Benvenuti nel blog di Vectra

Scoprite il ruolo dei metadati di rete nel migliorare la cybersecurity, i suoi vantaggi e come le soluzioni avanzate di Vectra AI forniscono visibilità completa e rilevamento delle minacce.

Insieme, Vectra e Sentinel One consentono risposte rapide e ben coordinate tra tutte le risorse, migliorano l'efficienza delle operazioni di sicurezza e riducono i tempi di permanenza che, in ultima analisi, determinano il rischio per l'azienda.

Insieme, Cognito e Cybereason forniscono visibilità in tutti gli ambienti aziendali, supportando con facilità le implementazioni ibride, multicloud o on-premises per combattere i moderni cyberattacchi.

I moderni SOC sono oggi alla ricerca di strumenti in grado di fornire una visibilità completa sugli endpoint degli utenti, sulle reti multi-cloud, ibride e on-prem, oltre a funzionalità di correlazione e forensi. In questa ricerca, la triade di visibilità del SOC è emersa come standard de-facto.

Account Lockdown di Vectra consente l'applicazione immediata e personalizzabile degli account tramite l'integrazione con Active Directory. Ora è possibile bloccare chirurgicamente l'accesso agli account ed evitare interruzioni del servizio disabilitando gli account anziché la rete.

Con minacce sempre più sofisticate, il rischio informatico sta diventando una preoccupazione crescente per le organizzazioni di tutto il mondo. Le violazioni dei dati attraverso Office 365 sono al primo posto, dato che il 40% delle organizzazioni soffre di appropriazione di account, nonostante la crescente adozione di approcci di sicurezza incrementali come l'autenticazione a più fattori.

Nell'ultimo decennio, le operazioni informatiche si sono intrecciate con i conflitti geopolitici. Nelle recenti campagne asimmetriche, gruppi di minaccia sponsorizzati dallo Stato hanno mappato infrastrutture critiche, interrotto sistemi, tenuto in ostaggio informazioni e rubato segreti di Stato come forma di guerra.

Il PAA consente ai team SOC di monitorare e difendersi da questi tipi di attacchi. In aggiunta ai nostri modelli estesi che rilevano i canali di comando e controllo, ciò rende la piattaforma Cognito uno strumento potente per combattere gli attacchi in evoluzione di malware contro le aziende.

Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con la piattaforma di orchestrazione, automazione e risposta alla sicurezza (SOAR) Swimlane.

Scoprite le nuove linee guida NIST sull'architettura Zero Trust e come Vectra migliora la visibilità e la sicurezza della rete.

Analizzando i dati del Black Hat Edition 2019 dell'Attacker Behavior Industry Report di Vectra, abbiamo determinato che l'abuso di RDP è estremamente diffuso nel mondo reale. Il 90% delle organizzazioni in cui è stata implementata la piattaforma Cognito ha mostrato qualche forma di comportamento RDP sospetto nel periodo gennaio-giugno 2019.

Scoprite come Vectra AI rafforza la sicurezza di zero trust con il monitoraggio continuo e il rilevamento delle minacce in tempo reale in ambienti ibridi e cloud .

Le motivazioni alla base della scelta di un fornitore di servizi di sicurezza gestiti (MSSP) possono essere numerose, ma una delle ragioni principali è quella di superare la carenza di competenze in materia di cybersecurity. Trovare i talenti giusti nel campo della cybersecurity e trattenere i professionisti qualificati una volta formati è molto difficile.

L'epoca delle reti separate, quando si potevano tenere in sicurezza gli strumenti per la produzione, i trasporti, le utility, l'energia e le infrastrutture critiche separati dall'ambiente IT, è ormai lontana.

Il ransomware moderno è stato pesantemente armato, ha un ampio raggio d'azione ed è uno strumento fondamentale nell'arsenale degli aggressori. In una chiamata alle armi, cloud e le organizzazioni aziendali di tutto il mondo si stanno adoperando per rilevare e rispondere tempestivamente agli attacchi ransomware.

All'inizio di questo mese è stata pubblicata la Gartner Market Guide for Intrusion Detection and Prevention Systems, che descrive la definizione del mercato e la direzione dei requisiti che gli acquirenti dovrebbero cercare nella loro soluzione IDPS, nonché i principali casi d'uso che guidano gli IDPS oggi.

Sfruttare l'attributo multi-homed per identificare potenziali canali di comando e controllo all'interno di infrastrutture estese.

Mentre la trasformazione dell'assistenza sanitaria attraverso le nuove tecnologie mediche continua a progredire, le organizzazioni sanitarie devono rimanere attente a quali tecnologie sono presenti, come vengono utilizzate e quando si verificano azioni non autorizzate.

Oggi sono entusiasta di condividere la notizia che Vectra ha completato un round di finanziamento Series E da 100 milioni di dollari guidato da TCV, una delle più grandi società di growth equity che sostengono aziende tecnologiche private e pubbliche.

Nel valutare come attrezzare i vostri team di sicurezza per identificare i comportamenti di movimento laterale, vi invitiamo a valutare l'efficacia dei vostri processi e strumenti per identificare e rispondere rapidamente ai 5 principali comportamenti di movimento laterale che osserviamo comunemente.

Immaginate di avere uno strumento di sicurezza che pensa nel modo in cui gli insegnate a pensare, che agisce quando e come lo avete addestrato ad agire. Non dovrete più adattare le vostre abitudini di lavoro a regole generiche scritte da terzi e chiedervi come colmare le lacune di sicurezza che le regole non vi hanno indicato.

Gli Stati Uniti non sono stati colpiti da un cyberattacco paralizzante alle infrastrutture critiche come quello che ha messo fuori gioco l'Ucraina nel 2015. Quell'attacco ha messo fuori uso la rete elettrica ucraina, lasciando al buio più di 700.000 persone.

Microsoft ha presentato la Azure Virtual Network TAP e Vectra ha annunciato il suo vantaggio come partner di sviluppo e la dimostrazione della sua piattaforma Cognito che opera in ambienti ibridi Azure cloud .

Di recente, Vectra ha pubblicato l'edizione 2018 di Black Hat del rapporto di settore sul comportamento degli attaccanti, che copre il periodo da gennaio a giugno 2018. Sebbene esistano numerosi rapporti di ricerca sulle minacce, questo offre approfondimenti unici sui comportamenti reali dei cyberattaccanti riscontrati in cloud, nei data center e nelle reti aziendali.

Scopri come i sistemi di intelligenza artificiale per la sicurezza informatica possono sfruttare efficacemente varie tecniche di apprendimento, migliorare il rilevamento delle minacce e ridurre il carico di lavoro degli analisti.

Recentemente abbiamo fatto una scoperta allarmante: gli hacker utilizzano tunnel nascosti per penetrare e rubare nelle aziende di servizi finanziari! È chiaro che si tratta di un affare serio, se si tratta di malintenzionati che mirano a ingenti quantità di denaro e informazioni private. Ma con cosa abbiamo a che fare esattamente? Cerchiamo di capire cosa sono i tunnel nascosti e come li trovo per scoprire la risposta.

Scopri come le reti neurali e l'apprendimento profondo consentono ai sistemi di intelligenza artificiale di rilevare e rispondere a minacce informatiche complesse con velocità e precisione.

Gli analisti di cybersecurity sono sommersi da eventi di sicurezza che devono essere gestiti, analizzati, correlati e classificati come prioritari. Se siete analisti, probabilmente avete delle capacità incredibili ma siete frenati da un lavoro manuale e noioso.

Esplora i fondamenti dell'apprendimento algoritmico con Sohrob Kazerounian, che approfondisce i metodi di apprendimento supervisionato, non supervisionato e per rinforzo.

Esplora le differenze tra intelligenza artificiale e apprendimento automatico, chiarendo i loro ruoli specifici e le interconnessioni all'interno delle applicazioni di sicurezza informatica.

Esplora le origini dell'intelligenza artificiale, ripercorrendone l'evoluzione dalle prime reti neurali al workshop fondamentale di Dartmouth che ne ha definito la traiettoria.

Mentre gli attacchi ransomware come NotPetya e WannaCry facevano notizia (e soldi) nel 2017, il mining di criptovalute stava silenziosamente guadagnando forza come erede quando si tratta di comportamenti opportunistici per il guadagno monetario.

Esplora i contributi pionieristici di Alan Turing all'intelligenza artificiale, la Macchina di Turing e le sue prospettive sullo sviluppo dell'informatica moderna.

Nel mio ultimo blog ho parlato di un cliente del settore finanziario che effettuava pen test e di come ho aiutato il team blu a individuare il team rosso mentre effettuava un attacco. Oggi sono di nuovo qui con un'altra storia dalla trincea.

Vectra® è stato recentemente posizionato come unico Visionario nel Magic Quadrant di Gartner 2018 per i sistemi di rilevamento e prevenzione delle intrusioni (IDPS). Nel corso degli anni, i sistemi di rilevamento delle intrusioni (IDS) sono confluiti nei sistemi di prevenzione delle intrusioni (IPS) e i due sono ora noti collettivamente come IDPS.

Cisco recently <a href="https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1854555" target="_blank">announced</a> the term "intent-based networking" in a press release that pushes the idea that networks need to be more intuitive. One element of that intuition is for networks to be more secure without requiring a lot of heavy lifting by local network security professionals.

Scoprite come Vectra AI rileva e risponde al ransomware WannaCry e alle sue varianti utilizzando l'analisi comportamentale e il monitoraggio continuo.

Un attacco ransomware si sta diffondendo molto rapidamente tra i sistemi Windows senza patch in tutto il mondo. Questa mattina si pensava che l'attacco fosse inizialmente rivolto al Servizio Sanitario Nazionale del Regno Unito, ma nel corso della giornata è emerso che si tratta di un attacco globale.

Sembra che una nuova variante o vittima di ransomware faccia notizia ogni giorno. Fa notizia perché funziona molto bene e provoca una distruzione diffusa. Così, quando la recente ondata di notizie ha riguardato PetrWrap, una variante del noto ransomware Petya, è stato facile non coglierne l'importanza. La narrazione "senza onore per i ladri" ha fatto passare in secondo piano la sua vera importanza.

L'integrazione riduce i costi e aumenta l'efficacia. Per questo motivo, Vectra è adattabile per design. Tutto ciò che facciamo tiene conto di come aiutare i nostri clienti a combattere gli attacchi in modo più efficiente e veloce. A volte si tratta di determinare dove fornire informazioni sofisticate sulle minacce al di là di Vectra. La collaborazione con Splunk è un ottimo esempio di questa integrazione.

Da sempre le aziende si sono affidate alla prevenzione e ai controlli basati su policy per la sicurezza, implementando prodotti come software antivirus, IDS/IPS e firewall. Tuttavia, come sappiamo e come hanno affermato le società di ricerca del settore, questi prodotti non sono sufficienti per affrontare adeguatamente l'ambiente di minacce odierno, invaso da una serie vertiginosa di attacchi avanzati e mirati.

Nella comunità della sicurezza informatica (InfoSec), l'intelligenza artificiale è comunemente vista come un salvatore, un'applicazione della tecnologia che consentirà alle aziende di identificare e mitigare più rapidamente le minacce, senza dover aggiungere altri esseri umani. Il fattore umano è comunemente visto come un inibitore delle aziende, poiché le competenze e l'esperienza necessarie sono costose e difficili da ottenere.

Security researchers with Vectra Threat Labs recently uncovered a critical vulnerability affecting all versions of <a href="https://www.vectra.ai/news/vectra-networks-discovers-critical-microsoft-windows-vulnerability-that-allows-printer-watering-hole-attacks-to-spread-malware">Microsoft Windows</a> reaching all the way back to Windows 95. The vulnerability allows an attacker to execute code at system level either over a local network or the Internet. As a result, attackers could use this vulnerability both to infect an end-user from the Internet, and then spread through the internal network.

Le stampanti rappresentano un caso interessante nel mondo dell'IoT (Internet of Things), in quanto sono un hardware molto potente rispetto alla maggior parte dei dispositivi IoT, ma non sono tipicamente considerate come un "vero" computer dalla maggior parte degli amministratori. In questo caso, studiamo come utilizzare il ruolo speciale che le stampanti hanno all'interno della maggior parte delle reti per infettare effettivamente i dispositivi degli utenti finali ed estendere l'impronta del loro attacco all'interno della rete.

Il ransomware è chiaramente il flagello del 2016. Ogni settimana si registra un nuovo e notevole focolaio a livello aziendale di questa insidiosa classe di malware- che paralizza ed estorce una gamma sempre più ampia di organizzazioni.

Alla luce della risposta di Apple alla richiesta dell'FBI di accedere all'iPhone del killer di San Bernardino Syed Farook, sembra che ci sia un po' di confusione nel collegare questa richiesta dell'FBI con il più ampio dibattito governativo sulla fornitura di backdoor e crittografia.

Come fanno gli aggressori a violare le webcam? Scoprite come le webcam possono essere violate utilizzando una backdoor e come impedire agli aggressori di sfruttarle.

La necessità di bloccare le minacce in pochi millisecondi costringe gli IDS/IPS a utilizzare le firme per i rilevamenti. Sebbene le firme siano in grado di rilevare un'ampia varietà di minacce, si basano su una rapida corrispondenza dei modelli di minacce note.

Non tutte le violazioni provengono da soggetti malintenzionati esterni. Scoprite tutto sulle minacce interne, gli indicatori comuni e le strategie di prevenzione utili nel nostro blog post.

Mentre la minaccia insider nelle agenzie governative e nelle grandi aziende è un problema noto, con strategie di mitigazione in qualche modo implementate, si sa meno della minaccia insider alle infrastrutture critiche degli Stati Uniti, come la purificazione dell'acqua o le centrali nucleari.

Il 6 giugno, Kashmir Hill, giornalista di Forbes, ha scritto di un ricercatore dell'NSF che ha utilizzato impropriamente le risorse di supercalcolo finanziate dall'NSF per estrarre Bitcoin per un valore compreso tra 8.000 e 10.000 dollari. L'articolo fa riferimento a uno studente dell'Imperial College di Londra e a un ricercatore dell'Università di Harvard che avrebbero usato i computer della loro università per estrarre una moneta virtuale simile, chiamata Dogecoin.

Esplorare i rischi della vulnerabilità Heartbleed nelle reti interne e come mitigare queste minacce.