Bienvenue sur le blog de Vectra

Hunters Lapsus$ dispersés peuvent prétendre qu'ils ont disparu, mais The Com perdure. La cybercriminalité a dépassé le stade du ransomware pour entrer dans une ère où l'extorsion est l'objectif.

LockBit est de retour avec la version 5.0. Découvrez ses nouvelles fonctionnalités, ses TTP et la façon dont les équipes SOC peuvent détecter les attaques là où la prévention seule ne suffit pas.

Les paquets npm empoisonnés ne sont que le point d'entrée. Découvrez comment les attaquants passent à l'étape suivante et pourquoi les équipes SOC doivent détecter les comportements au-delà de l'exploit initial.

L'IA accélère la cybercriminalité - des kits de ransomware à la fraude individu . Découvrez comment les attaquants exploitent les failles de sécurité et comment Vectra AI vous aide à détecter ce que les autres ne voient pas.

Chassez les applications multi-locataires à risque dans Microsoft 365. Découvrez comment les attaquants exploitent l'accès basé sur le consentement et comment détecter les mauvaises configurations en quelques minutes.

Découvrez comment GLOBAL RaaS permet aux affiliés de bénéficier de fonctions de ransomware à l'échelle de l'entreprise, et comment Vectra AI détecte les menaces que d'autres ne voient pas.

Le dernier avis de la CISA révèle l'existence d'un système d'espionnage mondial mis en place par des acteurs chinois. Découvrez pourquoi la prévention n'est pas suffisante et comment Vectra AI arrête les menaces post-compromission.

Découvrez comment les essaims d'agents alimentés par MCP échappent à la détection, contournent l'EDR et exploitent les LLM pour des attaques furtives. Une nouvelle ère de C2 autonome s'ouvre à nous.

Découvrez comment Scattered Spider, Volt Typhoon, Mango Sandstorm et UNC3886 ont échappé aux défenses - et pourquoi les équipes SOC ont besoin de NDR pour les arrêter à temps.

Découvrez pourquoi la détection des menaces individu échoue avec DLP, EDR, SIEM - et comment l'IA basée sur le comportement détecte les risques individu avant que les dommages ne soient causés.

Quelles sont les différentes parties prenantes à la recherche d'un NDR ? C'est ce qu'a demandé l'équipe de Vectra AI à BlackHat 2025.

Vectra AI et Google Security Operations s'unissent pour briser les silos de sécurité, rationaliser les flux de travail et renforcer la détection et la réponse aux menaces.

Les attaques modernes commencent souvent par des informations d'identification valides et échappent à la détection. Découvrez les questions à poser aux fournisseurs sur la visibilité post-compromission.

Les principaux enseignements de Black Hat USA 2025 sur la défense des réseaux modernes contre les menaces basées sur l'IA, les attaques d'identité et les risques convergents.

Vectra AI MCP Server apporte une sécurité native à l'IA - détection des menaces, investigation et réponse plus rapides grâce à des invites en langage naturel.

Les menaces ne sont pas uniformes. La menace la plus grave dans un cloud peut être sans importance dans un autre. Les défenseurs et les chercheurs doivent adapter leurs stratégies, en reconnaissant qu'il n'existe pas d'approche "1 pour 1" des contrôles de sécurité dans un environnement cloud .

Nous avons examiné en profondeur des millions de détections dans les déploiements MDR/MXDR et Respond UX dans le but d'obtenir une image plus claire de l'endroit où se trouvent les vraies menaces afin de mieux comprendre comment les équipes de sécurité peuvent travailler plus intelligemment, et non plus durement.

Les failles critiques de SharePoint CVE-2025-53770 et CVE-2025-53771 font l'objet d'une attaque active. Découvrez ce qui se passe et comment Vectra AI les détecte et les bloque.

Découvrez 5 façons pratiques d'utiliser l'IA agentique pour une détection, une investigation et une réponse plus intelligentes aux menaces sur le réseau, l'identité et le cloud.

René Kretzinger, chasseur de menaces senior, partage des tactiques de chasse réelles et explique comment la plateforme Vectra AI accélère la détection, l'investigation et la réponse.

Découvrez comment Vectra AI s'aligne sur le Hype Cycle 2025 de Gartner pour les opérations de sécurité à travers NDR, XDR, AI, ITDR, et plus encore.

Quelles sont les questions à se poser lors de l'évaluation d'une solution NDR ? Découvrez en quoi Vectra NDR est le bon choix pour vous.

La conférence SRM de Gartner a permis de faire le point sur l'IA, la consolidation des plateformes et la NDR. Mark Wojtasiak de Vectra AI explique comment le chaos crée des opportunités pour les responsables de la sécurité qui se concentrent sur la résilience, la visibilité et les résultats concrets.

Découvrez comment les APT iraniens contournent les défenses en utilisant les tactiques de l'identité et du cloud . Découvrez les principales tactiques utilisées et comment les détecter avec la plateforme Vectra AI

Les attaquants ne cassent pas vos outils : ils se glissent entre eux. Découvrez où votre pile est aveugle et comment combler enfin le fossé de la sécurité.

Découvrez ce qu'il faut vraiment pour être leader en matière de détection et réponse aux incidents et pourquoi Vectra AI est en tête et surpasse les performances dans le rapport 2025 NDR de GigaOm pour la deuxième année consécutive.

L'identité et le réseau sont les nouveaux points de contrôle de la cybersécurité. Découvrez pourquoi il est essentiel de les sécuriser pour assurer la visibilité, la détection et une défense résiliente.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

La pandémie a rendu cybercriminels avide d'exploiter les informations sur le COVID-19. Découvrez comment un simple message LinkedIn a déclenché une réaction en chaîne qui s'est transformée en une attaque généralisée et sophistiquée contre l'une des plus grandes entreprises pharmaceutiques du monde.

L'IA est en train de remodeler la sécurité offensive avec des agents autonomes, des cadres modulaires et des modèles affinés. Cet article présente les principales approches, les défis et les prochaines étapes.

Découvrez comment trois étudiants innovateurs contribuent à façonner l'avenir de la cybersécurité.

Des groupes de ransomware comme Black Basta utilisent l'OSINT pour établir le profil de leurs cibles et exploiter les données publiques. Découvrez comment les attaquants recueillent des informations et comment vous pouvez réduire votre empreinte numérique.

L'IA est désormais la cible. Apprenez comment les attaquants exploitent les GenAI comme Copilot, et comment des cadres comme MITRE ATLAS, OWASP for LLM apps et AI Risk Repository vous aident à détecter ce que d'autres ne voient pas.

Découvrez l'histoire complète des menaces. Vectra Investigate permet des investigations rapides, pilotées par l'IA, sur des réseaux hybrides grâce à des métadonnées unifiées et des recherches expertes.

Découvrez comment les attaquants abusent de l'IA générative cloud et comment MITRE ATLAS aide les équipes SOC à détecter l'utilisation abusive de modèles, le LLMjacking et l'exploitation RAG.

L'identité est la surface d'attaque qui se développe le plus rapidement. Découvrez pourquoi GigaOm a nommé Vectra AI leader en ITDR et comment nous arrêtons les menaces liées à l'identité avant qu'elles ne se propagent.

Les ransomwares évoluent rapidement. Découvrez comment les nouvelles tactiques échappent aux outils existants et comment Vectra AI offre la couverture, la clarté et le contrôle nécessaires pour les arrêter.

Vectra AI figure parmi les leaders du Gartner® Magic Quadrant™ 2025 pour la NDR. Découvrez pourquoi notre approche axée sur l'IA établit la nouvelle norme en matière de sécurité des réseaux.

Vectra AI est en tête du Gartner® Magic Quadrant™ pour le NDR - classé le plus haut en termes d'exécution et de vision. Découvrez pourquoi les équipes de sécurité choisissent Vectra AI.

Gartner nomme Vectra AI un leader dans Détection et Réponse aux incidents – positionné le plus haut pour la capacité d’exécution et le plus loin pour l’exhaustivité de la vision

Les réseaux modernes sont complexes, dynamiques et constamment menacés. Découvrez comment NDR ajoute une protection réseau essentielle pour contrer les cyberattaques actuelles.

Découvrez comment les défenseurs de l'IA agentique et de l'IA générique deviennent rapidement des outils utiles pour les équipes de cybersécurité qui défendent les réseaux modernes contre les attaques modernes.

Découvrez comment cybercriminels utilisent Brute Ratel (BRC4), un outil de simulation de l'équipe rouge et de l'adversaire, pour contourner vos défenses et comment le détecter.

Vectra AI Attack Graphs optimise, rationalise et accélère les enquêtes sur les attaques et les menaces pour l'analyste de sécurité moderne.

Découvrez comment Vectra AI offre un retour sur investissement de 391 %, une efficacité SOC accrue de 40 % et une détection plus rapide des menaces, selon un nouveau livre blanc d'IDC.

Scattered Spider est à l'origine des récentes cyberattaques de détaillants britanniques - découvrez comment les menaces basées sur l'identité contournent le MFA et exploitent les environnements informatiques hybrides.

Le dernier avis de la CISA met en garde contre le fast-flux, une technique utilisée par les attaquants pour échapper à la détection. Découvrez comment l'analyse comportementale de Vectra AIla détecte et l'arrête.

Découvrez ce que les agents d'IA signifient pour les équipes de cybersécurité, en particulier comment ils aident les défenseurs à hiérarchiser les menaces les plus urgentes.

Apprenez comment les attaquants utilisent les moteurs de recherche de métadonnées tels que Shodan et FOFA pour identifier les systèmes vulnérables et établir des listes de cibles.

Les cybermenaces sont complexes - les visuels aident à les comprendre. Découvrez comment la théorie de la charge cognitive montre pourquoi une conception claire est importante pour assurer la sécurité des systèmes.

Comment l'IA transforme-t-elle réellement la cybersécurité ? Découvrez comment les équipes de sécurité utilisent Vectra AI pour protéger leurs réseaux modernes dès aujourd'hui.

Protégez votre réseau fédéral contre les APT parrainés par l'État et les vulnérabilités internes grâce à un NDR avancé doté d'une IA conçue à cet effet.

Les attaquants abusent des certificats EV pour signer des malware et échapper à la détection. Découvrez comment ils volent, utilisent et automatisent la signature de code de confiance pour les ransomwares.

Il ne suffit pas de corriger les mauvaises configurations. Trop se concentrer sur la perfection peut créer des angles morts. Découvrez une approche plus intelligente et holistique de la sécurité du cloud .

Une étude de cas concise et concrète illustrant la réponse agile aux incidents et la détection personnalisée des menaces pour le réseau moderne.

Les attaquants contournent le MFA en utilisant des connexions non interactives. Apprenez à détecter et à arrêter les menaces basées sur les informations d'identification avant qu'elles ne prennent de l'ampleur.

Sécurisez les infrastructures sur site et en cloud privé grâce à l'analyse de Vectra AIpour des réponses plus rapides, une charge de travail réduite et un bruit d'alerte minimisé.

Comment l'IA transforme-t-elle la cybersécurité ? Découvrez comment les équipes de sécurité exploitent l'IA pour accélérer les temps de réponse, réduire la charge de travail et diminuer le bruit des alertes.

Le ransomware Ghost frappe rapidement, en exploitant les vulnérabilités et en chiffrant les données en quelques heures. Découvrez comment l'IA peut l'arrêter avant qu'il ne soit trop tard.

Apprenez à détecter et à atténuer les attaques de ransomware ciblant les buckets AWS S3. Découvrez les meilleures pratiques et comment Vectra AI peut vous aider à sécuriser votre cloud.

Découvrez pourquoi la microsegmentation ne peut à elle seule sécuriser entièrement votre réseau et comment sa combinaison avec la détection avancée des menaces renforce votre protection.

Découvrez comment les attaquants exploitent la vulnérabilité NTLM zero-day et comment Vectra AI peut protéger votre organisation contre le vol d'informations d'identification.

Découvrez pourquoi les équipes de sécurité préfèrent Vectra AI à Darktrace pour la NDR. Découvrez l'évolutivité supérieure, la fidélité du signal et les options de déploiement transparent.

Découvrez pourquoi 91 % des clients préfèrent Vectra AI à Darktrace pour obtenir des renseignements précis sur les signaux d'attaque et des solutions de cybersécurité de qualité supérieure.

Découvrez comment les capacités de Vectra NDR basées sur l'IA offrent une intelligence inégalée des signaux d'attaque et contribuent à rationaliser les flux de travail en matière de cybersécurité.

Salt Typhoon cible les opérateurs télécoms mondiaux. Découvrez comment l'amélioration de la visibilité, le durcissement et Vectra AI permettent de se défendre contre ces menaces avancées.

À l'approche de 2024, l'engouement pour l'IA semble s'approcher de l'inévitable phase de désillusion. L'enthousiasme initial entourant le potentiel de l'IA

Oubliez l'obscurité, certains des bogues les plus sournois se cachent à la vue de tous. Ce blog présente une nouvelle catégorie de vulnérabilités dans le site cloud, Insecure-by-Design Flaws.

Découvrez les dernières fonctionnalités de Vectra MXDR, notamment la réponse améliorée pour les intégrations tierces, la surveillance de la réputation de la marque et la chasse aux menaces.

Découvrez pourquoi les défenses traditionnelles sont insuffisantes et comment les tests de sécurité continus et offensifs peuvent aider votre organisation à détecter les cyberattaques et à y répondre.

Vue globale Renforce votre équipe SOC en offrant plus de visibilité et une meilleure gestion centralisée de l'ensemble de votre environnement.

Découvrez comment les attaques zero-day sur les périphériques de réseau contournent les défenses traditionnelles et pourquoi le NDR est essentiel pour détecter et arrêter les menaces post-compromission.

Découvrez comment gagner du temps avec la nouvelle fonction Dynamic Groups de Vectra AI qui révolutionne la gestion des groupes et élimine les efforts manuels.

Protégez-vous des sites web malveillants pendant les fêtes de fin d'année. Découvrez comment les pirates informatiques trompent les acheteurs et comment rester en sécurité en ligne.

Découvrez comment Vectra AI renforce les défenses hybrides et multicloud de Microsoft, en comblant les lacunes des outils de sécurité natifs pour lutter contre les cybermenaces en constante évolution.

Découvrez comment Vectra AI améliore la détection des menaces dans Microsoft Azure, en surmontant les difficultés que les outils natifs rencontrent pour une meilleure détection des menaces et une meilleure réponse.

Ces dernières années, de nouvelles études et de nouveaux instituts ont vu le jour afin d'explorer les emplois de demain qui resteront à la charge de l'homme et ceux qui seront confiés aux machines.

Découvrez les principaux éléments du rapport 2024 sur l'État de la détection et de la réponse aux menaces, qui met en lumière les défis des défenseurs, l'adoption de l'IA et la déconnexion des fournisseurs.

Halberd, l'outil open-source qui démocratise les tests de sécurité cloud . Donnez à votre équipe les moyens d'évaluer efficacement plusieurs plateformes cloud .

Découvrez les principales conclusions de Fal.Con 2024 sur la manière dont la sécurité proactive et les intégrations de fournisseurs, tels que Vectra AI et CrowdStrike, favorisent la cyber-résilience.

Le service Document AI permet involontairement aux utilisateurs de lire n'importe quel objet Cloud Storage dans le même projet et d'écrire dans un emplacement contrôlé par l'attaquant.

Vectra AI a été reconnu par GigaOM et par ses pairs dans le rapport Gartner Peer Insights (séparément par le biais de leurs propres processus de décision) pour Vectra ND

Dans le domaine de la cybersécurité, l'IA renforce les capacités humaines et permet de découvrir des menaces cachées, tout en soulevant l'inévitable réalité selon laquelle les attaquants utiliseront également l'IA comme arme.

Découvrez comment Vectra AI et CrowdStrike collaborent à Fal.Con 2024 pour relever les défis de la sécurité moderne avec un SIEM de nouvelle génération et une télémétrie réseau pilotée par l'IA.

Découvrez comment Vectra AI offre des temps de chargement optimaux à ses clients dans l'ensemble de son interface utilisateur.

Les professionnels SOC passent près de 2 heures par jour à enquêter sur les faux positifs. Découvrez comment Vectra AI peut les aider à optimiser et à automatiser leur flux de travail.

Un regard sur les théorèmes incompris du "No-Free-Lunch" et sur la façon dont une généralisation grossière peut encore révéler une idée précieuse sur la recherche et l'optimisation.

L'identité est au cœur de l'entreprise moderne et il suffit d'une seule identité compromise pour que les attaquants puissent rapidement naviguer dans des systèmes de réseau complexes et voler des données critiques.

Vectra AI et Google Chronicle SIEM travaillent ensemble pour aider les équipes de sécurité à rationaliser les enquêtes sur les menaces.

Découvrez comment les analystes de Vectra MXDR aident les clients à répondre aux nouvelles menaces de sécurité.

Vous prévoyez de participer à un événement sur la cybersécurité ? Restez en sécurité grâce à ces 19 conseils essentiels pour vous protéger contre le piratage.

Copilot pour Microsoft 365 promet aux entreprises de nouvelles opportunités soutenues par l'efficacité de l'IA, mais les attaquants bénéficient-ils également de cette nouvelle fonctionnalité ?

Zoey Chu, Vectra AI Product Marketing Manager, et Gearoid O Fearghail, Vectra AI Product Manager, expliquent la puissance de Host ID et la manière dont il vous aide à traquer facilement les attaquants.

Ce blog présente trois vulnérabilités apparues dans la manière dont Google Cloud gère les clés HMAC associées à l'utilisateur.

Phishing sont toujours en augmentation. En fait, elles n'ont jamais disparu. Découvrez pourquoi phishing reste une menace importante pour les utilisateurs et les équipes SOC du monde entier.

Les environnements hybrides d'aujourd'hui signifient que les cyberattaques sont également hybrides. Voici cinq exemples concrets où les attaquants hybrides exposent des environnements au-delà du site endpoint.

Veillez à poser les bonnes questions à vos fournisseurs de cybersécurité afin de valider leurs affirmations sur l'IA et de les tenir responsables de l'efficacité de leur signal d'attaque.

Ed Amoroso, fondateur et PDG de TAG Infosphere, interviewe Mark Wojtasiak, vice-président des produits chez Vectra AI . Ils discutent de la façon dont la bonne approche de l'IA peut arrêter les attaques hybrides d'aujourd'hui.

Avec la poussière de la porte dérobée de XZ Utils dans notre rétroviseur, que peuvent apprendre les SOC d'entreprise pour la gestion des risques de sécurité à l'avenir ? Selon un directeur technique, il y a beaucoup à apprendre.

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.