Recherche

Une IA brevetée pour révolutionner votre stratégie de cybersécurité

L'étude collaborative, la modélisation et l'analyse menées par les meilleurs data scientists et chercheurs en sécurité informatique constituent le fondement de l'ensemble de nos activités.
En voici la preuve.

Nous avons déposé plus de brevets dans le domaine de la détection des menaces par l'IA que n'importe quelle autre entreprise de cybersécurité dans le monde.

Avec 35 brevets dans le domaine de la détection des menaces basée sur l'IA et plus de références que n'importe quel autre fournisseur sur MITRE D3FEND, nous fournissons une intelligence de signal avancée en laquelle votre SOC peut avoir confiance.

BREVET EN VEDETTE

Modèles ML hiérarchiques pour la détection

Notre approche améliorée de l'identification des brèches par l'application de méthodes d'apprentissage automatique conçues pour apprendre les schémas d'accès à votre réseau.

En savoir plus
BREVET EN VEDETTE

Détection des violations de comptes privilégiés

Notre approche avancée de la détection des activités potentiellement malveillantes se concentre sur les comptes les plus utiles aux attaquants.

En savoir plus
BREVET EN VEDETTE

Détection des relais et des systèmes de saut

Notre programme amélioré pour détecter les hôtes et les connexions entre les hôtes qui sont utilisés comme relais pour prendre le contrôle.

En savoir plus

Nos experts en matière d'IA et cybersécurité

Ce sont nos experts de première ligne de Vectra AI, les voix qui représentent notre culture de la recherche et de la science des données dans les domaines essentiels de la stratégie de cybersécurité, de la recherche sur les menaces, et de l'IA et de l'apprentissage automatique. Nos experts vous apportent cette connaissance approfondie - rendue possible en s'appuyant sur les épaules des quelque 600 professionnels techniques de Vectra AI qui font de cette expertise leur mission première.

Christian Borst
EMEA CTO

Christian Borst, directeur technique EMEA chez Vectra AI , a plus de 15 ans d'expérience dans le domaine de l'informatique et de la cybersécurité. Avant de rejoindre Vectra AI en 2022, il a élaboré et mis en œuvre la stratégie mondiale de cybersécurité pour Richemont, un groupe de produits de luxe de premier plan. En tant qu'ancien consultant et membre actuel du conseil consultatif et du conseil d'administration, il est activement engagé dans la communauté de la cybersécurité dans différents pays et industries. Il est titulaire d'un diplôme universitaire de l'université de Fribourg en sciences informatiques, avec une spécialisation en IA et en psychologie.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli est Chief Technology Officer à Vectra AI. Il définit la stratégie technique de l'entreprise. Oliver supervise l'adoption de la technologie dans le domaine de la cybersécurité depuis plus de 25 ans, dont les dix dernières années à Vectra AI. Avant de rejoindre Vectra AI, Oliver était directeur de la technologie pour les activités de sécurité de Juniper Networks. Il a rejoint Juniper à la suite de l'acquisition de Funk Software, dont il était le directeur technique.

Au début de sa carrière, Oliver a travaillé chez IBM, Fluent Machines et Novell Inc. et a fondé Trilogy Inc, qui a été rachetée par Funk Software.

Tim Wade
Député Chief Technology Officer

Chief Technology Officer Tim Wade est l'adjoint de Vectra AI et défend une vision de la technologie qui place la dignité humaine au cœur de sa mission. Tim a fait une grande partie de sa carrière dans le domaine de la cybersécurité et du leadership technologique au sein du ministère américain de la défense et du secteur fédéral, après avoir commencé son parcours en tant que membre en uniforme de l'armée de l'air américaine. Il a rejoint Vectra AI après avoir occupé le poste de responsable de la sécurité des applications et de l'information chez Bridgepoint Education Inc. Tim est titulaire d'une maîtrise en informatique de l'Université de Californie du Sud, d'un MBA de l'Université d'État de l'Arizona, et possède des diplômes délivrés par Offensive Security et (ISC)2.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza est Senior Security Researcher chez Vectra, où il travaille sur la détection des menaces dans les réseaux cloud et on-prem. Auparavant, il était testeur de pénétration et défenseur du développement de logiciels sécurisés chez IBM. Avant de se consacrer à plein temps à la sécurité, Dmitriy a été développeur de logiciels pendant de nombreuses années. Il est intervenu à DEF CON, BSides Las Vegas, BSides SF, Hackfest et d'autres conférences sur la sécurité. Dmitriy est titulaire d'un doctorat en informatique et des certifications OSCP, CISSP, CCSP et CEH. Il s'intéresse à la rétro-ingénierie, au développement de logiciels sécurisés et aux compétitions CTF.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire est actuellement Director of Security Research chez Vectra où il dirige la recherche sur les modèles de détection des adversaires. Il a vingt ans d'expérience dans le domaine de la sécurité informatique et s'est concentré sur la réponse aux incidents, la chasse aux menaces et la rétro-ingénierie. En outre, Joshua St. Hilaire a commencé sa carrière au service de l'armée de l'air des États-Unis et était chargé d'assurer la sécurité des systèmes d'information du ministère de la défense des États-Unis à l'échelle mondiale.

Luke Richards
Threat Intelligence Lead

Luke est le Threat Intel Lead de Vectra. Il travaille pour l'entreprise depuis 7 ans, en tant qu'analyste consultant et en travaillant directement avec les clients et la réponse aux incidents de haut niveau. Avant de rejoindre Vectra, Luke était analyste principal de la sécurité pour une entreprise internationale d'ingénierie et de défense, où il a développé des ensembles d'outils SOC, des processus et des playbooks de réponse aux incidents.

Arpan Sarkar
Ingénieur principal en sécurité

Arpan Sarkar est un Senior Technical Marketing Engineer à Vectra AI. Arpan est un ingénieur dans l'âme, passionné par la création de solutions simples pour des problèmes difficiles en matière de cybersécurité. Arpan possède une vaste expérience dans la recherche sur les menaces, la chasse aux menaces et l'ingénierie de la détection des menaces. Avant de rejoindre Vectra AI, Arpan a travaillé au développement de la détection des menaces basée sur le comportement, à la création de nouveaux services de chasse aux menaces et à la consultation d'organisations sur la chasse aux menaces et les programmes de menaces individu . Arpan est titulaire d'une maîtrise en cybersécurité du Rochester Institute of Technology et d'une licence en informatique de la SRM University.

Kat Traxler
Principal Security Researcher

Kat Traxler est Principal Security Researcher à Vectra AI, où elle se concentre sur les techniques d'abus et les vulnérabilités dans le domaine public cloud. Avant d'occuper son poste actuel, elle a travaillé à différents stades du cycle de développement durable, effectuant des tests de pénétration d'applications web et concevant des architectures de sécurité pour les technologies web, IAM, de paiement et Cloud Native.

La philosophie de recherche de Kat oriente son travail là où les défauts de conception et les mauvaises configurations sont les plus probables. Ce principe directeur conduit ses recherches à l'intersection des technologies, en particulier à la convergence de la sécurité cloud et de la sécurité des applications, et là où la couche du système d'exploitation s'interface avec des abstractions de plus haut niveau.

Kat a fait des présentations lors de diverses conférences, dont le SANS CloudSecNext Summit et fwd:CloudSec, sur des sujets tels que l'escalade des privilèges dans GCP et la chasse aux bogues dans cloud. En plus de son travail à Vectra AI, elle est membre de la faculté de l'IANS et l'auteur principal du SANS SEC549 - Enterprise Cloud Security Architecture et détient de multiples certifications GIAC. Vous pouvez la trouver sur Internet sous le nom de @nightmareJS.

Sohrob Kazerounian
Chercheur en Intelligence Artificielle

Sohrob Kazerounian est Distinguished AI Researcher à Vectra AI où il développe et applique de nouvelles architectures d'apprentissage automatique dans le domaine de la cybersécurité. Après s'être rendu compte que son objectif de devenir un pirate informatique compétent ne se réalisait pas, il a concentré ses études sur l'intelligence artificielle, avec un intérêt particulier pour les réseaux neuronaux. Après avoir obtenu son doctorat en systèmes cognitifs et neuronaux à l'université de Boston, il a effectué un stage postdoctoral au Swiss AI Lab (IDSIA), où il a travaillé sur Deep Learning, les réseaux neuronaux récurrents et l'apprentissage par renforcement.

Himanshu Mhatre
Chercheur de données émérite

Himanshu est un scientifique de données distingué et, au cours des 11 dernières années chez Vectra, il a conduit l'évolution des capacités d'IA de nos produits et de notre plateforme pour soutenir les initiatives à long terme de l'entreprise et a depuis été l'inventeur de plusieurs technologies brevetées et en attente de brevet basées sur l'IA. Il a obtenu son doctorat en systèmes cognitifs et neuronaux à l'université de Boston et a bénéficié d'une bourse postdoctorale Kavli en neurosciences à l'université de Columbia.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza est Senior Security Researcher chez Vectra, où il travaille sur la détection des menaces dans les réseaux cloud et on-prem. Auparavant, il était testeur de pénétration et défenseur du développement de logiciels sécurisés chez IBM. Avant de se consacrer à plein temps à la sécurité, Dmitriy a été développeur de logiciels pendant de nombreuses années. Il est intervenu à DEF CON, BSides Las Vegas, BSides SF, Hackfest et d'autres conférences sur la sécurité. Dmitriy est titulaire d'un doctorat en informatique et des certifications OSCP, CISSP, CCSP et CEH. Il s'intéresse à la rétro-ingénierie, au développement de logiciels sécurisés et aux compétitions CTF.

Christian Borst
EMEA CTO

Christian Borst, directeur technique EMEA chez Vectra AI , a plus de 15 ans d'expérience dans le domaine de l'informatique et de la cybersécurité. Avant de rejoindre Vectra AI en 2022, il a élaboré et mis en œuvre la stratégie mondiale de cybersécurité pour Richemont, un groupe de produits de luxe de premier plan. En tant qu'ancien consultant et membre actuel du conseil consultatif et du conseil d'administration, il est activement engagé dans la communauté de la cybersécurité dans différents pays et industries. Il est titulaire d'un diplôme universitaire de l'université de Fribourg en sciences informatiques, avec une spécialisation en IA et en psychologie.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire est actuellement Director of Security Research chez Vectra où il dirige la recherche sur les modèles de détection des adversaires. Il a vingt ans d'expérience dans le domaine de la sécurité informatique et s'est concentré sur la réponse aux incidents, la chasse aux menaces et la rétro-ingénierie. En outre, Joshua St. Hilaire a commencé sa carrière au service de l'armée de l'air des États-Unis et était chargé d'assurer la sécurité des systèmes d'information du ministère de la défense des États-Unis à l'échelle mondiale.

Sohrob Kazerounian
Chercheur en Intelligence Artificielle

Sohrob Kazerounian est Distinguished AI Researcher à Vectra AI où il développe et applique de nouvelles architectures d'apprentissage automatique dans le domaine de la cybersécurité. Après s'être rendu compte que son objectif de devenir un pirate informatique compétent ne se réalisait pas, il a concentré ses études sur l'intelligence artificielle, avec un intérêt particulier pour les réseaux neuronaux. Après avoir obtenu son doctorat en systèmes cognitifs et neuronaux à l'université de Boston, il a effectué un stage postdoctoral au Swiss AI Lab (IDSIA), où il a travaillé sur Deep Learning, les réseaux neuronaux récurrents et l'apprentissage par renforcement.

Himanshu Mhatre
Chercheur de données émérite

Himanshu est un scientifique de données distingué et, au cours des 11 dernières années chez Vectra, il a conduit l'évolution des capacités d'IA de nos produits et de notre plateforme pour soutenir les initiatives à long terme de l'entreprise et a depuis été l'inventeur de plusieurs technologies brevetées et en attente de brevet basées sur l'IA. Il a obtenu son doctorat en systèmes cognitifs et neuronaux à l'université de Boston et a bénéficié d'une bourse postdoctorale Kavli en neurosciences à l'université de Columbia.

Luke Richards
Threat Intelligence Lead

Luke est le Threat Intel Lead de Vectra. Il travaille pour l'entreprise depuis 7 ans, en tant qu'analyste consultant et en travaillant directement avec les clients et la réponse aux incidents de haut niveau. Avant de rejoindre Vectra, Luke était analyste principal de la sécurité pour une entreprise internationale d'ingénierie et de défense, où il a développé des ensembles d'outils SOC, des processus et des playbooks de réponse aux incidents.

Arpan Sarkar
Ingénieur principal en sécurité

Arpan Sarkar est un Senior Technical Marketing Engineer à Vectra AI. Arpan est un ingénieur dans l'âme, passionné par la création de solutions simples pour des problèmes difficiles en matière de cybersécurité. Arpan possède une vaste expérience dans la recherche sur les menaces, la chasse aux menaces et l'ingénierie de la détection des menaces. Avant de rejoindre Vectra AI, Arpan a travaillé au développement de la détection des menaces basée sur le comportement, à la création de nouveaux services de chasse aux menaces et à la consultation d'organisations sur la chasse aux menaces et les programmes de menaces individu . Arpan est titulaire d'une maîtrise en cybersécurité du Rochester Institute of Technology et d'une licence en informatique de la SRM University.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli est Chief Technology Officer à Vectra AI. Il définit la stratégie technique de l'entreprise. Oliver supervise l'adoption de la technologie dans le domaine de la cybersécurité depuis plus de 25 ans, dont les dix dernières années à Vectra AI. Avant de rejoindre Vectra AI, Oliver était directeur de la technologie pour les activités de sécurité de Juniper Networks. Il a rejoint Juniper à la suite de l'acquisition de Funk Software, dont il était le directeur technique.

Au début de sa carrière, Oliver a travaillé chez IBM, Fluent Machines et Novell Inc. et a fondé Trilogy Inc, qui a été rachetée par Funk Software.

Kat Traxler
Principal Security Researcher

Kat Traxler est Principal Security Researcher à Vectra AI, où elle se concentre sur les techniques d'abus et les vulnérabilités dans le domaine public cloud. Avant d'occuper son poste actuel, elle a travaillé à différents stades du cycle de développement durable, effectuant des tests de pénétration d'applications web et concevant des architectures de sécurité pour les technologies web, IAM, de paiement et Cloud Native.

La philosophie de recherche de Kat oriente son travail là où les défauts de conception et les mauvaises configurations sont les plus probables. Ce principe directeur conduit ses recherches à l'intersection des technologies, en particulier à la convergence de la sécurité cloud et de la sécurité des applications, et là où la couche du système d'exploitation s'interface avec des abstractions de plus haut niveau.

Kat a fait des présentations lors de diverses conférences, dont le SANS CloudSecNext Summit et fwd:CloudSec, sur des sujets tels que l'escalade des privilèges dans GCP et la chasse aux bogues dans cloud. En plus de son travail à Vectra AI, elle est membre de la faculté de l'IANS et l'auteur principal du SANS SEC549 - Enterprise Cloud Security Architecture et détient de multiples certifications GIAC. Vous pouvez la trouver sur Internet sous le nom de @nightmareJS.

Tim Wade
Député Chief Technology Officer

Chief Technology Officer Tim Wade est l'adjoint de Vectra AI et défend une vision de la technologie qui place la dignité humaine au cœur de sa mission. Tim a fait une grande partie de sa carrière dans le domaine de la cybersécurité et du leadership technologique au sein du ministère américain de la défense et du secteur fédéral, après avoir commencé son parcours en tant que membre en uniforme de l'armée de l'air américaine. Il a rejoint Vectra AI après avoir occupé le poste de responsable de la sécurité des applications et de l'information chez Bridgepoint Education Inc. Tim est titulaire d'une maîtrise en informatique de l'Université de Californie du Sud, d'un MBA de l'Université d'État de l'Arizona, et possède des diplômes délivrés par Offensive Security et (ISC)2.

Nos recherches

L'expertise des data scientists, des ingénieurs produits et des chercheurs en sécurité de Vectra AI permet à vos analystes SOC de prendre des décisions plus rapides et plus intelligentes.

Rapport de recherche
2024 État de la détection des menaces
Rapport de recherche
2024 Gartner Voice of the Customer for détection et réponse aux incidents
Rapport de recherche
Vectra AI désigné comme leader du marché pour les détection et réponse aux incidents
Rapport de recherche
Analyse des lacunes en matière d'exposition aux attaques : Où les attaquants s'exposent au-delà des contrôles EDR et des pare-feux

Une analyse des lacunes pour aider les organisations à comprendre leur exposition aux menaces, même avec les contrôles en place sur endpoint , et les mesures à prendre pour faire face aux risques.

Rapport de recherche
Mapping de la couverture de Vectra AI avec le framework du NIST

Les tactiques de protection ne sont pas suffisantes pour lutter contre les attaques hybrides cloud . Vectra AI offre une couverture complète de 75 % du cadre NIST CSF 2.0.

Rapport de recherche
Tag Security Annual 2023 : Édition spéciale

La nécessité de réduire les cyberrisques n'a jamais été aussi grande - votre organisation est-elle prête ?

Obtenir les dernières informations de TAG 

Téléchargez le rapport pour obtenir un entretien exclusif avec le vice-président des produits de Vectra AI, ainsi que des informations supplémentaires sur le paysage actuel des attaques :

  • ‍Lesstratégies hybrides de détection et de réponse aux menaces cloud améliorées par l'IA : Lisez les questions et réponses pour découvrir comment Vectra AI permet aux défenseurs d'enquêter sur les attaques à la vitesse et à l'échelle.
  • ‍Quedoit comprendre un conseil d'administration à propos de l'IA : réflexions du fondateur et PDG de TAG sur l'avenir de l'IA dans la cybersécurité.
  • ‍Cybersécuritédans le domaine spatial : Un récit édifiant sur les risques cybernétiques du centre de contrôle de la Station spatiale internationale.

Rapport de recherche
2023 État de la détection des menaces aux Pays-Bas

80 % des analystes admettent que l'organisation dans laquelle ils travaillent a peut-être été compromise et qu'ils ne le savent pas encore. La détection des menaces est fondamentalement défaillante.

Pourquoi les analystes SOC pensent-ils que les outils qu'ils utilisent sont efficaces, alors que ces mêmes outils les empêchent de stopper efficacement les cyberattaques ? Découvrez le problème et comment y remédier dans le rapport sur la détection des menaces en 2023.

Rapport de recherche
Rapport du SANS - L'IA dans le cadre du XDR : signification et usage

Le paysage des menaces évolue considérablement - votre équipe SOC est-elle prête ? Grâce à la détection et à la réponse étendues (XDR) pilotées par l'IA, vous pouvez l'être.

Rapport de recherche
Guide du modèle SOC de Gartner

Utilisez les lignes directrices de Gartner, offertes par Vectra AI, pour évaluer votre SOC et découvrir les modèles de SOC hybrides qui sont largement adoptés aujourd'hui.

Rapport de recherche
2023 État de la détection des menaces

71 % des analystes admettent que l'organisation dans laquelle ils travaillent a peut-être été compromise et qu'ils ne le savent pas encore. La détection des menaces est fondamentalement défaillante.

Pourquoi les analystes SOC pensent-ils que les outils qu'ils utilisent sont efficaces, alors que ces mêmes outils les empêchent de stopper efficacement les cyberattaques ? Découvrez le problème et comment y remédier dans le rapport sur l'état de la détection des menaces.

Rapport de recherche
État de la sécurité du site Cloud dans l'entreprise

Cette enquête a mis en lumière plusieurs éléments de la sécurité des entreprises.

Rapport de recherche
L'évolution du rôle des NDR

Découvrez pourquoi 75 % des entreprises se tournent vers les solutions de détection et de réponse des réseaux (NDR) comme première ligne de défense.

Rapport de recherche
Impact des ransomwares sur les grandes entreprises mondiales - Sans Spotlight Report

Les ransomwares sont trop prolifiques et ont trop d'impact pour que les organisations puissent les ignorer. Les organisations qui ne sont pas conscientes de ces menaces ou qui ne connaissent pas les tendances en matière de ransomware se retrouveront prises au dépourvu et seront rapidement exploitées. Les ransomwares sont une menace redoutable qui a changé la façon dont de nombreuses organisations font des affaires et dont les équipes de sécurité se battent.

Rapport de recherche
Rapport post-incident : Arrêter un RansomOp avant le Ransomware

Le dimanche 13 juin 2021, l'équipe MDR (Managed Detection and Response) de Vectra a répondu à une demande d'assistance urgente d'un client du secteur manufacturier. Les analystes MDR de Vectra ont travaillé en étroite collaboration avec l'équipe du client pour stopper et remédier à une attaque active en utilisant les détections et les données de la plateforme de détection et de réponse aux menaces de Vectra.

Rapport de recherche
Les équipes de cybersécurité sont-elles à bout de souffle ?

La lutte est réelle. Le déficit de compétences en cybersécurité s'élève aujourd'hui à 2,7 millions de travailleurs dans le monde, dont près de 200 000 en Europe et 33 000 rien qu'au Royaume-Uni. Pour aggraver le problème, la pandémie mondiale entre dans sa troisième année et rien ne laisse présager qu'elle s'arrêtera. Cela crée encore plus de besoins en personnel - des personnes sont mises en congé maladie, tandis que les mandats de travail à domicile perturbent les schémas traditionnels, rendant de nombreuses tâches quotidiennes plus difficiles et plus longues.

Rapport de recherche
Guide du marché Gartner® 2024 pour détection et réponse aux incidents (NDR)
Rapport de recherche
XDR doit être considéré comme une architecture ouverte

Quels sont les principaux problèmes liés à la détection et à la réponse aux menaces et que peut-on faire pour y remédier ?

Rapport de recherche
Rapport de recherche des leaders en matière de sécurité : En pleine possession de ses moyens ou à la traîne ?

De la prolifération rapide de cloud à l'adoption croissante de micro-services, DevOps et API, de nouvelles poches d'opportunités s'ouvrent à cybercriminels . Cet e-book contient des analyses et des résultats d'une enquête mondiale menée auprès de décideurs en matière de sécurité informatique sur la manière dont ils s'attaquent à ces menaces dynamiques.

Rapport de recherche
Les 10 détections les plus importantes dans les institutions de services financiers

Alors que le site cloud continue de modifier tout ce que nous savons sur la sécurité, les bonnes données ainsi que l'IA significative peuvent aider à apporter de la clarté au site cloud.

Rapport de recherche
Les 10 détections les plus importantes dans le secteur de l'éducation

Bien que cela puisse sembler être une corvée pour une équipe informatique déjà débordée de savoir comment défendre ses nouveaux actifs cloud , l'IA peut faire toute la différence.

Rapport de recherche
Les 10 détections les plus importantes dans les organismes de santé

Les attaques de ransomware qui se propagent dans un système de soins de santé peuvent se traduire par le vol de dossiers médicaux et de données, mais aussi par des perturbations physiques lorsqu'elles entraînent des retards dans les soins aux patients.

Rapport de recherche
Les 10 détections les plus importantes dans les entreprises manufacturières

L'industrie manufacturière continue d'utiliser de plus en plus cloud pour des raisons de rapidité et d'échelle, ce qui ajoute une couche à la surface d'attaque de l'infrastructure technologique opérationnelle déjà dispersée.

Rapport de recherche
Décortiquer la faille de SolarWinds : un regard intérieur sur les méthodes utilisées

FAITS MARQUANTS

  • De multiples canaux de communication, phases et outils ont été utilisés pour établir un contrôle interactif au clavier. Chaque phase a été conçue pour minimiser les chances de détection, avec des techniques qui déjouent les signatures des outils IDS, l'EDR, la chasse manuelle aux menaces et même les approches courantes de la détection basée sur le ML.
  • La DGA utilisée dans cette attaque était différente : un sous-domaine unique était généré pour chaque victime, composé d'un identifiant unique au niveau mondial calculé à partir d'attributs locaux et d'un codage du nom d'hôte de la victime.
  • L'intelligence artificielle de Vectra ne se laissera pas impressionner par les tactiques d'évasion utilisées et détectera les tunnels dès qu'ils seront actifs.
  • Vectra protège de manière unique l'ensemble du réseau de connectivité hybride, sur site et cloud grâce à des modèles comportementaux d'apprentissage qui comprennent à la fois les hôtes et les identités, ce qui permet de suivre et d'arrêter les attaquants plus tôt dans la chaîne d'exécution.

Rapport de recherche
Le point de vue d'un client : Rapport post-incident sur les ransomwares

Ce rapport post-incident d'un client pharmaceutique de Vectra®* montre étape par étape comment la plateforme de détection et de réponse aux menaces de Vectra a identifié les premiers indicateurs d'une attaque par ransomware et a empêché le cryptage des partages de fichiers du réseau.

Rapport de recherche
Le rapport Spotlight 2020 sur les soins de santé

La migration vers le site cloud est en cours depuis un certain temps, mais la pandémie du virus Covid-19 a accéléré cette transition, en particulier pour les organismes de soins de santé où l'on observe une augmentation de la télémédecine et de nouvelles exigences en matière de travail à distance.

Rapport de recherche
Rapport 2020 sur les accès privilégiés

L'étude de Vectra montre que l'accès privilégié à partir d'hôtes inconnus se produit dans tous les secteurs d'activité, entraînant l'exposition involontaire de systèmes critiques. Pourtant, ces comptes privilégiés font rarement l'objet d'une surveillance directe ou d'un contrôle technique de leur utilisation, même lorsque des outils de gestion des accès privilégiés sont en place. C'est ce manque de surveillance ou de compréhension de la manière dont les comptes privilégiés sont utilisés qui crée un risque opérationnel et financier pour les organisations. S'ils sont mal utilisés, les comptes à privilèges ont le pouvoir de causer des dommages considérables, notamment le vol de données, l'espionnage, le sabotage ou les demandes de rançon.

Rapport de recherche
Rapport 2020 sur l'industrie du comportement des attaquants Vectra