Bienvenue sur le blog de Vectra

Découvrez comment les attaquants exploitent la vulnérabilité zero-day NTLM et comment Vectra AI peut protéger votre organisation contre le vol d'informations d'identification.

Découvrez pourquoi les équipes de sécurité préfèrent Vectra AI à Darktrace pour la NDR. Découvrez l'évolutivité supérieure, la fidélité du signal et les options de déploiement transparent.

Découvrez pourquoi 91 % des clients préfèrent Vectra AI à Darktrace pour obtenir des renseignements précis sur les signaux d'attaque et des solutions de cybersécurité de qualité supérieure.

Découvrez comment les capacités de Vectra NDR basées sur l'IA offrent une intelligence inégalée des signaux d'attaque et contribuent à rationaliser les flux de travail en matière de cybersécurité.

Salt Typhoon cible les opérateurs télécoms mondiaux. Découvrez comment l'amélioration de la visibilité, le durcissement et Vectra AI permettent de se défendre contre ces menaces avancées.

À l'approche de 2024, l'engouement pour l'IA semble s'approcher de l'inévitable phase de désillusion. L'enthousiasme initial entourant le potentiel de l'IA

Oubliez l'obscurité, certains des bogues les plus sournois se cachent à la vue de tous. Ce blog présente une nouvelle catégorie de vulnérabilités dans le site cloud, Insecure-by-Design Flaws.

Découvrez les dernières fonctionnalités de Vectra MXDR, notamment la réponse améliorée pour les intégrations tierces, la surveillance de la réputation de la marque et la chasse aux menaces.

Découvrez pourquoi les défenses traditionnelles sont insuffisantes et comment les tests de sécurité continus et offensifs peuvent aider votre organisation à détecter les cyberattaques et à y répondre.

Vue globale Renforce votre équipe SOC en offrant plus de visibilité et une meilleure gestion centralisée de l'ensemble de votre environnement.

Découvrez comment les attaques de type "zero-day" sur les périphériques de réseau contournent les défenses traditionnelles et pourquoi le NDR est essentiel pour détecter et arrêter les menaces post-compromission.

Découvrez comment gagner du temps avec la nouvelle fonction Dynamic Groups de Vectra AI qui révolutionne la gestion des groupes et élimine les efforts manuels.

Protégez-vous des sites web malveillants pendant les fêtes de fin d'année. Découvrez comment les pirates informatiques trompent les acheteurs et comment rester en sécurité en ligne.

Découvrez comment Vectra AI renforce les défenses hybrides et multicloud de Microsoft, en comblant les lacunes des outils de sécurité natifs pour lutter contre les cybermenaces en constante évolution.

Découvrez comment Vectra AI améliore la détection des menaces dans Microsoft Azure, en surmontant les difficultés que les outils natifs rencontrent pour une meilleure détection des menaces et une meilleure réponse.

Découvrez les principaux éléments du rapport 2024 sur l'État de la détection et de la réponse aux menaces, qui met en lumière les défis des défenseurs, l'adoption de l'IA et la déconnexion des fournisseurs.

Halberd, l'outil open-source qui démocratise les tests de sécurité cloud . Donnez à votre équipe les moyens d'évaluer efficacement plusieurs plateformes cloud .

Découvrez les principales conclusions de Fal.Con 2024 sur la manière dont la sécurité proactive et les intégrations de fournisseurs, tels que Vectra AI et CrowdStrike, favorisent la cyber-résilience.

Le service Document AI permet involontairement aux utilisateurs de lire n'importe quel objet Cloud Storage dans le même projet et d'écrire dans un emplacement contrôlé par l'attaquant.

Vectra AI a été reconnu par GigaOM et par ses pairs dans le rapport Gartner Peer Insights (séparément par le biais de leurs propres processus de décision) pour Vectra ND

Découvrez comment Vectra AI et CrowdStrike collaborent à Fal.Con 2024 pour relever les défis de la sécurité moderne avec un SIEM de nouvelle génération et une télémétrie réseau pilotée par l'IA.

Découvrez comment Vectra AI offre des temps de chargement optimaux à ses clients dans l'ensemble de son interface utilisateur.

Les professionnels SOC passent près de 2 heures par jour à enquêter sur les faux positifs. Découvrez comment Vectra AI peut les aider à optimiser et à automatiser leur flux de travail.

L'identité est au cœur de l'entreprise moderne et il suffit d'une seule identité compromise pour que les attaquants puissent rapidement naviguer dans des systèmes de réseau complexes et voler des données critiques.

Vectra AI et Google Chronicle SIEM travaillent ensemble pour aider les équipes de sécurité à rationaliser les enquêtes sur les menaces.

Découvrez comment les analystes de Vectra MXDR aident les clients à répondre aux nouvelles menaces de sécurité.

Vous prévoyez de participer à un événement sur la cybersécurité ? Restez en sécurité grâce à ces 19 conseils essentiels pour vous protéger contre le piratage.

Copilot pour Microsoft 365 promet aux entreprises de nouvelles opportunités soutenues par l'efficacité de l'IA, mais les attaquants bénéficient-ils également de cette nouvelle fonctionnalité ?

Zoey Chu, Vectra AI Product Marketing Manager, et Gearoid O Fearghail, Vectra AI Product Manager, expliquent la puissance de Host ID et la manière dont il vous aide à traquer facilement les attaquants.

Ce blog présente trois vulnérabilités apparues dans la manière dont Google Cloud gère les clés HMAC associées à l'utilisateur.

Phishing sont toujours en augmentation. En fait, elles n'ont jamais disparu. Découvrez pourquoi phishing reste une menace importante pour les utilisateurs et les équipes SOC du monde entier.

Les environnements hybrides d'aujourd'hui signifient que les cyberattaques sont également hybrides. Voici cinq exemples concrets où les attaquants hybrides exposent des environnements au-delà du site endpoint.

Veillez à poser les bonnes questions à vos fournisseurs de cybersécurité afin de valider leurs affirmations sur l'IA et de les tenir responsables de l'efficacité de leur signal d'attaque.

Ed Amoroso, fondateur et PDG de TAG Infosphere, interviewe Mark Wojtasiak, vice-président des produits chez Vectra AI . Ils discutent de la façon dont la bonne approche de l'IA peut arrêter les attaques hybrides d'aujourd'hui.

Avec la poussière de la porte dérobée de XZ Utils dans notre rétroviseur, que peuvent apprendre les SOC d'entreprise pour la gestion des risques de sécurité à l'avenir ? Selon un directeur technique, il y a beaucoup à apprendre.

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.

Apprenez-en davantage sur la vulnérabilité de porte dérobée XZ Utils et sur la façon de savoir si votre organisation a été exposée.

Les meilleures équipes de sécurité se concentrent sur ces cinq domaines pour hiérarchiser efficacement les menaces urgentes.

Découvrez le groupe d'attaquants Scattered Spider, comment ils opèrent et comment Vectra AI vous aide à vous défendre contre leurs techniques d'attaque hybrides.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

La façon dont les technologies de sécurité fonctionnent aujourd'hui ne convient pas aux analystes SOC.

Les intégrations technologiques sont au cœur du SOC moderne.

Grâce au contexte complet des incidents et à la connaissance du comportement des attaquants, Vectra AI ITDR garantit une vision à 360 degrés des attaques basées sur l'identité.

Découvrez les dernières fonctionnalités de la plateforme Vectra AI et les capacités supplémentaires qui seront bientôt disponibles dans la plateforme RUX.

La plateforme Vectra AI augmente considérablement les performances de votre SIEM grâce à une détection basée sur l'analyse, ce qui vous permet d'économiser du temps et de l'argent.

Les récentes améliorations apportées à la plate-forme Vectra AI comprennent une couverture de détection accrue, le premier service MXDR ouvert mondial du secteur et des contrôles clés en matière d'investigation et de réponse.

L'identité est au cœur de l'entreprise moderne et de l'attaque moderne. Les attaquants abusent des identités dans le centre de données et sur le site cloud pour accéder aux données sensibles.

Renforcez votre sécurité grâce à une journalisation détaillée, des lignes de base comportementales et une priorisation basée sur l'IA pour une défense LOTL efficace.

Vectra NDR activé par Gigamon pour une observabilité unifiée des menaces hybrides cloud en constante évolution, du réseau à cloud.

Les défis actuels en matière de cybersécurité sont liés à l'évolution de l'environnement hybride des organisations et à la difficulté de recruter et de conserver les talents. Découvrez comment Vectra MXDR répond à ces défis.

Les intégrations technologiques sont la réponse à la mise en place d'une solution XDR ouverte. Découvrez comment les intégrations de la plate-forme Vectra AI peuvent vous aider à mettre en œuvre une stratégie XDR avec votre pile technologique de sécurité actuelle.

Pourquoi la découverte des canaux de commande et de contrôle est essentielle pour stopper les cyberattaques d'aujourd'hui.

La plateforme Vectra AI peut vous aider à créer une salle de données très efficace pour obtenir une vue granulaire des risques de l'entreprise cible...

Explorer un scénario réel d'Amazon Usurpation de compte soulignant les vulnérabilités de l'AMF par SMS et préconisant des mesures de sécurité plus robustes.

Explorer l'impact omniprésent de Shodan sur la sécurité des réseaux, depuis son origine jusqu'à ses applications contemporaines en matière de cybersécurité.

La démystification des attaques hybrides commence par la constatation que tous les vecteurs d'attaque constituent une surface d'attaque hybride unique, que toutes les attaques sont des attaques hybrides et se termine par la clarté du signal.

Avec la migration mondiale vers le site cloud, les entreprises ont dû repenser la manière dont elles traquent les activités malveillantes dans leurs environnements.

Le nouveau connecteur Syslog de la plate-forme Vectra AI collecte tous les événements liés aux menaces et les envoie directement à n'importe quel serveur syslog.

Les capacités XDR innovantes peuvent fournir les capacités ML/AI dont votre équipe de sécurité a besoin pour surpasser les menaces croissantes renforcées par l'IA.

L'influence croissante de l'IA générative sur les entreprises et la cybersécurité en 2024 : son adoption croissante, les défis potentiels et le besoin critique de surveillance réglementaire.

Les acheteurs doivent savoir que les vendeurs de produits XDR sont issus de quatre espaces principaux.

Que signifie la sécurité par détection et réponse étendues (XDR) ?

Le paysage de la sécurité est miné par des outils qui entraînent plus d'inefficacité et de violations que jamais.

Vectra CDR for AWS permet aux équipes SOC de faire face à la vitesse et à l'ampleur croissantes des attaques hybrides sophistiquées.

Le 23 mai 2023, Barracuda a annoncé une vulnérabilité (CVE-2023-2868) dans son appliance Email Security Gateway qui a été exploitée dans la nature dès le mois d'octobre 2022.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

Dans mon dernier article, nous avons parlé de l'importance des tests de sécurité comme l'un des meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à fournir un retour sur investissement.

Si vous travaillez dans le domaine des opérations de sécurité, vous êtes-vous déjà demandé combien de temps il faudrait avant que les cas d'utilisation et les playbooks soient prêts ou qu'ils apportent une valeur ajoutée à votre organisation ?

Les meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à produire un retour sur investissement.

Aperçu et principales conclusions du Gartner Security and Risk Summit 2023

Explorer les défis auxquels sont confrontées les équipes des centres d'opérations de sécurité (SOC), répondre à l'augmentation des volumes d'alertes et plaider pour une redéfinition de la perspective de l'efficacité de la détection des menaces.

Une semaine avant la conférence, MGM Resorts et Caesar's Palace ont subi d'importantes failles de sécurité. Découvrez comment l'intégration de Vectra AIavec CrowdStrike peut potentiellement fournir une solution puissante à de telles violations de sécurité.

Dans ce blog, nous explorons le véritable objectif du Mois de la sensibilisation à la cybersécurité et nous expliquons pourquoi il est important que les utilisateurs finaux comprennent leur rôle dans la protection des organisations. Nous nous penchons sur le "dilemme des défenseurs" et mettons en lumière les défis auxquels sont confrontés les professionnels de la cybersécurité. Découvrez comment les attaquants exploitent la nature humaine et l'impact de leurs actions sur la charge de travail et le bien-être des défenseurs. Rejoignez-nous pour plaider en faveur de l'empathie et du travail d'équipe dans la lutte contre les cybermenaces.

Hourra ! C'est le mois de la sensibilisation à la cybersécurité - le rêve de tout spécialiste du marketing de la sécurité. Un mois entier consacré à la sensibilisation et à l'éducation du public à l'adoption de pratiques cybernétiques sûres.

Découvrez comment Vectra AI permet aux équipes SOC de détecter, d'analyser et de contrer rapidement les cybermenaces. Explorez les pratiques d'investigation avancées et les flux de travail rationalisés dans ce blog perspicace d'Ada Tirelli.

Découvrez des stratégies efficaces pour gérer les vulnérabilités du jour zéro, notamment l'analyse des tendances, les défenses basées sur l'IA et des études de cas sur les exploits du jour zéro.

Certains fournisseurs de cybersécurité affirment qu'ils proposent de l'IA, mais ne fournissent que des systèmes de base fondés sur des règles. Posez quatre questions pour vérifier si l'IA dans la cybersécurité est une réalité.

Avec l'augmentation du nombre de cyberattaques hybridescloud , les équipes SecOps disposent désormais d'un moyen d'obtenir une visibilité inégalée sur toutes les actions qui se déroulent dans l'ensemble de l'infrastructure AWS.

Le décryptage des charges utiles des paquets est-il efficace sur le plan opérationnel pour aider les défenseurs à détecter les signes d'attaques avancées de l'État-nation ou d'attaques exécutées manuellement comme les RansomOps dans un réseau ?

Ce nouvel outil open-source comble les lacunes communes auxquelles les équipes SOC sont confrontées dans la détection des menaces sur le site cloud . Gagnez en flexibilité pour développer des techniques d'attaque personnalisées.

Présentation de la plateforme Vectra AI : Votre voie vers une cybersécurité renforcée. Co-créée avec des pionniers de la sécurité, cette plateforme innovante offre une solution intégrée Attack Signal Intelligence pour une résilience inégalée, une modernisation du SOC et une réponse agile aux menaces avancées.

Vectra Research a récemment découvert une méthode permettant de tirer parti d'une fonctionnalité récemment mise en place par Microsoft pour effectuer un déplacement latéral vers un autre locataire de Microsoft.

Dans le vaste domaine interconnecté du paysage numérique, une tempête insidieuse se prépare. Cette tempête, comme l'a révélé le coordinateur national néerlandais pour la sécurité et la lutte contre le terrorisme (NCTV) dans son évaluation de la cybersécurité Pays-Bas 2022, devient rapidement la nouvelle norme : les cyberattaques et les attaques individu orchestrées par des acteurs étatiques (The National Coordinator for Counterterrorism and Security, 2022). Un exemple bien connu qui illustre l'ampleur des cybermenaces des États-nations est la cyberattaque de SolarWinds. Cet incident a eu des conséquences considérables, créant une vague de perturbations pour de nombreuses organisations.

À une époque marquée par des avancées technologiques rapides, il est plus que jamais essentiel de garantir la résilience et la sécurité de nos systèmes financiers. La loi sur la résilience opérationnelle numérique (DORA), un cadre réglementaire introduit par l'Union européenne (UE), est un signe de progrès qui vise à renforcer la cybersécurité et la résilience opérationnelle au sein du secteur financier. Dans ce blog, nous nous pencherons sur l'essence de la loi DORA, tout en fournissant des informations utiles pour aider les entreprises à se conformer à cette législation transformatrice.

La version de Forrester de détection et réponse aux incidents (NDR) présente de sérieuses lacunes, notamment une obsession pour le décryptage qui est dangereuse pour les entreprises.

L'explosion cambrienne des services SaaS d'IA à base de grands modèles de langage (LLM) a ouvert un grand nombre d'opportunités passionnantes pour tout le monde, mais ces services comportent des risques considérables. Comme les gens continuent à les utiliser sans se soucier des risques, Vectra vous aide à savoir exactement qui.

Que faut-il savoir suite à l'annonce de l'intégration de Attack Signal Intelligence de Vectra dans Amazon Security Lake ?

La récente annonce de Microsoft sur l'activité "Volt Typhoon" remet en lumière la réalité de la persistance de cybercriminels .

Alors que les menaces se font de plus en plus pressantes, il est important de se poser la question suivante : qu'est-ce qui apporte réellement de la clarté ? C'est une question avec laquelle nous pouvons nous débattre, mais il se peut que nous ne l'abordions pas de la bonne manière.

Alors que les compromis cloud deviennent la nouvelle norme, Cloud Detection and Response est la réponse pour surveiller et détecter les comportements suspects dans les environnements cloud .

La directive NIS (Network and Information Security) est la première loi européenne sur la cybersécurité qui est entrée en vigueur en 2016. Résumons-la pour vous.

Découvrez comment Vectra AI, grâce aux commentaires des utilisateurs, a amélioré son modèle d'évaluation et son interface utilisateur afin d'offrir une hiérarchisation plus efficace des menaces et un flux de travail plus performant.

Les techniques des attaquants sont dictées par les caractéristiques de la pile technologique. Quelle est donc l'approche nécessaire pour défendre les systèmes cloud ?

Vectra CRO Willem Hendrickx explique pourquoi il est enthousiaste quant aux perspectives offertes par l'IA dans le domaine de la cybersécurité.

Vectra Match ingère le contexte des signatures de détection d'intrusion pour une recherche et une chasse aux menaces plus efficaces et plus efficientes.

La semaine dernière, SentinelOne a annoncé des intégrations avec des acteurs clés de l'industrie, notamment une collaboration renforcée avec Vectra AI pour étendre l'offre XDR de la société.

72% des praticiens de la sécurité "pensent qu'ils ont été violés, mais ne le savent pas". En d'autres termes, près des trois quarts des équipes de sécurité ne savent pas où elles sont compromises à l'heure actuelle.

Lorsqu'un analyste détecte une intrusion, le facteur le plus critique est l'analyse du contexte de l'intrusion. Pour ce faire, nous identifions les tactiques, techniques et procédures (TTP) de l'attaquant.

Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.