Bienvenue sur le blog de Vectra

Vectra AI et Google Chronicle SIEM travaillent ensemble pour aider les équipes de sécurité à rationaliser les enquêtes sur les menaces.

Découvrez comment les analystes de Vectra MXDR aident les clients à répondre aux nouvelles menaces de sécurité.

Copilot pour Microsoft 365 promet aux entreprises de nouvelles opportunités soutenues par l'efficacité de l'IA, mais les attaquants bénéficient-ils également de cette nouvelle fonctionnalité ?

Zoey Chu, Vectra AI Product Marketing Manager, et Gearoid O Fearghail, Vectra AI Product Manager, expliquent la puissance de Host ID et la manière dont il vous aide à traquer facilement les attaquants.

Ce blog présente trois vulnérabilités apparues dans la manière dont Google Cloud gère les clés HMAC associées à l'utilisateur.

Phishing sont toujours en augmentation. En fait, elles n'ont jamais disparu. Découvrez pourquoi phishing reste une menace importante pour les utilisateurs et les équipes SOC du monde entier.

Les environnements hybrides d'aujourd'hui signifient que les cyberattaques sont également hybrides. Voici cinq exemples concrets où les attaquants hybrides exposent des environnements au-delà du site endpoint.

Veillez à poser les bonnes questions à vos fournisseurs de cybersécurité afin de valider leurs affirmations sur l'IA et de les tenir responsables de l'efficacité de leur signal d'attaque.

Ed Amoroso, fondateur et PDG de TAG Infosphere, interviewe Mark Wojtasiak, vice-président des produits chez Vectra AI . Ils discutent de la façon dont la bonne approche de l'IA peut arrêter les attaques hybrides d'aujourd'hui.

Avec la poussière de la porte dérobée de XZ Utils dans notre rétroviseur, que peuvent apprendre les SOC d'entreprise pour la gestion des risques de sécurité à l'avenir ? Selon un directeur technique, il y a beaucoup à apprendre.

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.

Apprenez-en davantage sur la vulnérabilité de porte dérobée XZ Utils et sur la façon de savoir si votre organisation a été exposée.

Les meilleures équipes de sécurité se concentrent sur ces cinq domaines pour hiérarchiser efficacement les menaces urgentes.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

Découvrez le groupe d'attaquants Scattered Spider, comment ils opèrent et comment Vectra AI vous aide à vous défendre contre leurs techniques d'attaque hybrides.

La façon dont les technologies de sécurité fonctionnent aujourd'hui ne convient pas aux analystes SOC.

Même si vous faites tout ce qu'il faut, vous êtes toujours vulnérable.

Les intégrations technologiques sont au cœur du SOC moderne.

Découvrez les dernières fonctionnalités de la plateforme Vectra AI .

Passer de SIEM à Signal avec Vectra AI 

Les récentes améliorations apportées à la plate-forme Vectra AI comprennent une couverture de détection accrue, le premier service MXDR ouvert mondial du secteur et des contrôles clés en matière d'investigation et de réponse.

Explorez les solutions avancées de Vectra AI pour lutter contre les menaces parrainées par l'État avec les meilleures pratiques de CISA, NSA, FBI et NCSC-UK. Renforcez votre sécurité grâce à une journalisation détaillée, des lignes de base comportementales et une priorisation basée sur l'IA pour une défense LOTL efficace.

Vectra NDR activé par Gigamon pour une observabilité unifiée des menaces hybrides cloud en constante évolution, du réseau à cloud.

Les défis actuels en matière de cybersécurité sont liés à l'évolution de l'environnement hybride des organisations et à la difficulté de recruter et de conserver les talents. Découvrez comment Vectra MXDR répond à ces défis.

Les intégrations technologiques sont la réponse à la mise en place d'une solution XDR ouverte. Découvrez comment les intégrations de la plate-forme Vectra AI peuvent vous aider à mettre en œuvre une stratégie XDR avec votre pile technologique de sécurité actuelle.

Pourquoi la découverte des canaux de commande et de contrôle est essentielle pour stopper les cyberattaques d'aujourd'hui.

Votre entreprise envisage-t-elle de procéder à des fusions-acquisitions cette année ? 

Explorer un scénario réel d'Amazon Usurpation de compte soulignant les vulnérabilités de l'AMF par SMS et préconisant des mesures de sécurité plus robustes.

Explorer l'impact omniprésent de Shodan sur la sécurité des réseaux, depuis son origine jusqu'à ses applications contemporaines en matière de cybersécurité.

La démystification des attaques hybrides commence par la constatation que tous les vecteurs d'attaque constituent une surface d'attaque hybride unique, que toutes les attaques sont des attaques hybrides et se termine par la clarté du signal.

Avec la migration mondiale vers le site cloud, les entreprises ont dû repenser la manière dont elles traquent les activités malveillantes dans leurs environnements.

Le nouveau connecteur Syslog de la plate-forme Vectra AI collecte tous les événements liés aux menaces et les envoie directement à n'importe quel serveur syslog.

Les capacités XDR innovantes peuvent fournir les capacités ML/AI dont votre équipe de sécurité a besoin pour surpasser les menaces croissantes renforcées par l'IA.

L'influence croissante de l'IA générative sur les entreprises et la cybersécurité en 2024 : son adoption croissante, les défis potentiels et le besoin critique de surveillance réglementaire.

Les acheteurs doivent savoir que les vendeurs de produits XDR sont issus de quatre espaces principaux.

Que signifie la sécurité par détection et réponse étendues (XDR) ?

Le paysage de la sécurité est miné par des outils qui entraînent plus d'inefficacité et de violations que jamais.

Vectra CDR for AWS permet aux équipes SOC de faire face à la vitesse et à l'ampleur croissantes des attaques hybrides sophistiquées.

Le 23 mai 2023, Barracuda a annoncé une vulnérabilité (CVE-2023-2868) dans son appliance Email Security Gateway qui a été exploitée dans la nature dès le mois d'octobre 2022.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

Dans mon dernier article, nous avons parlé de l'importance des tests de sécurité comme l'un des meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à fournir un retour sur investissement.

Si vous travaillez dans le domaine des opérations de sécurité, vous êtes-vous déjà demandé combien de temps il faudrait avant que les cas d'utilisation et les playbooks soient prêts ou qu'ils apportent une valeur ajoutée à votre organisation ?

Les meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à produire un retour sur investissement.

Aperçu et principales conclusions du Gartner Security and Risk Summit 2023

Explorer les défis auxquels sont confrontées les équipes des centres d'opérations de sécurité (SOC), répondre à l'augmentation des volumes d'alertes et plaider pour une redéfinition de la perspective de l'efficacité de la détection des menaces.

Une semaine avant la conférence, MGM Resorts et Caesar's Palace ont subi d'importantes failles de sécurité. Découvrez comment l'intégration de Vectra AIavec CrowdStrike peut potentiellement fournir une solution puissante à de telles violations de sécurité.

Dans ce blog, nous explorons le véritable objectif du Mois de la sensibilisation à la cybersécurité et nous expliquons pourquoi il est important que les utilisateurs finaux comprennent leur rôle dans la protection des organisations. Nous nous penchons sur le "dilemme des défenseurs" et mettons en lumière les défis auxquels sont confrontés les professionnels de la cybersécurité. Découvrez comment les attaquants exploitent la nature humaine et l'impact de leurs actions sur la charge de travail et le bien-être des défenseurs. Rejoignez-nous pour plaider en faveur de l'empathie et du travail d'équipe dans la lutte contre les cybermenaces.

Hourra ! C'est le mois de la sensibilisation à la cybersécurité - le rêve de tout spécialiste du marketing de la sécurité. Un mois entier consacré à la sensibilisation et à l'éducation du public à l'adoption de pratiques cybernétiques sûres.

Découvrez comment Vectra AI permet aux équipes SOC de détecter, d'analyser et de contrer rapidement les cybermenaces. Explorez les pratiques d'investigation avancées et les flux de travail rationalisés dans ce blog perspicace d'Ada Tirelli.

Découvrez des stratégies efficaces pour gérer les vulnérabilités du jour zéro, notamment l'analyse des tendances, les défenses basées sur l'IA et des études de cas sur les exploits du jour zéro.

Certains fournisseurs de cybersécurité affirment qu'ils proposent de l'IA, mais ne fournissent que des systèmes de base fondés sur des règles. Posez quatre questions pour vérifier si l'IA dans la cybersécurité est une réalité.

Avec l'augmentation du nombre de cyberattaques hybridescloud , les équipes SecOps disposent désormais d'un moyen d'obtenir une visibilité inégalée sur toutes les actions qui se déroulent dans l'ensemble de l'infrastructure AWS.

Le décryptage des charges utiles des paquets est-il efficace sur le plan opérationnel pour aider les défenseurs à détecter les signes d'attaques avancées de l'État-nation ou d'attaques exécutées manuellement comme les RansomOps dans un réseau ?

Ce nouvel outil open-source comble les lacunes communes auxquelles les équipes SOC sont confrontées dans la détection des menaces sur le site cloud . Gagnez en flexibilité pour développer des techniques d'attaque personnalisées.

Présentation de la plateforme Vectra AI : Votre voie vers une cybersécurité renforcée. Co-créée avec des pionniers de la sécurité, cette plateforme innovante offre une solution intégrée Attack Signal Intelligence pour une résilience inégalée, une modernisation du SOC et une réponse agile aux menaces avancées.

Vectra Research a récemment découvert une méthode permettant de tirer parti d'une fonctionnalité récemment mise en place par Microsoft pour effectuer un déplacement latéral vers un autre locataire de Microsoft.

Dans le vaste domaine interconnecté du paysage numérique, une tempête insidieuse se prépare. Cette tempête, comme l'a révélé le coordinateur national néerlandais pour la sécurité et la lutte contre le terrorisme (NCTV) dans son évaluation de la cybersécurité Pays-Bas 2022, devient rapidement la nouvelle norme : les cyberattaques et les attaques individu orchestrées par des acteurs étatiques (The National Coordinator for Counterterrorism and Security, 2022). Un exemple bien connu qui illustre l'ampleur des cybermenaces des États-nations est la cyberattaque de SolarWinds. Cet incident a eu des conséquences considérables, créant une vague de perturbations pour de nombreuses organisations.

À une époque marquée par des avancées technologiques rapides, il est plus que jamais essentiel de garantir la résilience et la sécurité de nos systèmes financiers. La loi sur la résilience opérationnelle numérique (DORA), un cadre réglementaire introduit par l'Union européenne (UE), est un signe de progrès qui vise à renforcer la cybersécurité et la résilience opérationnelle au sein du secteur financier. Dans ce blog, nous nous pencherons sur l'essence de la loi DORA, tout en fournissant des informations utiles pour aider les entreprises à se conformer à cette législation transformatrice.

La version de Forrester de détection et réponse aux incidents (NDR) présente de sérieuses lacunes, notamment une obsession pour le décryptage qui est dangereuse pour les entreprises.

L'explosion cambrienne des services SaaS d'IA à base de grands modèles de langage (LLM) a ouvert un grand nombre d'opportunités passionnantes pour tout le monde, mais ces services comportent des risques considérables. Comme les gens continuent à les utiliser sans se soucier des risques, Vectra vous aide à savoir exactement qui.

Que faut-il savoir suite à l'annonce de l'intégration de Attack Signal Intelligence de Vectra dans Amazon Security Lake ?

La récente annonce de Microsoft sur l'activité "Volt Typhoon" remet en lumière la réalité des acteurs de menaces persistantes.

Alors que les menaces se font de plus en plus pressantes, il est important de se poser la question suivante : qu'est-ce qui apporte réellement de la clarté ? C'est une question avec laquelle nous pouvons nous débattre, mais il se peut que nous ne l'abordions pas de la bonne manière.

Découvrez pourquoi 91 % des clients préfèrent Vectra AI à Darktrace, en mettant l'accent sur l'innovation, l'expérience utilisateur et les solutions basées sur l'IA pour une sécurité renforcée.

Alors que les compromis cloud deviennent la nouvelle norme, Cloud Detection and Response est la réponse pour surveiller et détecter les comportements suspects dans les environnements cloud .

La directive NIS (Network and Information Security) est la première loi européenne sur la cybersécurité qui est entrée en vigueur en 2016. Résumons-la pour vous.

Les techniques des attaquants sont dictées par les caractéristiques de la pile technologique. Quelle est donc l'approche nécessaire pour défendre les systèmes cloud ?

Découvrez comment Vectra AI, grâce aux commentaires des utilisateurs, a amélioré son modèle d'évaluation et son interface utilisateur afin d'offrir une hiérarchisation plus efficace des menaces et un flux de travail plus performant.

Vectra CRO Willem Hendrickx explique pourquoi il est enthousiaste quant aux perspectives offertes par l'IA dans le domaine de la cybersécurité.

Vectra Match ingère le contexte des signatures de détection d'intrusion pour une recherche et une chasse aux menaces plus efficaces et plus efficientes.

La semaine dernière, SentinelOne a annoncé des intégrations avec des acteurs clés de l'industrie, notamment une collaboration renforcée avec Vectra AI pour étendre l'offre XDR de la société.

En tant que vétéran du RSAC, Aaron Turner a dressé une liste de thèmes, de sessions à ne pas manquer et de recommandations personnelles à prendre en compte pour naviguer et hiérarchiser votre semaine à San Francisco.

72% des praticiens de la sécurité "pensent qu'ils ont été violés, mais ne le savent pas". En d'autres termes, près des trois quarts des équipes de sécurité ne savent pas où elles sont compromises à l'heure actuelle.

Lorsqu'un analyste détecte une intrusion, le facteur le plus critique est l'analyse du contexte de l'intrusion. Pour ce faire, nous identifions les tactiques, techniques et procédures (TTP) de l'attaquant.

Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.

Après avoir détecté un événement dans la phase de détection d'une réponse à un incident et l'avoir analysé dans la phase d'analyse, vous pouvez utiliser la solution automatisée pour le confinement des quatre services AWS pris en charge.

Quelles mesures pouvez-vous prendre pour vous assurer que votre organisation n'est pas le maillon le plus faible de la chaîne des infrastructures critiques ?

La possibilité de répondre à de multiples exigences avec un seul capteur consolidé permet de réduire la complexité et les coûts. Avec la sortie de Vectra Match , une solution est désormais à portée de main.

Obtenez une clarté totale sur les menaces connues et inconnues sur l'ensemble de votre réseau en combinant le contexte des signatures Vectra Match et la puissance de Vectra NDR avec l'Attack Signal Intelligence™ pilotée par Security AI.

Ce blog présente les informations contenues dans les communiqués de LastPass et énumère les indicateurs des attaquants tout en encadrant la discussion autour de la "pyramide de la douleur".

Récemment, nous avons enquêté sur un comportement suspect dans un environnement où l'authentification sans mot de passe Azure a été mise en place. L'enquête a été motivée par le fait que plusieurs utilisateurs ont été confrontés à des invites inattendues de l'application Authenticator. A leur décharge, aucun des utilisateurs n'est tombé dans le panneau et n'a laissé entrer l'attaquant.

Le 9 février 2023, Vectra et KPMG ont célébré une étape importante de leur partenariat et avaient beaucoup à partager. La discussion a porté sur la valeur d'EffectiveSecurity Observability (ESO) - powered by Vectra's Attack Signal Intelligence, tandis que KPMG et Vectra ont organisé un webinaire commun.

Les équipes de sécurité ont besoin des bons outils pour tester les contrôles de sécurité sur cloud en imitant le comportement d'un attaquant réel afin de comprendre les lacunes et de s'assurer qu'elles ont la visibilité nécessaire pour arrêter un attaquant.

Lorsqu'une menace physique se présente, la plupart des gens mettent en place des mécanismes de protection. Lorsqu'ils sont avertis de l'imminence d'un ouragan, les gens vont naturellement barricader leur propriété et se mettre à l'abri. Ce comportement est conditionné, mais pourquoi ce conditionnement ne s'étend-il pas aux programmes de sécurité des entreprises ?

Grâce aux conseils de KPMG et à la technologie de Vectra, les organisations peuvent obtenir une meilleure visibilité de leur position en matière de sécurité, réduire les risques et assurer la protection de leurs données critiques.

Dans ce blog, nous examinerons les menaces connues visant les environnements hybrides cloud et nous verrons où vous pourriez les attraper avant qu'elles ne deviennent un problème.

En exploitant la solution Security AI-driven Attack Signal Intelligence (ASI) de Vectra pour cloud, les équipes SecOps peuvent surveiller en permanence et découvrir des menaces sophistiquées dans leurs environnements SaaS et cloud en temps réel.

L'année 2022 a été marquée par un grand nombre d'événements géopolitiques et par la première cyberguerre au monde. Que se passera-t-il ensuite ? Voici une estimation éclairée.

Découvrez les principales prévisions en matière de cybersécurité pour 2023, notamment le recrutement de talents, les menaces des États-nations, les tendances en matière d'étiquetage des logiciels et les défis de l'informatique quantique.

Les cybermenaces modernes sont de plus en plus évasives et difficiles à détecter. Vectra propose une nouvelle solution basée sur l'IA : Attack Signal Intelligence.

Lorsque nous saisissons notre nom, notre adresse, notre numéro de téléphone, notre adresse électronique et les données de notre carte de crédit - des informations personnelles identifiables (IPI) - à qui incombe-t-il de veiller à ce que ces informations restent en sécurité et ne tombent pas entre de mauvaises mains ? Le détaillant ? Le consommateur ?

Le ransomware est un type courant de cyberattaque qui peut viser aussi bien les particuliers que les entreprises. Les utilisateurs d'appareils, quels qu'ils soient, doivent connaître les différents types d'attaques par ransomware et savoir comment les prévenir.

Les cyberattaques sont toujours en augmentation. En savoir plus sur le problème de la cybersécurité préventive et sur ce qu'il faut changer.

Le 1er novembre 2022, après avoir annoncé le spectacle principal la semaine précédente, OpenSSL a publié son avis décrivant deux risques pour OpenSSL 3.0.0 - 3.0.6. Il s'agissait à l'origine d'une alerte de niveau critique, qui aurait été la première alerte critique depuis 2015, mais elle a été ramenée à un niveau élevé en raison de ce qu'OpenSSL décrit comme des "facteurs d'atténuation".

Vectra Aaron Turner, directeur technique de SaaS, explique comment remédier aux alertes de sécurité excessives qui peuvent faire passer votre équipe SOC à côté de menaces critiques. Voir comment.

Les acteurs de la cybermenace se présentent sous diverses formes. Bien qu'ils causent des dommages indésirables, leurs tactiques, leurs objectifs et leurs méthodes d'attaque diffèrent. Pour éviter d'être victime, il faut d'abord comprendre les types de cybercriminels, leurs comportements, leurs objectifs et leurs motivations.

La semaine dernière, j'ai assisté au Gartner Security and Risk Summit à Londres. Le thème du sommet était "Accélérer l'évolution de la sécurité : Recadrer et simplifier. Dès la première conférence, Gartner a posé le gant. "Le changement est nécessaire et nous devons cesser de faire ce que nous avons toujours fait et commencer à apprendre de nos erreurs. C'est ce sentiment qui a donné le ton au salon.

L'intégration native permet à CrowdStrike XDR de bénéficier de la technologie brevetée Security AI de Vectra, afin que les clients communs puissent trouver les comportements des attaquants sur le site public cloud, SaaS, l'identité et les réseaux à partir d'une seule interface.