Benvenuti nel blog di Vectra

Gli attacchi alla catena di approvvigionamento rappresentano un'opportunità interessante per gli aggressori. Scoprite perché questo tipo di attacco sta diventando sempre più popolare e cosa devono sapere i difensori per mantenere la loro organizzazione al sicuro.

Nel nostro ultimo Spotlight Report, scopriamo come i 10 principali rilevamenti di minacce in Microsoft Azure AD e Office 365 consentano ai team di sicurezza di rilevare comportamenti non frequenti, anomali o non sicuri nei loro ambienti.

Siamo entusiasti di annunciare una nuova integrazione con Zscaler! Scoprite come questa integrazione con Cognito Detect fornisce visibilità e protezione degli accessi end-to-end per i lavoratori remoti e le applicazioni business-critical.

Appena una settimana dopo la chiusura del Colonial Pipeline a causa di un ransomware, gli aggressori ci riprovano. Si apprende ora che il servizio sanitario irlandese ha chiuso i suoi sistemi informatici e che un'azienda tedesca ha dovuto pagare un riscatto di 4,4 milioni di dollari nello stesso giorno.

I cyberattacchi fanno notizia in tutto il mondo e sembra che non ci sia fine al rumore degli attacchi. Scopriamo cosa deve fare un'organizzazione per non essere violata.

Vectra Cognito Azure AD Privilege Anomaly Detection identifica le acquisizioni di account in Azure AD, avvisando i team per prevenire gli attacchi alle applicazioni mission-critical.

Ogni anno, questo gigante globale della vendita al dettaglio nel settore della bellezza non riusciva a superare gli esercizi del Red Team, fino a quando non ha implementato Vectra. Scoprite la storia completa di come l'azienda utilizza la piattaforma Cognito per superare i test del Red Team e garantire la sicurezza generale dei propri dati.

Le tecnologie di difesa delle reti e di endpoint dovranno aggiornare rapidamente le firme o utilizzare altri metodi di indagine per rilevare il comando e il controllo (C2). Scoprite come cybercriminels eludono gli strumenti di sicurezza per eseguire tecniche C2 e scoprite cosa dovreste cercare.

Siamo entusiasti di annunciare il supporto esteso dell'integrazione nativa EDR nella piattaforma Cognito! Scoprite come potete beneficiare di queste integrazioni semplici e senza soluzione di continuità per una copertura completa dell'azienda, dei dispositivi IoT, degli ambienti ibridi cloud e cloud .

Per noi di Vectra, l'uguaglianza e l'inclusività sono componenti fondamentali della nostra cultura. In occasione della Giornata internazionale della donna, vogliamo celebrare le donne che operano nella cybersecurity e sottolineare le opportunità disponibili nel settore.

Scoprite come le integrazioni native di Vectra con Microsoft e AWS consentono ai team di sicurezza di contenere automaticamente gli eventi direttamente dalla piattaforma Cognito.

Vectra è onorata di ricevere un riconoscimento da CRN, che ha premiato il programma per i partner di Vectra con il prestigioso 5-Star Partner Program Rating. Non potremmo essere più entusiasti di questo premio e della nostra straordinaria comunità di partner.

I furti di account che prendono di mira Office 365 sono in aumento. Scoprite le principali preoccupazioni dei responsabili IT in merito alla sicurezza di Office 365 e alla protezione dei dati di cloud .

La velocità è un ingrediente fondamentale per un contenimento di successo, ma passare da una soluzione di sicurezza all'altra per trovare l'host o il criterio desiderato e applicarlo richiede tempo. Vectra consente ai team di sicurezza di applicare direttamente nella piattaforma, risparmiando tempo prezioso per le operazioni di sicurezza.

Nonostante il 71% delle organizzazioni abbia subito l'acquisizione di account SaaS da parte di malintenzionati, il 90% sta ancora accelerando l'adozione di cloud . Sorprendente? Forse no: continuate a leggere questo blog che sintetizza i risultati ottenuti da aziende di medie e grandi dimensioni che utilizzano Office 365.

Siamo entusiasti di annunciare che Detect e Recall hanno ottenuto con successo la conformità SOC 2 di tipo 2. Scoprite come questo traguardo garantisca ulteriormente la sicurezza e la riservatezza dei dati dei nostri clienti e partner.

Annuncio della copertura estesa di Vectra nell'intero footprint di AWS cloud grazie alle nuove funzionalità di AWS traffic mirroring sulle istanze EC2 basate sulla famosa piattaforma Xen.

La campagna Hafnium prende di mira i server Microsoft Exchange sfruttando diversi exploit di zero-day e consente agli aggressori di bypassare l'autenticazione, compresa la MFA, per accedere agli account di posta elettronica. Per saperne di più su come rilevare e bloccare l'attacco con Vectra Cognito.

Scoprite tre linee guida essenziali per migliorare la sicurezza organizzativa, concentrandovi sulla pianificazione strategica, sulla resilienza e sulla quantificazione del rischio.

I ricercatori di Vectra analizzano l'attacco alla supply chain di SolarWinds, tracciando la backdoor per l'accesso persistente nei data center e su cloud, con particolare attenzione a Office 365.

Come testimoniato dall'attacco di SolarWinds, la compromissione di un singolo account Azure AD consente a un aggressore di accedere a più applicazioni SaaS, tra cui Microsoft Office 365. Questo singolo punto ha reso fondamentale per le organizzazioni la capacità di rilevare e rispondere agli attacchi provenienti da Azure AD.

La pandemia ha reso cybercriminels desideroso di sfruttare le informazioni su COVID-19. Scoprite come un normale messaggio su LinkedIn abbia innescato una reazione a catena che si è trasformata in un attacco diffuso e sofisticato a una delle principali aziende farmaceutiche del mondo.

Scoprite come i framework di Command and Control (C2) continuano a evolversi per eludere il rilevamento. Qui esamineremo un metodo noto come randomizzazione della firma JA3.

Scoprite da Marc Gemassmer, CRO di Vectra , cosa rende l'hack di SolarWinds unico rispetto ad altre violazioni e come il rilevamento e la risposta alla rete possono aiutare a porre rimedio ad attacchi simili in futuro.

Scoprite perché l'architettura NIST Zero Trust non richiede più la decrittazione e come la soluzione NDR di Vectra migliora la sicurezza.

Con l'aumento della nostra dipendenza dalla tecnologia, cresce anche la necessità di una solida sicurezza informatica per proteggere gli utenti e mantenere al sicuro i dati e le operazioni aziendali.

Il numero di minacce mirate agli utenti di Office 365 e di altre piattaforme simili continuerà senza dubbio a crescere nel 2021. Scoprite dal nostro CTO, Oliver Tavakoli, cosa può fare la vostra azienda per prepararsi all'aumento delle minacce SaaS mirate nel 2021.

Con Adobe Flash che ufficialmente terminerà il suo ciclo di vita il 1° gennaio 2021, la valutazione dell'utilizzo di Flash è imperativa per prevenire gli attacchi attraverso questa via. Cognito Recall di Vectra dispone ora di una dashboard Flash per aiutare le organizzazioni a disattivare Flash nelle loro reti.

Scoprite come la nuova funzione di security insights della piattaforma di rilevamento e risposta alla rete Vectra Cognito elimina la necessità per gli analisti di passare da uno strumento all'altro e fornisce ulteriori approfondimenti relativi ai rilevamenti degli aggressori.

Scoprite cosa c'è da sapere sulla compromissione di SolarWinds Orions, come si è svolta e perché il monitoraggio degli utenti in cloud è indispensabile per proteggere la vostra azienda.

Scoprite i nuovi insegnamenti tratti dalla violazione di FireEye, tra cui gli obiettivi degli strumenti rubati, il modo in cui questi strumenti si presentano sulla rete e il modo in cui il rilevamento basato sul comportamento può identificare il loro utilizzo in un attacco.

La maggior parte delle soluzioni odierne fornisce viste siloed di un account, rendendo impossibile tracciare la progressione dell'attacco attraverso il sito cloud e la rete, tranne la nostra. Siamo entusiasti di rilasciare una visione unificata di un account, che tiene traccia dei comportamenti degli aggressori attraverso la rete e cloud.

Con oltre 200 milioni di abbonati mensili, Office 365 è un bersaglio ricco per i criminali informatici. Scoprite perché l'MFA non ferma più gli aggressori in questo nuovo panorama della cybersecurity, ma il rilevamento e la risposta di rete sì.

Vectra Il CTO Oliver Tavakoli guarda indietro a un 2020 dirompente e condivide la sua visione di ciò che il 2021 riserva alle pratiche di sicurezza.

Scoprite perché festeggiamo il nostro inserimento nella lista Deloitte Fast 500 come un risultato e una testimonianza di un approccio orientato al cliente piuttosto che a un obiettivo numerico.

Scoprite come Vectra protegge gli utenti e i dati al di là della rete tradizionale, rilevando l'intento malevolo e tracciando e bloccando gli aggressori che si muovono tra cloud, ibrido e aziendale, riducendo così il rischio di violazione.

Scoprite come il ransomware si è evoluto in attacchi mirati a doppia estorsione e imparate le strategie di difesa proattiva per proteggere la vostra organizzazione.

L'obiettivo di un processo efficiente di risposta agli incidenti è liberare il tempo degli analisti di sicurezza per concentrarsi su lavori di maggior valore che richiedono un pensiero critico. Scoprite come l'automazione può essere applicata a un processo di rilevamento e risposta.

Eric Hanselman, Principle Research Analyst di 451 Research, spiega come la combinazione di dati e analisi giuste possa aiutare i team di sicurezza a proteggere una risorsa importante per l'azienda moderna.

Scoprite perché il Network Detection and Response (NDR) è fondamentale per l'implementazione dell'architettura NIST Zero Trust con Vectra AI.

Vectra annuncia l'ampliamento della partnership con Splunk come partner di lancio per Splunk Mission Control, una piattaforma operativa di sicurezza unificata basata su cloud e pronta per il futuro.

Se si considera il tempo necessario per scoprire una violazione dei dati, si deduce che la sanità sta perdendo la battaglia. Scoprite un approccio fondamentale sostenuto da un numero crescente di professionisti della sicurezza sanitaria.

Gli aggressori stanno utilizzando strumenti legittimi integrati in Microsoft Office 365 per effettuare ricognizioni, spostarsi lateralmente ed estendere i loro attacchi. Il nostro rapporto Spotlight su Office 365 identifica le loro intenzioni e i punti da tenere d'occhio.

Per saperne di più su come la nuova funzione Detect Lockdown di Vectra, resa possibile dall'integrazione con CrowdStrike Falcon Insight Endpoint Detection and Response (EDR), consente di contrastare automaticamente i cyberattaccanti a livello di dispositivo.

Scoprite come la maturità e la capacità possono essere definite e misurate attraverso i cinque stadi del modello di maturità in base al livello di consapevolezza del rischio desiderato.

Leggete il rapporto Office 365 Spotlight per conoscere le principali minacce alla cybersecurity che possono portare ad appropriazioni e violazioni di Office 365.

Siamo entusiasti di annunciare una partnership con Fortinet per integrare la Cognito Platform e i firewall di nuova generazione FortiGate per rilevare, rispondere e bloccare i cyberattacchi nelle reti cloud, data center, IoT e aziendali.

La gestione delle risorse è una delle sfide più difficili che le organizzazioni IT possono affrontare. Scoprite perché la capacità di rilevare tempestivamente le minacce sulla rete è meglio della classificazione dei vostri sistemi critici.

Un processo di risposta agli incidenti maturo offre il vantaggio di una risposta più rapida per ridurre il tempo in cui un aggressore ha accesso alle risorse dell'organizzazione. Scoprite le metriche che i team di sicurezza possono utilizzare per misurare il rischio e la mitigazione.

Analizzare la psicologia di un caso di minaccia insider è un compito complesso, perché le prove sono poche e i dati pubblici sugli incidenti di minaccia scarsi. Sviluppate una migliore comprensione della mente degli insider malintenzionati con il modello delle fasi di vita multiple.

Gregory Cardiet, technical leader di Vectra, condivide le sue riflessioni ed esperienze sul perché le aziende stiano integrando sempre più il rilevamento e la risposta di rete (NDR) come elemento centrale delle loro capacità di visibilità delle operazioni di sicurezza.

Siamo lieti di annunciare una nuova integrazione tra la nostra piattaforma Cognito per NDR e la soluzione di visibilità di cPacket Networks. Le tecniche combinate forniscono solide funzionalità di sicurezza-risposta che tracciano la fonte, l'obiettivo e il metodo di attacco.

La valutazione dei fattori di rischio è il primo passo per implementare un programma efficace contro le minacce interne. Scoprite perché l'implementazione di soluzioni preventive come il rilevamento e la risposta di rete può ridurre al minimo le perdite finanziarie e il rischio di violazione.

Scoprite come i modelli di apprendimento automatico di Vectra AI rilevano gli exploit ZeroLogon senza affidarsi alle firme, offrendo visibilità e sicurezza complete.

Scoprite perché la triade SOCvisibility è un modo migliore per ottenere una visibilità completa sulle minacce e perché Vectra è fondamentale per fornire tale visibilità.

Scoprite come Vectra AI migliora la cybersicurezza durante le fusioni e acquisizioni rilevando le minacce intrinseche ed ereditarie in tutte le fasi dell'attacco.

Quale pericolo rappresentano gli insider malintenzionati e negligenti e quali tipi di minacce insider esistono? Imparate a riconoscere i due tipi di minacce interne.

Con l'avvento dell'intelligenza artificiale, i fornitori di servizi di sicurezza gestiti (MSSP) hanno un'enorme opportunità di migliorare il rilevamento, la risposta e la visibilità delle minacce di rete 24 ore su 24 e 7 giorni su 7, aumentando al contempo la comprensione degli eventi di sicurezza.

L'obiettivo finale della maggior parte degli attacchi insider è il furto di dati. Un solo episodio di minaccia insider può costare alla vostra organizzazione fino a 3 milioni di dollari. In questo blog scoprirete quando la divulgazione è protetta e come evitare gli attacchi malevoli.

Scoprite in questo blog perché molte organizzazioni sono alle prese con l'onere di mantenere le implementazioni IDPS e come i team di sicurezza possono invece concentrarsi sul rilevamento e la mitigazione delle minacce attive all'interno della rete con il rilevamento e la risposta di rete.

Nella nuova dashboard di Cognito Recall è possibile vedere i certificati in uso nella rete, quelli che stanno per scadere e quelli già scaduti.

Scoprite come l'IDPS non sia in grado di rilevare il cosiddetto movimento laterale, il traffico est-ovest o semplicemente gli aggressori che si muovono all'interno delle vostre implementazioni a causa della dipendenza dalle firme e dell'implementazione sul perimetro della rete.

Prendete in considerazione l'idea di eliminare l'IDPS e il rumore che crea e verificate la possibilità di rilevare e bloccare i cyberattacchi utilizzando l'NDR. Liberate i vostri analisti di sicurezza per concentrarsi sulle indagini e sulla caccia alle minacce invece di modificare le firme.

I rilevamenti basati sull'intelligenza artificiale sono ottimi per identificare i comportamenti degli aggressori, mentre l'intelligence sulle minacce fornisce una copertura rapida ed etichettata delle minacce note. L'aggiunta dell'intelligence sulle minacce estende la copertura dei rilevamenti basati sull'intelligenza artificiale per offrire una copertura più duratura e una comprensione precoce delle minacce.

Scoprite passo dopo passo come Vectra AI ha identificato i primi indicatori dell'attacco ransomware Maze e ha impedito la crittografia dei file aziendali.

Scoprite perché l'utilizzo di modelli di intelligenza artificiale per cercare lo schema di comunicazione di un RAT nei dati di rete può aiutare a rilevarlo in tempo reale con alta fedeltà in base al comportamento osservato.

Abbiamo bisogno di qualcosa di più di semplici API. Quando i fornitori di sicurezza collaborano e integrano realmente i loro strumenti, consentiamo ai team di sicurezza dei nostri clienti di migliorare ulteriormente l'agilità, l'efficienza e l'efficacia delle loro operazioni di sicurezza.

I servizi Vectra appena annunciati consentono ai nostri clienti di ottenere risultati positivi in termini di sicurezza, di ottimizzare le operazioni di sicurezza e di supportare i loro team quando è più importante, grazie all'accesso agli esperti Vectra.

Battista Cagnoni esplora come far maturare il vostro SOC con processi per il rilevamento reattivo delle minacce e la caccia alle minacce proattiva.

Cosa dimostra il recente advanced threat actor 29 sui limiti di sicurezza degli indicatori di compromissione e come ci si può difendere dagli attacchi ad accesso privilegiato.

L'accesso privilegiato è una parte fondamentale del movimento laterale nei cyberattacchi perché gli account privilegiati hanno la più ampia gamma di accesso alle informazioni critiche, rendendoli le risorse più preziose per gli aggressori. Il recente Twitter Hack, che ha compromesso diversi account di alto profilo, ne è un altro esempio lampante.

La nostra integrazione con Microsoft Defender ATP consente di eseguire il blocco dell'host sugli host di Microsoft Defender ATP.

In Vectra, i nostri partner sono parte integrante del nostro modo di andare sul mercato e vogliamo assicurarvi il nostro impegno per il successo reciproco del nostro rapporto.

Il passaggio del settore sanitario a cloud non è una novità. Tuttavia, il COVID-19 ha accelerato la tabella di marcia per l'adozione di cloud , lasciando i team di sicurezza sanitaria in una modalità reattiva piuttosto che proattiva per prevenire la diffusione di potenziali attacchi.

Scoprite perché Microsoft Power Automate è ottimo per gli utenti di Office 365, ma perché è terrificante per i professionisti della sicurezza.

OAuth è diventato uno standard fondamentale per la delega dell'accesso nelle app. Tuttavia, i crescenti incidenti che coinvolgono app OAuth dannose, in particolare in piattaforme come Office 365, sottolineano una vulnerabilità significativa. Questa vulnerabilità persiste anche in presenza di misure di autenticazione a più fattori (MFA).

La tanto attesa Guida al mercato di Gartner per il rilevamento e la risposta di rete (NDR) è stata rilasciata e ci sono alcune cose di fondamentale importanza che crediamo dobbiate notare prima di immergervi nel documento e nella categoria ridefinita.

Vectra annuncia una partnership e una profonda integrazione di prodotti con Microsoft Defender per Endpoint (EDR) e Microsoft Azure Sentinel (SIEM), per rafforzare il nostro ampio ecosistema di partner e consentire ai nostri clienti di sfruttare gli strumenti che già utilizzano.

Vectra è lieta di annunciare il lancio di due nuovi percorsi formativi per i suoi partner. La certificazione VPSE è rivolta agli ingegneri di vendita, mentre la certificazione VSP si concentra sul posizionamento e sulla vendita di Vectra Cognito.

Gli strumenti e le tecniche di attacco possono cambiare nel tempo, ma i comportamenti di attacco rimangono un indicatore stabile degli aggressori all'interno della rete. L'utilizzo del comportamento di attacco come segnale ad alta fedeltà consente di intervenire rapidamente per bloccare gli attacchi o prevenire ulteriori danni.

Scoprite il ruolo dei metadati di rete nel migliorare la cybersecurity, i suoi vantaggi e come le soluzioni avanzate di Vectra AI forniscono visibilità completa e rilevamento delle minacce.

Insieme, Vectra e Sentinel One consentono risposte rapide e ben coordinate tra tutte le risorse, migliorano l'efficienza delle operazioni di sicurezza e riducono i tempi di permanenza che, in ultima analisi, determinano il rischio per l'azienda.

Insieme, Cognito e Cybereason forniscono visibilità in tutti gli ambienti aziendali, supportando con facilità le implementazioni ibride, multicloud o on-premises per combattere i moderni cyberattacchi.

I moderni SOC sono oggi alla ricerca di strumenti in grado di fornire una visibilità completa sugli endpoint degli utenti, sulle reti multi-cloud, ibride e on-prem, oltre a funzionalità di correlazione e forensi. In questa ricerca, la triade di visibilità del SOC è emersa come standard de-facto.

Account Lockdown di Vectra consente l'applicazione immediata e personalizzabile degli account tramite l'integrazione con Active Directory. Ora è possibile bloccare chirurgicamente l'accesso agli account ed evitare interruzioni del servizio disabilitando gli account anziché la rete.

Con minacce sempre più sofisticate, il rischio informatico sta diventando una preoccupazione crescente per le organizzazioni di tutto il mondo. Le violazioni dei dati attraverso Office 365 sono al primo posto, dato che il 40% delle organizzazioni soffre di appropriazione di account, nonostante la crescente adozione di approcci di sicurezza incrementali come l'autenticazione a più fattori.

Nell'ultimo decennio, le operazioni informatiche si sono intrecciate con i conflitti geopolitici. Nelle recenti campagne asimmetriche, gruppi di minaccia sponsorizzati dallo Stato hanno mappato infrastrutture critiche, interrotto sistemi, tenuto in ostaggio informazioni e rubato segreti di Stato come forma di guerra.

Il PAA consente ai team SOC di monitorare e difendersi da questi tipi di attacchi. In aggiunta ai nostri modelli estesi che rilevano i canali di comando e controllo, ciò rende la piattaforma Cognito uno strumento potente per combattere gli attacchi in evoluzione di malware contro le aziende.

Vectra si integra ora con Amazon Virtual Private Cloud (VPC) Ingress Routing e la nostra piattaforma AI è attualmente disponibile nell'AWS Marketplace.

Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con la piattaforma di orchestrazione, automazione e risposta alla sicurezza (SOAR) Swimlane.

L'integrazione della piattaforma di rilevamento e risposta alla rete Cognito con la piattaforma di visibilità e controllo dei dispositivi Forescout fornisce il rilevamento e la risposta alle minacce all'interno della rete, un livello critico di difesa nell'infrastruttura di sicurezza odierna.

L'integrazione tra la piattaforma di rilevamento e risposta automatizzata della rete Cognito e i firewall di nuova generazione di Check Point consente al personale addetto alla sicurezza di svelare rapidamente i comportamenti nascosti degli aggressori, di individuare gli host specifici coinvolti in un attacco informatico e di contenere le minacce prima che i dati vadano persi.

Scoprite le nuove linee guida NIST sull'architettura Zero Trust e come Vectra migliora la visibilità e la sicurezza della rete.

Analizzando i dati del Black Hat Edition 2019 dell'Attacker Behavior Industry Report di Vectra, abbiamo determinato che l'abuso di RDP è estremamente diffuso nel mondo reale. Il 90% delle organizzazioni in cui è stata implementata la piattaforma Cognito ha mostrato qualche forma di comportamento RDP sospetto nel periodo gennaio-giugno 2019.

La combinazione di rilevamento e risposta di rete (NDR), rilevamento e risposta di endpoint (EDR) e rilevamento basato sui log (SIEM) consente ai professionisti della sicurezza di coprire tutti i vettori di minaccia, dai carichi di lavoro di cloud all'azienda.

Scoprite come Vectra AI rafforza la sicurezza di zero trust con il monitoraggio continuo e il rilevamento delle minacce in tempo reale in ambienti ibridi e cloud .

Fin dai primi giorni di vita di Vectra, ci siamo concentrati principalmente sui dispositivi host. Dopo tutto, gli host sono le entità che generano il traffico di rete che la piattaforma Cognito analizza alla ricerca dei comportamenti degli aggressori.

Le motivazioni alla base della scelta di un fornitore di servizi di sicurezza gestiti (MSSP) possono essere numerose, ma una delle ragioni principali è quella di superare la carenza di competenze in materia di cybersecurity. Trovare i talenti giusti nel campo della cybersecurity e trattenere i professionisti qualificati una volta formati è molto difficile.

L'epoca delle reti separate, quando si potevano tenere in sicurezza gli strumenti per la produzione, i trasporti, le utility, l'energia e le infrastrutture critiche separati dall'ambiente IT, è ormai lontana.

Il ransomware moderno è stato pesantemente armato, ha un ampio raggio d'azione ed è uno strumento fondamentale nell'arsenale degli aggressori. In una chiamata alle armi, cloud e le organizzazioni aziendali di tutto il mondo si stanno adoperando per rilevare e rispondere tempestivamente agli attacchi ransomware.