Bienvenue sur le blog de Vectra

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.

Apprenez-en davantage sur la vulnérabilité de porte dérobée XZ Utils et sur la façon de savoir si votre organisation a été exposée.

Les meilleures équipes de sécurité se concentrent sur ces cinq domaines pour hiérarchiser efficacement les menaces urgentes.

Découvrez le groupe d'attaquants Scattered Spider, comment ils opèrent et comment Vectra AI vous aide à vous défendre contre leurs techniques d'attaque hybrides.

La façon dont les technologies de sécurité fonctionnent aujourd'hui ne convient pas aux analystes SOC.

Même si vous faites tout ce qu'il faut, vous êtes toujours vulnérable.

Les intégrations technologiques sont au cœur du SOC moderne.

Découvrez les dernières fonctionnalités de la plateforme Vectra AI .

Passer de SIEM à Signal avec Vectra AI 

Les récentes améliorations apportées à la plate-forme Vectra AI comprennent une couverture de détection accrue, le premier service MXDR ouvert mondial du secteur et des contrôles clés en matière d'investigation et de réponse.

Explorez les solutions avancées de Vectra AI pour combattre les menaces parrainées par l'État avec les meilleures pratiques de CISA, NSA, FBI et NCSC-UK. Renforcez votre sécurité grâce à une journalisation détaillée, des lignes de base comportementales et une priorisation basée sur l'IA pour une défense LOTL efficace.

Vectra NDR activé par Gigamon pour une observabilité unifiée des menaces hybrides cloud en constante évolution, du réseau à cloud.

Les défis actuels en matière de cybersécurité sont liés à l'évolution de l'environnement hybride des organisations et à la difficulté de recruter et de conserver les talents. Découvrez comment Vectra MXDR répond à ces défis.

Les intégrations technologiques sont la réponse à la mise en place d'une solution XDR ouverte. Découvrez comment les intégrations de la plate-forme Vectra AI peuvent vous aider à mettre en œuvre une stratégie XDR avec votre pile technologique de sécurité actuelle.

Pourquoi la découverte des canaux de commande et de contrôle est essentielle pour stopper les cyberattaques d'aujourd'hui.

Votre entreprise envisage-t-elle de procéder à des fusions-acquisitions cette année ? 

Explorer un scénario réel d'Amazon Usurpation de compte soulignant les vulnérabilités de l'AMF par SMS et préconisant des mesures de sécurité plus robustes.

Explorer l'impact omniprésent de Shodan sur la sécurité des réseaux, depuis son origine jusqu'à ses applications contemporaines en matière de cybersécurité.

Veillez à poser les bonnes questions à vos fournisseurs de cybersécurité afin de valider leurs affirmations sur l'IA et de les tenir responsables de l'efficacité de leur signal d'attaque.

La démystification des attaques hybrides commence par la constatation que tous les vecteurs d'attaque constituent une surface d'attaque hybride unique, que toutes les attaques sont des attaques hybrides et se termine par la clarté du signal.

Avec la migration mondiale vers le site cloud, les entreprises ont dû repenser la manière dont elles traquent les activités malveillantes dans leurs environnements.

Le nouveau connecteur Syslog de la plate-forme Vectra AI collecte tous les événements liés aux menaces et les envoie directement à n'importe quel serveur syslog.

Les capacités XDR innovantes peuvent fournir les capacités ML/AI dont votre équipe de sécurité a besoin pour surpasser les menaces croissantes renforcées par l'IA.

L'influence croissante de l'IA générative sur les entreprises et la cybersécurité en 2024 : son adoption croissante, les défis potentiels et le besoin critique de surveillance réglementaire.

Les acheteurs doivent savoir que les vendeurs de produits XDR sont issus de quatre espaces principaux.

Que signifie la sécurité par détection et réponse étendues (XDR) ?

Le paysage de la sécurité est miné par des outils qui entraînent plus d'inefficacité et de violations que jamais.

Vectra CDR for AWS permet aux équipes SOC de faire face à la vitesse et à l'ampleur croissantes des attaques hybrides sophistiquées.

Le 23 mai 2023, Barracuda a annoncé une vulnérabilité (CVE-2023-2868) dans son appliance Email Security Gateway qui a été exploitée dans la nature dès le mois d'octobre 2022.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

Dans mon dernier article, nous avons parlé de l'importance des tests de sécurité comme l'un des meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à fournir un retour sur investissement.

Si vous travaillez dans le domaine des opérations de sécurité, vous êtes-vous déjà demandé combien de temps il faudrait avant que les cas d'utilisation et les playbooks soient prêts ou qu'ils apportent une valeur ajoutée à votre organisation ?

Les meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à produire un retour sur investissement.

Aperçu et principales conclusions du Gartner Security and Risk Summit 2023

Explorer les défis auxquels sont confrontées les équipes des centres d'opérations de sécurité (SOC), répondre à l'augmentation des volumes d'alertes et plaider pour une redéfinition de la perspective de l'efficacité de la détection des menaces.

Une semaine avant la conférence, MGM Resorts et Caesar's Palace ont subi d'importantes failles de sécurité. Découvrez comment l'intégration de Vectra AIavec CrowdStrike peut potentiellement fournir une solution puissante à de telles violations de sécurité.

Dans ce blog, nous explorons le véritable objectif du Mois de la sensibilisation à la cybersécurité et nous expliquons pourquoi il est important que les utilisateurs finaux comprennent leur rôle dans la protection des organisations. Nous nous penchons sur le "dilemme des défenseurs" et mettons en lumière les défis auxquels sont confrontés les professionnels de la cybersécurité. Découvrez comment les attaquants exploitent la nature humaine et l'impact de leurs actions sur la charge de travail et le bien-être des défenseurs. Rejoignez-nous pour plaider en faveur de l'empathie et du travail d'équipe dans la lutte contre les cybermenaces.

Hourra ! C'est le mois de la sensibilisation à la cybersécurité - le rêve de tout spécialiste du marketing de la sécurité. Un mois entier consacré à la sensibilisation et à l'éducation du public à l'adoption de pratiques cybernétiques sûres.

Découvrez comment Vectra AI permet aux équipes SOC de détecter, d'analyser et de contrer rapidement les cybermenaces. Explorez les pratiques d'investigation avancées et les flux de travail rationalisés dans ce blog perspicace d'Ada Tirelli.

Dans ce blog, Tom D'Aquino explore la tendance croissante des vulnérabilités de type "zero-day" et leur lien potentiel avec l'augmentation des attaques de ransomware, en soulignant l'importance des méthodes de détection basées sur l'IA telles que Vectra AI.

Certains fournisseurs de cybersécurité affirment qu'ils proposent de l'IA, mais ne fournissent que des systèmes de base fondés sur des règles. Posez quatre questions pour vérifier si l'IA dans la cybersécurité est une réalité.

Avec l'augmentation du nombre de cyberattaques hybridescloud , les équipes SecOps disposent désormais d'un moyen d'obtenir une visibilité inégalée sur toutes les actions qui se déroulent dans l'ensemble de l'infrastructure AWS.

Le décryptage des charges utiles des paquets est-il efficace sur le plan opérationnel pour aider les défenseurs à détecter les signes d'attaques avancées de l'État-nation ou d'attaques exécutées manuellement comme les RansomOps dans un réseau ?

Ce nouvel outil open-source comble les lacunes communes auxquelles les équipes SOC sont confrontées dans la détection des menaces sur le site cloud . Gagnez en flexibilité pour développer des techniques d'attaque personnalisées.

Présentation de la plateforme Vectra AI : Votre voie vers une cybersécurité renforcée. Co-créée avec des pionniers de la sécurité, cette plateforme innovante offre une solution intégrée Attack Signal Intelligence pour une résilience inégalée, une modernisation du SOC et une réponse agile aux menaces avancées.

Vectra Research a récemment découvert une méthode permettant de tirer parti d'une fonctionnalité récemment mise en place par Microsoft pour effectuer un déplacement latéral vers un autre locataire de Microsoft.

Dans le vaste domaine interconnecté du paysage numérique, une tempête insidieuse se prépare. Cette tempête, comme l'a révélé le coordinateur national néerlandais pour la sécurité et la lutte contre le terrorisme (NCTV) dans son évaluation de la cybersécurité Pays-Bas 2022, devient rapidement la nouvelle norme : les cyberattaques et les attaques individu orchestrées par des acteurs étatiques (The National Coordinator for Counterterrorism and Security, 2022). Un exemple bien connu qui illustre l'ampleur des cybermenaces des États-nations est la cyberattaque de SolarWinds. Cet incident a eu des conséquences considérables, créant une vague de perturbations pour de nombreuses organisations.

À une époque marquée par des avancées technologiques rapides, il est plus que jamais essentiel de garantir la résilience et la sécurité de nos systèmes financiers. La loi sur la résilience opérationnelle numérique (DORA), un cadre réglementaire introduit par l'Union européenne (UE), est un signe de progrès qui vise à renforcer la cybersécurité et la résilience opérationnelle au sein du secteur financier. Dans ce blog, nous nous pencherons sur l'essence de la loi DORA, tout en fournissant des informations utiles pour aider les entreprises à se conformer à cette législation transformatrice.

La version de Forrester de détection et réponse aux incidents (NDR) présente de sérieuses lacunes, notamment une obsession pour le décryptage qui est dangereuse pour les entreprises.

L'explosion cambrienne des services SaaS d'IA à base de grands modèles de langage (LLM) a ouvert un grand nombre d'opportunités passionnantes pour tout le monde, mais ces services comportent des risques considérables. Comme les gens continuent à les utiliser sans se soucier des risques, Vectra vous aide à savoir exactement qui.

Que faut-il savoir suite à l'annonce de l'intégration de Attack Signal Intelligence de Vectra dans Amazon Security Lake ?

La récente annonce de Microsoft sur l'activité "Volt Typhoon" remet en lumière la réalité des acteurs de menaces persistantes.

Alors que les menaces se font de plus en plus pressantes, il est important de se poser la question suivante : qu'est-ce qui apporte réellement de la clarté ? C'est une question avec laquelle nous pouvons nous débattre, mais il se peut que nous ne l'abordions pas de la bonne manière.

Vous cherchez une alternative à Darktrace ? Découvrez pourquoi 9 clients sur 10 choisissent Vectra AI, la meilleure alternative à la Cyber IA de Darktrace.

Alors que les compromis cloud deviennent la nouvelle norme, Cloud Detection and Response est la réponse pour surveiller et détecter les comportements suspects dans les environnements cloud .

La directive NIS (Network and Information Security) est la première loi européenne sur la cybersécurité qui est entrée en vigueur en 2016. Résumons-la pour vous.

Les techniques des attaquants sont dictées par les caractéristiques de la pile technologique. Quelle est donc l'approche nécessaire pour défendre les systèmes cloud ?

Découvrez comment Vectra AI, grâce aux commentaires des utilisateurs, a amélioré son modèle d'évaluation et son interface utilisateur afin d'offrir une hiérarchisation plus efficace des menaces et un flux de travail plus performant.

Vectra CRO Willem Hendrickx explique pourquoi il est enthousiaste quant aux perspectives offertes par l'IA dans le domaine de la cybersécurité.

Vectra Match ingère le contexte des signatures de détection d'intrusion pour une recherche et une chasse aux menaces plus efficaces et plus efficientes.

La semaine dernière, SentinelOne a annoncé des intégrations avec des acteurs clés de l'industrie, notamment une collaboration renforcée avec Vectra AI pour étendre l'offre XDR de la société.

En tant que vétéran du RSAC, Aaron Turner a dressé une liste de thèmes, de sessions à ne pas manquer et de recommandations personnelles à prendre en compte pour naviguer et hiérarchiser votre semaine à San Francisco.

72% des praticiens de la sécurité "pensent qu'ils ont été violés, mais ne le savent pas". En d'autres termes, près des trois quarts des équipes de sécurité ne savent pas où elles sont compromises à l'heure actuelle.

Lorsqu'un analyste détecte une intrusion, le facteur le plus critique est l'analyse du contexte de l'intrusion. Pour ce faire, nous identifions les tactiques, techniques et procédures (TTP) de l'attaquant.

Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.

Après avoir détecté un événement dans la phase de détection d'une réponse à un incident et l'avoir analysé dans la phase d'analyse, vous pouvez utiliser la solution automatisée pour le confinement des quatre services AWS pris en charge.

Quelles mesures pouvez-vous prendre pour vous assurer que votre organisation n'est pas le maillon le plus faible de la chaîne des infrastructures critiques ?

La possibilité de répondre à de multiples exigences avec un seul capteur consolidé permet de réduire la complexité et les coûts. Avec la sortie de Vectra Match , une solution est désormais à portée de main.

Obtenez une clarté totale sur les menaces connues et inconnues sur l'ensemble de votre réseau en combinant le contexte des signatures Vectra Match et la puissance de Vectra NDR avec l'Attack Signal Intelligence™ pilotée par Security AI.

Ce blog présente les informations contenues dans les communiqués de LastPass et énumère les indicateurs des attaquants tout en encadrant la discussion autour de la "pyramide de la douleur".

Récemment, nous avons enquêté sur un comportement suspect dans un environnement où l'authentification sans mot de passe Azure a été mise en place. L'enquête a été motivée par le fait que plusieurs utilisateurs ont été confrontés à des invites inattendues de l'application Authenticator. A leur décharge, aucun des utilisateurs n'est tombé dans le panneau et n'a laissé entrer l'attaquant.

Le 9 février 2023, Vectra et KPMG ont célébré une étape importante de leur partenariat et avaient beaucoup à partager. La discussion a porté sur la valeur de l'EffectiveSecurity Observability (ESO) - powered by Vectra's Attack Signal Intelligence, tandis que KPMG et Vectra ont organisé un webinaire commun.

Les équipes de sécurité ont besoin des bons outils pour tester les contrôles de sécurité sur cloud en imitant le comportement d'un attaquant réel afin de comprendre les lacunes et de s'assurer qu'elles ont la visibilité nécessaire pour arrêter un attaquant.

Lorsqu'une menace physique se présente, la plupart des gens mettent en place des mécanismes de protection. Lorsqu'ils sont avertis de l'imminence d'un ouragan, les gens vont naturellement barricader leur propriété et se mettre à l'abri. Ce comportement est conditionné, mais pourquoi ce conditionnement ne s'étend-il pas aux programmes de sécurité des entreprises ?

Grâce aux conseils de KPMG et à la technologie de Vectra, les organisations peuvent obtenir une meilleure visibilité de leur position en matière de sécurité, réduire les risques et assurer la protection de leurs données critiques.

Dans ce blog, nous examinerons les menaces connues visant les environnements hybrides cloud et nous verrons où vous pourriez les attraper avant qu'elles ne deviennent un problème.

En exploitant la solution Security AI-driven Attack Signal Intelligence (ASI) de Vectra pour cloud, les équipes SecOps peuvent surveiller en permanence et découvrir des menaces sophistiquées dans leurs environnements SaaS et cloud en temps réel.

L'année 2022 a été marquée par un grand nombre d'événements géopolitiques et par la première cyberguerre au monde. Que se passera-t-il ensuite ? Voici une estimation éclairée.

En 2023, les organisations doivent se préparer à une surface d'attaque croissante, à la guerre des cybercompétences et à la montée des menaces inconnues.

Les cybermenaces modernes sont de plus en plus évasives et difficiles à détecter. Vectra propose une nouvelle solution basée sur l'IA : Attack Signal Intelligence.

Lorsque nous saisissons notre nom, notre adresse, notre numéro de téléphone, notre adresse électronique et les données de notre carte de crédit - des informations personnelles identifiables (IPI) - à qui incombe-t-il de veiller à ce que ces informations restent en sécurité et ne tombent pas entre de mauvaises mains ? Le détaillant ? Le consommateur ?

Le ransomware est un type courant de cyberattaque qui peut viser aussi bien les particuliers que les entreprises. Les utilisateurs d'appareils, quels qu'ils soient, doivent connaître les différents types d'attaques par ransomware et savoir comment les prévenir.

Les cyberattaques sont toujours en augmentation. En savoir plus sur le problème de la cybersécurité préventive et sur ce qu'il faut changer.

Le 1er novembre 2022, après avoir annoncé le spectacle principal la semaine précédente, OpenSSL a publié son avis décrivant deux risques pour OpenSSL 3.0.0 - 3.0.6. Il s'agissait à l'origine d'une alerte de niveau critique, qui aurait été la première alerte critique depuis 2015, mais elle a été ramenée à un niveau élevé en raison de ce qu'OpenSSL décrit comme des "facteurs d'atténuation".

Vectra Aaron Turner, directeur technique de SaaS, explique comment remédier aux alertes de sécurité excessives qui peuvent faire passer votre équipe SOC à côté de menaces critiques. Voir comment.

Les acteurs de la cybermenace se présentent sous diverses formes. Bien qu'ils causent des dommages indésirables, leurs tactiques, leurs objectifs et leurs méthodes d'attaque diffèrent. Pour éviter d'être victime, il faut d'abord comprendre les types de cybercriminels, leurs comportements, leurs objectifs et leurs motivations.

La semaine dernière, j'ai assisté au Gartner Security and Risk Summit à Londres. Le thème du sommet était "Accélérer l'évolution de la sécurité : Recadrer et simplifier. Dès la première conférence, Gartner a posé le gant. "Le changement est nécessaire et nous devons cesser de faire ce que nous avons toujours fait et commencer à apprendre de nos erreurs. C'est ce sentiment qui a donné le ton au salon.

L'intégration native permet à CrowdStrike XDR de bénéficier de la technologie brevetée Security AI de Vectra, afin que les clients communs puissent trouver les comportements des attaquants sur le site public cloud, SaaS, l'identité et les réseaux à partir d'une seule interface.

En août 2022, l'équipe de Vectra Protect a identifié un chemin d'attaque qui permet à des acteurs malveillants disposant d'un accès au système de fichiers de voler les informations d'identification de tout utilisateur de Microsoft Teams connecté. Les attaquants n'ont pas besoin d'autorisations élevées pour lire ces fichiers, ce qui expose cette préoccupation à toute attaque qui fournit aux acteurs malveillants un accès au système local ou distant.

Quelle est la valeur de la détection d'acteurs malveillants si la détection n'est pas remarquée ? Vectra s'assure que vos opérations de sécurité voient tout, et notre intégration Splunk mise à jour est la dernière offre pour vous aider à le faire.

Un important programme d'apprentissage du gouvernement américain pourrait permettre de pourvoir les postes vacants dans le domaine de la cybersécurité - et nous sommes là pour ça.

Un analyste influent du secteur déclare maintenant que NDR a atteint la "pente de l'illumination" du Hype Cycle. Vectra avait confiance depuis le début.

Une stratégie de sauvegarde complète est la pierre angulaire de tout plan de reprise après sinistre. Mais comment distinguer une activité de sauvegarde légitime d'une exfiltration de données malveillante ?

Chez Vectra, nous pensons que les équipes SOC doivent se concentrer sur trois défis pour garder une longueur d'avance sur les cyberattaques. Couverture, clarté, contrôle

Une agence gouvernementale américaine fournit un cadre puissant pour comprendre les défis actuels en matière de cybersécurité. Voici où se situe le site Vectra AI .

Si vous demandez à des analystes de la sécurité de décrire les principales difficultés auxquelles ils se heurtent dans l'exercice de leurs fonctions, vous obtiendrez sans aucun doute des réponses très diverses. Une chose qu'ils auront presque certainement en commun est le défi que représente la gestion de la fatigue des alertes.

Les autorités chargées de la cybersécurité des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni ont publié une fiche d'information conjointe sur la cybersécurité (CIS) qui recommande de configurer et de surveiller correctement PowerShell afin de lutter contre l'utilisation récurrente de ce langage de script dans les cyberattaques.