maggiore visibilità sulla propria posizione di sicurezza, ridurre i rischi e garantire la protezione dei propri dati critici.

In questo blog esamineremo le minacce note rivolte agli ambienti ibridi di cloud e i punti in cui potreste essere in grado di intercettarle prima che diventino un problema.

Sfruttando la Security AI-driven Attack Signal Intelligence (ASI) di Vectra per cloud, i team SecOps possono monitorare e scoprire continuamente minacce sofisticate negli ambienti SaaS e cloud in tempo reale.