Ricerca e approfondimenti

Ricerca e innovazione sulla sicurezza dell'intelligenza artificiale per alimentare la vostra strategia di cybersecurity

Lo studio, la modellazione e l'analisi collaborativi condotti dai più sofisticati data scientist e ricercatori di sicurezza del mondo sono alla base di tutto ciò che facciamo.
Ecco la prova.

Abbiamo più brevetti nel campo del rilevamento delle minacce guidato dall'intelligenza artificiale di qualsiasi altra azienda di cybersecurity del pianeta.

Con 35 brevetti nel settore del rilevamento delle minacce basato sull'intelligenza artificiale e un numero di referenze superiore a quello di qualsiasi altro fornitore in MITRE D3FEND, forniamo un'intelligence avanzata dei segnali di cui il vostro SOC può fidarsi.

BREVETTO IN EVIDENZA

Modelli ML gerarchici per il rilevamento

Il nostro approccio migliorato per identificare le violazioni applicando metodi di apprendimento automatico progettati per apprendere i modelli di accesso alla rete.

Per saperne di più
BREVETTO IN EVIDENZA

Rilevamenti di violazioni di account privilegiati

Il nostro approccio avanzato per rilevare attività potenzialmente dannose concentrandosi sugli account più utili agli aggressori.

Per saperne di più
BREVETTO IN EVIDENZA

Rilevamento di relè e sistemi di salto

Il nostro programma avanzato per rilevare gli host e le connessioni tra gli host che vengono utilizzati come relè per ottenere il controllo.

Per saperne di più

I nostri esperti in prima linea

Questi sono i nostri esperti in prima linea di Vectra AI, le voci che rappresentano la nostra cultura della ricerca e della scienza dei dati nelle aree principali della strategia di cybersecurity, della ricerca sulle minacce e dell'apprendimento automatico e dell'intelligenza artificiale. I nostri esperti portano a voi questa profonda conoscenza, resa possibile grazie ai quasi 600 professionisti tecnici di Vectra AI che fanno di questa competenza la loro missione principale.

Christian Borst
CTO EMEA

Christian Borst, CTO EMEA di Vectra AI , ha più di 15 anni di esperienza nel settore IT e della sicurezza informatica. Prima di entrare in Vectra AI nel 2022, ha costruito ed eseguito la strategia globale di sicurezza informatica per Richemont, un gruppo leader nel settore dei beni di lusso. In qualità di ex consulente e di attuale membro del consiglio di amministrazione e del comitato consultivo, è attivamente impegnato nella comunità della sicurezza informatica in diversi Paesi e settori. Ha conseguito una laurea in Informatica presso l'Università di Friburgo con specializzazione in IA e Psicologia.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli è Chief Technology Officer presso Vectra AI e definisce la strategia tecnica dell'azienda. Oliver ha supervisionato l'adozione della tecnologia nella sicurezza informatica per oltre 25 anni, gli ultimi dieci dei quali presso Vectra AI. Prima di Vectra AI, Oliver è stato CTO della divisione sicurezza di Juniper Networks. È entrato in Juniper in seguito all'acquisizione di Funk Software, di cui Oliver era CTO.

All'inizio della sua carriera, Oliver ha lavorato presso IBM, Fluent Machines, Novell Inc e ha fondato Trilogy Inc, acquisita da Funk Software.

Tim Wade
Vice Chief Technology Officer

Tim Wade è il vice Chief Technology Officer di Vectra AI ed è un sostenitore di una visione della tecnologia che pone la dignità umana al centro della sua missione. Tim ha percorso gran parte della sua carriera nella cybersicurezza e nella leadership tecnologica attraverso i settori DoD e federale degli Stati Uniti, avendo iniziato questo percorso come membro in uniforme dell'Aeronautica Militare degli Stati Uniti. Recentemente è approdato a Vectra AI da Bridgepoint Education Inc. dove ha ricoperto il ruolo di responsabile della sicurezza delle applicazioni e delle informazioni. Tim ha conseguito un master in informatica presso la University of Southern California, un MBA presso l'Arizona State University e mantiene le credenziali di settore rilasciate da Offensive Security e (ISC)2.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza è Senior Security Researcher presso Vectra e si occupa di rilevamento delle minacce nelle reti cloud e on-prem. In precedenza, è stato penetration tester e sostenitore dello sviluppo di software sicuro presso IBM. Prima di dedicarsi alla sicurezza a tempo pieno, Dmitriy è stato uno sviluppatore di software per molti anni. È intervenuto a DEF CON, BSides Las Vegas, BSides SF, Hackfest e altre conferenze sulla sicurezza. Dmitriy ha conseguito un dottorato in informatica e le certificazioni OSCP, CISSP, CCSP e CEH. I suoi interessi includono il reverse engineering, lo sviluppo di software sicuro e le competizioni CTF.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire è attualmente Director of Security Research presso Vectra dove dirige la ricerca sui modelli di rilevamento avversariale. Ha vent'anni di esperienza nella sicurezza informatica, concentrandosi sulla risposta agli incidenti, sulla caccia alle minacce e sul reverse-engineering. Inoltre, Joshua St. Hilaire ha iniziato la sua carriera al servizio dell'Aeronautica Militare degli Stati Uniti ed è stato responsabile della sicurezza dei sistemi informatici del Dipartimento della Difesa degli Stati Uniti su scala globale.

Luke Richards
Threat Intelligence Lead

Luke è il Threat Intel Lead di Vectra. Lavora in azienda da 7 anni, dove è entrato come analista consulente e ha lavorato direttamente con i clienti e con la risposta agli incidenti di alto livello. Prima di entrare in Vectra, Luke è stato analista senior di sicurezza per un'azienda internazionale di ingegneria e difesa, dove ha sviluppato strumenti SOC, processi e playbook di risposta agli incidenti.

Arpan Sarkar
Ingegnere di sicurezza senior

Arpan Sarkar è Senior Technical Marketing Engineer presso Vectra AI. Arpan è un ingegnere con la passione di creare soluzioni semplici per problemi difficili nella sicurezza informatica. Arpan vanta una vasta esperienza nella ricerca sulle minacce, nella caccia alle minacce e nell'ingegneria del rilevamento delle minacce. Prima di entrare a far parte di Vectra AI, Arpan ha lavorato allo sviluppo del rilevamento delle minacce basato sul comportamento, alla creazione di nuovi servizi di threat hunting e alla consulenza alle organizzazioni sui programmi di threat hunting e insider threat. Arpan ha conseguito un master in sicurezza informatica presso il Rochester Institute of Technology e una laurea in informatica presso la SRM University.

Kat Traxler
Principal Security Researcher

Kat Traxler è Principal Security Researcher presso Vectra AI, concentrandosi sulle tecniche di abuso e sulle vulnerabilità nel settore pubblico cloud. Prima del suo ruolo attuale, ha lavorato in varie fasi dell'SDLC, eseguendo test di penetrazione di applicazioni Web e progettazione di architetture di sicurezza per tecnologie Web, IAM, di pagamento e Cloud Native.

La filosofia di ricerca di Kat indirizza il suo lavoro verso i punti in cui i difetti di progettazione e le configurazioni errate sono più probabili. Questo principio guida porta la sua ricerca all'intersezione delle tecnologie, in particolare alla convergenza tra la sicurezza di cloud e la sicurezza delle applicazioni, e dove il livello del sistema operativo si interfaccia con astrazioni di livello superiore.

Kat ha presentato in varie conferenze, tra cui il SANS CloudSecNext Summit e fwd:CloudSec, argomenti quali l'escalation dei privilegi in GCP e la caccia ai bug in cloud. Oltre al suo lavoro presso Vectra AI, è membro della facoltà IANS e autore principale del SANS SEC549 - Enterprise Cloud Security Architecture e possiede diverse certificazioni GIAC. Potete trovarla su Internet come @nightmareJS.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian è Distinguished AI Researcher presso Vectra AI dove sviluppa e applica nuove architetture di apprendimento automatico nel campo della sicurezza informatica. Dopo aver capito che il suo obiettivo di diventare un hacker esperto non era destinato a realizzarsi, ha concentrato i suoi studi sull'intelligenza artificiale, con un particolare interesse per le reti neurali. Dopo aver conseguito il dottorato di ricerca in Sistemi cognitivi e neurali presso l'Università di Boston, ha svolto una borsa di studio post-dottorato presso il Laboratorio svizzero di intelligenza artificiale (IDSIA) lavorando su Deep Learning, reti neurali ricorrenti e apprendimento per rinforzo.

Himanshu Mhatre
Illustre scienziato dei dati

Himanshu è un illustre scienziato dei dati e negli oltre 11 anni trascorsi in Vectra ha guidato l'evoluzione delle capacità di intelligenza artificiale dei nostri prodotti e della nostra piattaforma a sostegno delle iniziative aziendali a lungo termine ed è stato inventore di diverse tecnologie brevettate e in attesa di brevetto basate sull'intelligenza artificiale. Ha conseguito il dottorato di ricerca in Sistemi cognitivi e neurali presso la Boston University e ha svolto una borsa di studio post-dottorato Kavli in Neuroscienze presso la Columbia University.

Alex Groyz
Cloud Architetto della sicurezza

Alex Groyz è un ricercatore di sicurezza di Vectra AI con oltre dieci anni di esperienza nel settore IT e nello sviluppo di software. È specializzato nella sicurezza di cloud , in particolare all'interno di AWS e possiede diverse certificazioni, tra cui AWS Solutions Architect Professional e AWS Security Specialist.

Prima di entrare in Vectra, Alex ha lavorato in ruoli rivolti ai clienti, sviluppando strategie ibride cloud e aiutando le organizzazioni a migrare in modo sicuro i loro carichi di lavoro. Il suo background ingegneristico comprende anche la progettazione, la realizzazione e l'implementazione di applicazioni su infrastrutture cloud . La profonda conoscenza di Alex dello sviluppo del software è alla base del suo lavoro come ricercatore di sicurezza, che gli consente di anticipare la mentalità degli attaccanti e di identificare e mitigare efficacemente le minacce alla sicurezza.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza è Senior Security Researcher presso Vectra e si occupa di rilevamento delle minacce nelle reti cloud e on-prem. In precedenza, è stato penetration tester e sostenitore dello sviluppo di software sicuro presso IBM. Prima di dedicarsi alla sicurezza a tempo pieno, Dmitriy è stato uno sviluppatore di software per molti anni. È intervenuto a DEF CON, BSides Las Vegas, BSides SF, Hackfest e altre conferenze sulla sicurezza. Dmitriy ha conseguito un dottorato in informatica e le certificazioni OSCP, CISSP, CCSP e CEH. I suoi interessi includono il reverse engineering, lo sviluppo di software sicuro e le competizioni CTF.

Christian Borst
CTO EMEA

Christian Borst, CTO EMEA di Vectra AI , ha più di 15 anni di esperienza nel settore IT e della sicurezza informatica. Prima di entrare in Vectra AI nel 2022, ha costruito ed eseguito la strategia globale di sicurezza informatica per Richemont, un gruppo leader nel settore dei beni di lusso. In qualità di ex consulente e di attuale membro del consiglio di amministrazione e del comitato consultivo, è attivamente impegnato nella comunità della sicurezza informatica in diversi Paesi e settori. Ha conseguito una laurea in Informatica presso l'Università di Friburgo con specializzazione in IA e Psicologia.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire è attualmente Director of Security Research presso Vectra dove dirige la ricerca sui modelli di rilevamento avversariale. Ha vent'anni di esperienza nella sicurezza informatica, concentrandosi sulla risposta agli incidenti, sulla caccia alle minacce e sul reverse-engineering. Inoltre, Joshua St. Hilaire ha iniziato la sua carriera al servizio dell'Aeronautica Militare degli Stati Uniti ed è stato responsabile della sicurezza dei sistemi informatici del Dipartimento della Difesa degli Stati Uniti su scala globale.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian è Distinguished AI Researcher presso Vectra AI dove sviluppa e applica nuove architetture di apprendimento automatico nel campo della sicurezza informatica. Dopo aver capito che il suo obiettivo di diventare un hacker esperto non era destinato a realizzarsi, ha concentrato i suoi studi sull'intelligenza artificiale, con un particolare interesse per le reti neurali. Dopo aver conseguito il dottorato di ricerca in Sistemi cognitivi e neurali presso l'Università di Boston, ha svolto una borsa di studio post-dottorato presso il Laboratorio svizzero di intelligenza artificiale (IDSIA) lavorando su Deep Learning, reti neurali ricorrenti e apprendimento per rinforzo.

Himanshu Mhatre
Illustre scienziato dei dati

Himanshu è un illustre scienziato dei dati e negli oltre 11 anni trascorsi in Vectra ha guidato l'evoluzione delle capacità di intelligenza artificiale dei nostri prodotti e della nostra piattaforma a sostegno delle iniziative aziendali a lungo termine ed è stato inventore di diverse tecnologie brevettate e in attesa di brevetto basate sull'intelligenza artificiale. Ha conseguito il dottorato di ricerca in Sistemi cognitivi e neurali presso la Boston University e ha svolto una borsa di studio post-dottorato Kavli in Neuroscienze presso la Columbia University.

Luke Richards
Threat Intelligence Lead

Luke è il Threat Intel Lead di Vectra. Lavora in azienda da 7 anni, dove è entrato come analista consulente e ha lavorato direttamente con i clienti e con la risposta agli incidenti di alto livello. Prima di entrare in Vectra, Luke è stato analista senior di sicurezza per un'azienda internazionale di ingegneria e difesa, dove ha sviluppato strumenti SOC, processi e playbook di risposta agli incidenti.

Arpan Sarkar
Ingegnere di sicurezza senior

Arpan Sarkar è Senior Technical Marketing Engineer presso Vectra AI. Arpan è un ingegnere con la passione di creare soluzioni semplici per problemi difficili nella sicurezza informatica. Arpan vanta una vasta esperienza nella ricerca sulle minacce, nella caccia alle minacce e nell'ingegneria del rilevamento delle minacce. Prima di entrare a far parte di Vectra AI, Arpan ha lavorato allo sviluppo del rilevamento delle minacce basato sul comportamento, alla creazione di nuovi servizi di threat hunting e alla consulenza alle organizzazioni sui programmi di threat hunting e insider threat. Arpan ha conseguito un master in sicurezza informatica presso il Rochester Institute of Technology e una laurea in informatica presso la SRM University.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli è Chief Technology Officer presso Vectra AI e definisce la strategia tecnica dell'azienda. Oliver ha supervisionato l'adozione della tecnologia nella sicurezza informatica per oltre 25 anni, gli ultimi dieci dei quali presso Vectra AI. Prima di Vectra AI, Oliver è stato CTO della divisione sicurezza di Juniper Networks. È entrato in Juniper in seguito all'acquisizione di Funk Software, di cui Oliver era CTO.

All'inizio della sua carriera, Oliver ha lavorato presso IBM, Fluent Machines, Novell Inc e ha fondato Trilogy Inc, acquisita da Funk Software.

Kat Traxler
Principal Security Researcher

Kat Traxler è Principal Security Researcher presso Vectra AI, concentrandosi sulle tecniche di abuso e sulle vulnerabilità nel settore pubblico cloud. Prima del suo ruolo attuale, ha lavorato in varie fasi dell'SDLC, eseguendo test di penetrazione di applicazioni Web e progettazione di architetture di sicurezza per tecnologie Web, IAM, di pagamento e Cloud Native.

La filosofia di ricerca di Kat indirizza il suo lavoro verso i punti in cui i difetti di progettazione e le configurazioni errate sono più probabili. Questo principio guida porta la sua ricerca all'intersezione delle tecnologie, in particolare alla convergenza tra la sicurezza di cloud e la sicurezza delle applicazioni, e dove il livello del sistema operativo si interfaccia con astrazioni di livello superiore.

Kat ha presentato in varie conferenze, tra cui il SANS CloudSecNext Summit e fwd:CloudSec, argomenti quali l'escalation dei privilegi in GCP e la caccia ai bug in cloud. Oltre al suo lavoro presso Vectra AI, è membro della facoltà IANS e autore principale del SANS SEC549 - Enterprise Cloud Security Architecture e possiede diverse certificazioni GIAC. Potete trovarla su Internet come @nightmareJS.

Tim Wade
Vice Chief Technology Officer

Tim Wade è il vice Chief Technology Officer di Vectra AI ed è un sostenitore di una visione della tecnologia che pone la dignità umana al centro della sua missione. Tim ha percorso gran parte della sua carriera nella cybersicurezza e nella leadership tecnologica attraverso i settori DoD e federale degli Stati Uniti, avendo iniziato questo percorso come membro in uniforme dell'Aeronautica Militare degli Stati Uniti. Recentemente è approdato a Vectra AI da Bridgepoint Education Inc. dove ha ricoperto il ruolo di responsabile della sicurezza delle applicazioni e delle informazioni. Tim ha conseguito un master in informatica presso la University of Southern California, un MBA presso l'Arizona State University e mantiene le credenziali di settore rilasciate da Offensive Security e (ISC)2.

La nostra ricerca

Gli esperti di data scientist, product engineer e ricercatori sulla sicurezza di Vectra AI permettono agli analisti del SOC di prendere decisioni più rapide e intelligenti.

Rapporto di ricerca in evidenza
Vectra AI: Leader nell'IDC MarketScape 2024 per NDR

Fonte: "IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment", di: Christopher Kissel, Monika Soltysik e Frank Dickson, novembre 2024, IDC # US51752324

Il modello di analisi dei fornitori IDC MarketScape è progettato per fornire una panoramica della competitività dei fornitori ICT in un determinato mercato. La metodologia di ricerca utilizza una rigorosa metodologia di attribuzione dei punteggi basata su criteri sia qualitativi che quantitativi che si traduce in un'unica illustrazione grafica della posizione di ciascun fornitore all'interno di un determinato mercato. Il punteggio relativo alle capacità misura il prodotto del fornitore, il go-to-market e l'esecuzione del business nel breve termine. Il punteggio relativo alla strategia misura l'allineamento delle strategie del fornitore con le esigenze dei clienti in un orizzonte temporale di 3-5 anni. La quota di mercato del fornitore è rappresentata dalla dimensione dei cerchi.

Rapporto di ricerca in evidenza
2024 Stato del rilevamento delle minacce

Scoprite gli approfondimenti del report 2024 State of Threat Detection, che evidenzia le sfide dei SOC, l'adozione dell'AI e la responsabilità dei fornitori nel migliorare la difesa informatica.

Rapporto di ricerca in evidenza
2024 Gartner Voice of the Customer per il rilevamento e la risposta di rete
Rapporto di ricerca in evidenza
Vectra AI nominato leader di mercato per il rilevamento e la risposta di rete
Rapporto di ricerca in evidenza
Analisi delle lacune nell'esposizione agli attacchi: Dove gli aggressori si espongono oltre i controlli EDR e Firewall

Un'analisi delle lacune per aiutare le organizzazioni a capire la loro esposizione alle minacce anche con i controlli di endpoint e quali azioni possono essere intraprese per affrontare i rischi.

Rapporto di ricerca in evidenza
Vectra AI Mappatura della copertura al framework NIST

Le tattiche di protezione non sono sufficienti per combattere gli attacchi ibridi cloud . Vectra AI offre una copertura completa del 75% del NIST CSF 2.0 Framework.

Rapporto di ricerca in evidenza
Tag Security Annual 2023: Edizione speciale di ristampa

La necessità di ridurre il rischio informatico non è mai stata così grande: la vostra organizzazione è pronta?

Scopri le ultime novità di TAG 

Scaricate il report per un'intervista esclusiva con il VP di prodotto di Vectra AI, oltre a contenuti bonus sull'attuale panorama degli attacchi:

  • Strategie ibride di rilevamento e risposta alle minacce cloud potenziate dall'IA: Leggete le domande e le risposte per scoprire come Vectra AI consente ai difensori di indagare sugli attacchi in velocità e su scala.
  • ‍Cosadeve capire il consiglio di amministrazione dell'IA: le intuizioni del fondatore e CEO di TAG sul futuro dell'IA nella sicurezza informatica.
  • ‍Cybersecuritynel settore spaziale: Un racconto cautelativo del rischio informatico dal centro di controllo della Stazione Spaziale Internazionale.

Rapporto di ricerca in evidenza
2023 Stato del rilevamento delle minacce nei Paesi Bassi

L'80% degli analisti ammette che l'organizzazione in cui lavora potrebbe essere stata compromessa e non lo sa ancora. L'individuazione delle minacce è fondamentalmente fallita.

Perché gli analisti SOC credono che gli strumenti che utilizzano siano efficaci, mentre quegli stessi strumenti li rendono incapaci di fermare efficacemente i cyberattacchi? Scoprite il problema e come risolverlo nello State of Threat Detection Report.

Rapporto di ricerca in evidenza
Rapporto SANS - L'IA nel contesto dell'XDR: significato e utilizzo

Il panorama delle minacce sta cambiando radicalmente: il vostro team SOC è preparato? Con il rilevamento e la risposta estesi (XDR) guidati dall'intelligenza artificiale, potete esserlo.

Rapporto di ricerca in evidenza
Guida al modello SOC di Gartner

Utilizzate queste linee guida di Gartner, per gentile concessione di Vectra AI, per valutare il vostro SOC e scoprire quali modelli di SOC ibridi sono oggi ampiamente adottati.

Rapporto di ricerca in evidenza
2023 Stato del rilevamento delle minacce

Il 71% degli analisti ammette che l'organizzazione in cui lavora potrebbe essere stata compromessa e non lo sa ancora. L'individuazione delle minacce è fondamentalmente fallita.

Perché gli analisti SOC credono che gli strumenti che utilizzano siano efficaci, mentre quegli stessi strumenti li rendono incapaci di fermare efficacemente i cyberattacchi? Scoprite il problema e come risolverlo nello State of Threat Detection Report.

Rapporto di ricerca in evidenza
Stato della sicurezza di Cloud nelle aziende

Questa indagine ha fatto luce su diversi elementi di sicurezza aziendale.

Rapporto di ricerca in evidenza
L'evoluzione del ruolo dell'NDR

Scoprite perché il 75% si rivolge alle soluzioni network detection & response (NDR) come prima linea di difesa.

Rapporto di ricerca in evidenza
Impatto del ransomware sulle grandi imprese globali - Rapporto Sans Spotlight

Il ransomware come profilo di attacco è troppo prolifico e impattante per essere ignorato dalle organizzazioni. Le organizzazioni che non sono attente a queste minacce o che non sono consapevoli delle tendenze del ransomware si troveranno colte di sorpresa e rapidamente sfruttate. Il ransomware è una minaccia formidabile che ha cambiato il modo in cui molte organizzazioni fanno affari e i team di sicurezza combattono.

Rapporto di ricerca in evidenza
Rapporto post incidente: Fermare un RansomOp prima del Ransomware

Domenica 13 giugno 2021, il team di rilevamento e risposta gestita (MDR) di Vectra ha risposto a una richiesta urgente di assistenza da parte di un cliente del settore manifatturiero. Gli analisti MDR di Vectra hanno lavorato a stretto contatto con il team del cliente per bloccare e rimediare a un attacco attivo utilizzando i rilevamenti e i dati della piattaforma di rilevamento e risposta alle minacce di Vectra.

Rapporto di ricerca in evidenza
I team di cybersecurity sono al limite?

La lotta è reale. La carenza di competenze in materia di cybersecurity a livello globale è pari a 2,7 milioni di lavoratori, di cui quasi 200.000 in Europa e 33.000 nel solo Regno Unito. Ad aggravare il problema, la pandemia globale sta entrando nel suo terzo anno senza chiari segni di cessazione. Questo sta creando ancora più richieste di personale: le persone si assentano per malattia, mentre i mandati di lavoro da casa stanno sconvolgendo i modelli tradizionali, rendendo molte attività quotidiane più difficili e dispendiose in termini di tempo.

Rapporto di ricerca in evidenza
2024 Guida al mercato Gartner® per il rilevamento e la risposta di rete (NDR)
Rapporto di ricerca in evidenza
XDR deve essere visto come un'architettura aperta

Quali sono i principali problemi di rilevamento e risposta alle minacce e cosa si può fare per risolverli?

Rapporto di ricerca in evidenza
Rapporto di ricerca sui leader della sicurezza: Adatti allo scopo o indietro rispetto alla curva?

Dalla rapida proliferazione di cloud alla crescente adozione di microservizi, DevOps e API, per cybercriminels si stanno aprendo nuove sacche di opportunità da sfruttare. Questo e-Book contiene l'analisi e i risultati di un sondaggio globale condotto tra i responsabili della sicurezza informatica su come stanno affrontando queste minacce dinamiche.

Rapporto di ricerca in evidenza
I 10 principali rilevamenti negli istituti di servizi finanziari

Mentre il sito cloud continua a cambiare tutto ciò che sappiamo sulla sicurezza, i dati giusti insieme a un'intelligenza artificiale significativa possono contribuire a fare chiarezza sul sito cloud.

Rapporto di ricerca in evidenza
I 10 principali rilevamenti nel settore dell'istruzione

Sebbene possa sembrare un compito arduo per il personale IT, già oberato di lavoro, capire come difendere le nuove risorse di cloud , l'intelligenza artificiale può fare la differenza.

Rapporto di ricerca in evidenza
I 10 principali rilevamenti nelle organizzazioni sanitarie

Gli attacchi ransomware che vengono portati avanti in un sistema sanitario possono significare il furto di dati e cartelle cliniche, ma possono anche essere fisicamente dannosi quando causano ritardi nell'assistenza ai pazienti.

Rapporto di ricerca in evidenza
I 10 principali rilevamenti nelle organizzazioni di produzione

L'industria manifatturiera continua ad aumentare l'uso di cloud per velocità e scala, il che aggiunge un livello di superficie di attacco alla già dispersa infrastruttura tecnologica operativa.

Rapporto di ricerca in evidenza
Analisi della violazione di SolarWinds: uno sguardo interno ai metodi utilizzati

ALTARE

  • Sono stati utilizzati diversi canali di comunicazione, fasi e strumenti per stabilire un controllo interattivo, con la tastiera. Ogni fase è stata progettata per ridurre al minimo le possibilità di rilevamento, con tecniche che sconfiggono le firme degli strumenti IDS, l'EDR, la caccia manuale alle minacce e persino gli approcci comuni al rilevamento basato su ML.
  • Il DGA utilizzato in questo attacco è diverso: per ogni vittima è stato generato un sottodominio unico, costituito da un ID univoco a livello globale calcolato a partire da attributi locali e da una codifica del nome dell'host vittima.
  • L'intelligenza artificiale di Vectra si accorgerà delle tattiche di evasione applicate e rileverà i tunnel non appena saranno attivi.
  • Vectra protegge in modo esclusivo l'intera rete di connettività ibrida, on-premise e cloud con modelli comportamentali di apprendimento che comprendono sia gli host che le identità, rintracciando e bloccando gli aggressori in una fase precedente della kill chain.

Rapporto di ricerca in evidenza
Il punto di vista di un cliente: Rapporto post incidente Ransomware

Questo rapporto post-incidente di un cliente farmaceutico di Vectra®* mostra passo dopo passo come la piattaforma di rilevamento e risposta alle minacce di Vectra ha identificato gli indicatori precoci di un attacco ransomware e ha impedito la crittografia delle condivisioni di file di rete.

Rapporto di ricerca in evidenza
Il rapporto "Spotlight 2020" sull'assistenza sanitaria

La migrazione verso il sito cloud è in atto da tempo, ma la pandemia di Covid-19 ha accelerato questa transizione, soprattutto per le organizzazioni sanitarie che hanno visto aumentare la telemedicina e le nuove esigenze di lavoro a distanza.

Rapporto di ricerca in evidenza
Rapporto Spotlight 2020 sull'accesso privilegiato

Le ricerche di Vectra dimostrano che in ogni settore si verificano accessi privilegiati da host sconosciuti, con conseguente esposizione involontaria di sistemi critici. Tuttavia, questi account privilegiati raramente ricevono una supervisione diretta o un controllo tecnico sul loro utilizzo, anche quando esistono strumenti di gestione degli accessi privilegiati. È questa mancanza di supervisione o di comprensione delle modalità di utilizzo degli account privilegiati a creare un rischio operativo e finanziario per le organizzazioni. Se utilizzati in modo improprio, gli account privilegiati hanno il potere di causare molti danni, tra cui furto di dati, spionaggio, sabotaggio o riscatto.

Rapporto di ricerca in evidenza
Rapporto di settore 2020 sul comportamento degli attaccanti di Vectra