Bollettini sui cyberattacchi

L'ultimo avviso della CISA mette in guardia dal flusso veloce, una tecnica che gli aggressori utilizzano per eludere il rilevamento. Scoprite come l'analisi comportamentale di Vectra AIla individua e la blocca.

Scoprite come gli aggressori utilizzano i motori di ricerca di metadati come Shodan e FOFA per identificare i sistemi vulnerabili e creare elenchi di obiettivi.

Salvaguardate la vostra rete federale dalle minacce costanti di stato e dalle vulnerabilità interne con un NDR avanzato dotato di intelligenza artificiale.

Gli aggressori abusano dei certificati EV per firmare il malware ed eludere il rilevamento. Scoprite come rubano, usano e automatizzano la firma del codice attendibile per il ransomware.

Un caso di studio conciso e reale che mostra una risposta agile agli incidenti e un rilevamento delle minacce su misura per la rete moderna.

Gli aggressori aggirano l'MFA utilizzando accessi non interattivi. Scoprite come individuare e bloccare le minacce basate sulle credenziali prima che si intensifichino.

Il ransomware Ghost colpisce velocemente, sfruttando le vulnerabilità e criptando i dati in poche ore: scoprite come l'intelligenza artificiale può fermarlo prima che sia troppo tardi.

Scoprite come individuare e mitigare gli attacchi ransomware che colpiscono i bucket AWS S3. Scoprite le best practice e come Vectra AI può aiutarvi a proteggere il vostro cloud.

Scoprite perché la microsegmentazione da sola non è in grado di proteggere completamente la vostra rete e come la combinazione con il rilevamento avanzato delle minacce migliora la vostra protezione.

Scoprite come gli aggressori sfruttano la vulnerabilità NTLM zero-day e come Vectra AI può proteggere la vostra organizzazione dal furto di credenziali.

Scoprite perché il 91% dei clienti preferisce Vectra AI a Darktrace per un'accurata intelligence dei segnali di attacco e soluzioni di cybersecurity di livello superiore.

Salt Typhoon mira alle società di telecomunicazione globali. Scoprite come una migliore visibilità, l'hardening e Vectra AI aiutano a difendersi da queste minacce avanzate.

Scoprite perché le difese tradizionali sono insufficienti e come i test di sicurezza offensivi continui possono aiutare la vostra organizzazione a rilevare e rispondere agli attacchi informatici.

Scoprite come gli attacchi di zero-day ai dispositivi edge di rete aggirano le difese tradizionali e perché l'NDR è essenziale per rilevare e bloccare le minacce post-compromissione.

Proteggetevi in questa stagione natalizia dai siti web dannosi. Scoprite come gli hacker ingannano gli acquirenti e come rimanere al sicuro online.

Scoprite come Vectra AI rafforza le difese ibride e multicloud di Microsoft, colmando le lacune degli strumenti di sicurezza nativi per combattere le minacce informatiche in continua evoluzione.

Scoprite come Vectra AI migliora il rilevamento delle minacce in Microsoft Azure, superando le sfide che gli strumenti nativi non riescono a superare per migliorare il rilevamento e la risposta alle minacce.

Avete in programma di partecipare a un evento sulla cybersicurezza? Rimanete al sicuro con questi 19 consigli essenziali per proteggervi dagli hackeraggi

Ed Amoroso, fondatore e CEO di TAG Infosphere, intervista Mark Wojtasiak, VP of Product di Vectra AI e discute di come il giusto approccio all'IA possa fermare gli attacchi ibridi di oggi.

Scopri di più sulla vulnerabilità della backdoor XZ Utils e su come scoprire se la tua organizzazione è stata esposta.

L'impareggiabile chiarezza del segnale e la rapidità di risposta possono aiutarvi a proteggere il vostro complesso ambiente IT.

I recenti miglioramenti apportati alla piattaforma Vectra AI includono una maggiore copertura di rilevamento, il primo servizio MXDR aperto globale del settore e controlli chiave di indagine e risposta.

L'identità è al centro dell'impresa moderna e dell'attacco moderno. Gli aggressori abusano delle identità nei data center e su cloud per accedere ai dati sensibili.

Esplorare uno scenario reale di acquisizione di un account Amazon per evidenziare le vulnerabilità dell'MFA basato su SMS e sostenere la necessità di misure di sicurezza più solide.

La demistificazione degli attacchi ibridi inizia con la constatazione che tutti i vettori di attacco comprendono un'unica superficie di attacco ibrida, tutti gli attacchi sono attacchi ibridi e termina con la chiarezza del segnale.

Le innovative funzionalità XDR possono fornire le capacità di ML/AI di cui il team di sicurezza ha bisogno per superare le crescenti minacce potenziate dall'intelligenza artificiale.

Il panorama della sicurezza è afflitto da strumenti che causano più inefficienze, più inefficacia e più violazioni che mai.

Nel mio ultimo post, abbiamo parlato dell'importanza dei test di sicurezza come uno dei modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che i continui investimenti nella sicurezza continuino a fornire un ROI.

I modi migliori per migliorare le capacità e le competenze dei difensori e creare fiducia nel fatto che gli investimenti in sicurezza continuino a fornire un ROI.

Approfondimenti e risultati principali del Gartner Security and Risk Summit 2023

Esplora le sfide che i team dei Security Operations Center (SOC) devono affrontare, affrontando l'aumento dei volumi di allarme e sostenendo una prospettiva ridefinita sull'efficacia del rilevamento delle minacce.

In questo blog esploriamo il vero scopo del Cybersecurity Awareness Month e perché è importante che gli utenti finali comprendano il loro ruolo nella protezione delle organizzazioni. Approfondiamo il "Dilemma dei difensori" e facciamo luce sulle sfide affrontate dai professionisti della sicurezza informatica. Scoprite come gli aggressori sfruttano la natura umana e l'impatto delle loro azioni sul carico di lavoro e sul benessere dei difensori. Unitevi a noi nel sostenere l'empatia e il lavoro di squadra nella lotta contro le minacce informatiche.

Evviva! È il mese della consapevolezza della sicurezza informatica, il sogno di tutti i marketer della sicurezza. Un mese intero dedicato alla sensibilizzazione e all'educazione del pubblico all'adozione di pratiche informatiche sicure.

Presentazione della piattaforma Vectra AI : Il vostro percorso verso una cybersecurity fortificata. Creata insieme ai pionieri della sicurezza, questa piattaforma innovativa offre Attack Signal Intelligence integrato per una resilienza senza pari, una modernizzazione del SOC e una risposta agile alle minacce avanzate.

Recentemente, il CISA ha rilasciato un nuovo strumento open-source denominato Untitled Goose Tool che aiuta le organizzazioni a indagare sulle minacce ad Azure AD, M365 e Azure.

La scorsa settimana ho partecipato al Gartner Security and Risk Summit di Londra. Il tema del summit era Accelerare l'evoluzione della sicurezza: Reframe and Simplify. Fin dal primo keynote, Gartner ha lanciato il guanto di sfida. "È necessario un cambiamento e dobbiamo smettere di fare quello che abbiamo sempre fatto e iniziare a imparare dai nostri errori". È proprio questo sentimento che ha dato il tono alla manifestazione.

Noi di Vectra pensiamo che i team SOC debbano concentrarsi su 3 sfide per essere all'avanguardia negli attacchi informatici. Copertura, chiarezza, controllo

Le autorità per la sicurezza informatica di Stati Uniti, Nuova Zelanda e Regno Unito hanno pubblicato un foglio informativo congiunto sulla sicurezza informatica (CIS) che raccomanda una configurazione e un monitoraggio adeguati di PowerShell per affrontare il ripetersi dell'uso di questo linguaggio di scripting negli attacchi informatici.

Come far progredire la cybersecurity? Al centro di questa discussione troviamo sempre gli stessi valori fondamentali. Noi di Vectra rispettiamo le 9 C.

Per aiutare i team di sicurezza a convalidare l'efficacia dei controlli di sicurezza di Azure AD e a bloccare gli attacchi futuri, la piattaforma Vectra monitora continuamente l'attività degli utenti e rivela i casi di utenti che aggirano l'autenticazione a più fattori (MFA) e altri controlli preventivi.

Vectra Cognito Azure AD Privilege Anomaly Detection identifica le acquisizioni di account in Azure AD, avvisando i team per prevenire gli attacchi alle applicazioni mission-critical.

La campagna Hafnium prende di mira i server Microsoft Exchange sfruttando diversi exploit di zero-day e consente agli aggressori di bypassare l'autenticazione, compresa la MFA, per accedere agli account di posta elettronica. Per saperne di più su come rilevare e bloccare l'attacco con Vectra Cognito.

Come testimoniato dall'attacco di SolarWinds, la compromissione di un singolo account Azure AD consente a un aggressore di accedere a più applicazioni SaaS, tra cui Microsoft Office 365. Questo singolo punto ha reso fondamentale per le organizzazioni la capacità di rilevare e rispondere agli attacchi provenienti da Azure AD.

I rilevamenti basati sull'intelligenza artificiale sono ottimi per identificare i comportamenti degli aggressori, mentre l'intelligence sulle minacce fornisce una copertura rapida ed etichettata delle minacce note. L'aggiunta dell'intelligence sulle minacce estende la copertura dei rilevamenti basati sull'intelligenza artificiale per offrire una copertura più duratura e una comprensione precoce delle minacce.