Analyses d'attaques

Le dernier avis de la CISA met en garde contre le fast-flux, une technique utilisée par les attaquants pour échapper à la détection. Découvrez comment l'analyse comportementale de Vectra AIla détecte et l'arrête.

Apprenez comment les attaquants utilisent les moteurs de recherche de métadonnées tels que Shodan et FOFA pour identifier les systèmes vulnérables et établir des listes de cibles.

Protégez votre réseau fédéral contre les APT parrainés par l'État et les vulnérabilités internes grâce à un NDR avancé doté d'une IA conçue à cet effet.

Les attaquants abusent des certificats EV pour signer des malware et échapper à la détection. Découvrez comment ils volent, utilisent et automatisent la signature de code de confiance pour les ransomwares.

Une étude de cas concise et concrète illustrant la réponse agile aux incidents et la détection personnalisée des menaces pour le réseau moderne.

Les attaquants contournent le MFA en utilisant des connexions non interactives. Apprenez à détecter et à arrêter les menaces basées sur les informations d'identification avant qu'elles ne prennent de l'ampleur.

Les ransomwares Ghost frappent rapidement, exploitant les vulnérabilités et chiffrant les données en quelques heures. Découvrez comment l'IA peut les arrêter avant qu'il ne soit trop tard.

Apprenez à détecter et à atténuer les attaques de ransomware ciblant les buckets AWS S3. Découvrez les meilleures pratiques et comment Vectra AI peut vous aider à sécuriser votre cloud.

Découvrez pourquoi la microsegmentation ne peut à elle seule sécuriser entièrement votre réseau et comment sa combinaison avec la détection avancée des menaces renforce votre protection.

Découvrez comment les attaquants exploitent la vulnérabilité NTLM zero-day et comment Vectra AI peut protéger votre organisation contre le vol d'informations d'identification.

Découvrez pourquoi 91 % des clients préfèrent Vectra AI à Darktrace pour obtenir des renseignements précis sur les signaux d'attaque et des solutions de cybersécurité de qualité supérieure.

Salt Typhoon cible les opérateurs télécoms mondiaux. Découvrez comment l'amélioration de la visibilité, le durcissement et Vectra AI permettent de se défendre contre ces menaces avancées.

Découvrez pourquoi les défenses traditionnelles sont insuffisantes et comment les tests de sécurité continus et offensifs peuvent aider votre organisation à détecter les cyberattaques et à y répondre.

Découvrez comment les attaques zero-day sur les périphériques de réseau contournent les défenses traditionnelles et pourquoi le NDR est essentiel pour détecter et arrêter les menaces post-compromission.

Protégez-vous des sites web malveillants pendant les fêtes de fin d'année. Découvrez comment les pirates informatiques trompent les acheteurs et comment rester en sécurité en ligne.

Découvrez comment Vectra AI renforce les défenses hybrides et multicloud de Microsoft, en comblant les lacunes des outils de sécurité natifs pour lutter contre les cybermenaces en constante évolution.

Découvrez comment Vectra AI améliore la détection des menaces dans Microsoft Azure, en surmontant les difficultés que les outils natifs rencontrent pour une meilleure détection des menaces et une meilleure réponse.

Vous prévoyez de participer à un événement sur la cybersécurité ? Restez en sécurité grâce à ces 19 conseils essentiels pour vous protéger contre le piratage.

Ed Amoroso, fondateur et PDG de TAG Infosphere, interviewe Mark Wojtasiak, vice-président des produits chez Vectra AI . Ils discutent de la façon dont la bonne approche de l'IA peut arrêter les attaques hybrides d'aujourd'hui.

Apprenez-en davantage sur la vulnérabilité de porte dérobée XZ Utils et sur la façon de savoir si votre organisation a été exposée.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

Les récentes améliorations apportées à la plate-forme Vectra AI comprennent une couverture de détection accrue, le premier service MXDR ouvert mondial du secteur et des contrôles clés en matière d'investigation et de réponse.

L'identité est au cœur de l'entreprise moderne et de l'attaque moderne. Les attaquants abusent des identités dans le centre de données et sur le site cloud pour accéder aux données sensibles.

Explorer un scénario réel d'Amazon Usurpation de compte soulignant les vulnérabilités de l'AMF par SMS et préconisant des mesures de sécurité plus robustes.

La démystification des attaques hybrides commence par la constatation que tous les vecteurs d'attaque constituent une surface d'attaque hybride unique, que toutes les attaques sont des attaques hybrides et se termine par la clarté du signal.

Les capacités XDR innovantes peuvent fournir les capacités ML/AI dont votre équipe de sécurité a besoin pour surpasser les menaces croissantes renforcées par l'IA.

Le paysage de la sécurité est miné par des outils qui entraînent plus d'inefficacité et de violations que jamais.

Dans mon dernier article, nous avons parlé de l'importance des tests de sécurité comme l'un des meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à fournir un retour sur investissement.

Les meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à produire un retour sur investissement.

Aperçu et principales conclusions du Gartner Security and Risk Summit 2023

Explorer les défis auxquels sont confrontées les équipes des centres d'opérations de sécurité (SOC), répondre à l'augmentation des volumes d'alertes et plaider pour une redéfinition de la perspective de l'efficacité de la détection des menaces.

Dans ce blog, nous explorons le véritable objectif du Mois de la sensibilisation à la cybersécurité et nous expliquons pourquoi il est important que les utilisateurs finaux comprennent leur rôle dans la protection des organisations. Nous nous penchons sur le "dilemme des défenseurs" et mettons en lumière les défis auxquels sont confrontés les professionnels de la cybersécurité. Découvrez comment les attaquants exploitent la nature humaine et l'impact de leurs actions sur la charge de travail et le bien-être des défenseurs. Rejoignez-nous pour plaider en faveur de l'empathie et du travail d'équipe dans la lutte contre les cybermenaces.

Hourra ! C'est le mois de la sensibilisation à la cybersécurité - le rêve de tout spécialiste du marketing de la sécurité. Un mois entier consacré à la sensibilisation et à l'éducation du public à l'adoption de pratiques cybernétiques sûres.

Présentation de la plateforme Vectra AI : Votre voie vers une cybersécurité renforcée. Co-créée avec des pionniers de la sécurité, cette plateforme innovante offre une solution intégrée Attack Signal Intelligence pour une résilience inégalée, une modernisation du SOC et une réponse agile aux menaces avancées.

Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.

La semaine dernière, j'ai assisté au Gartner Security and Risk Summit à Londres. Le thème du sommet était "Accélérer l'évolution de la sécurité : Recadrer et simplifier. Dès la première conférence, Gartner a posé le gant. "Le changement est nécessaire et nous devons cesser de faire ce que nous avons toujours fait et commencer à apprendre de nos erreurs. C'est ce sentiment qui a donné le ton au salon.

Chez Vectra, nous pensons que les équipes SOC doivent se concentrer sur trois défis pour garder une longueur d'avance sur les cyberattaques. Couverture, clarté, contrôle

Les autorités chargées de la cybersécurité des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni ont publié une fiche d'information conjointe sur la cybersécurité (CIS) qui recommande de configurer et de surveiller correctement PowerShell afin de lutter contre l'utilisation récurrente de ce langage de script dans les cyberattaques.

Comment faire progresser la cybersécurité ? Au cœur de cette discussion, nous retrouvons toujours les mêmes valeurs fondamentales. À l'adresse Vectra , nous respectons les 9 C.

Afin d'aider les équipes de sécurité à valider l'efficacité de leurs contrôles de sécurité Azure AD et à stopper les attaques futures, la plateforme Vectra surveille en permanence l'activité des utilisateurs et révèle les cas où les utilisateurs contournent l'authentification multifactorielle (MFA) et d'autres contrôles préventifs.

Vectra Cognito Azure AD Privilege Anomaly Detection identifie les prises de contrôle de comptes dans Azure AD, alertant les équipes pour prévenir les attaques sur les applications critiques.

La campagne Hafnium cible les serveurs Microsoft Exchange en s'appuyant sur plusieurs exploits zero-day et permet aux attaquants de contourner l'authentification, y compris le MFA, pour accéder aux comptes de messagerie. En savoir plus sur la façon de détecter et d'arrêter l'attaque avec Vectra Cognito.

Comme l'a montré l'attaque de SolarWinds, la compromission d'un seul compte Azure AD permet à un pirate d'accéder à plusieurs applications SaaS, dont Microsoft Office 365. Ce point unique a rendu critique la capacité des organisations à détecter et à répondre aux attaques provenant d'Azure AD.

Les détections basées sur l'IA sont excellentes pour identifier les comportements des attaquants, tandis que les renseignements sur les menaces offrent une couverture rapide et labellisée des menaces connues. L'ajout de renseignements sur les menaces étend la couverture des détections basées sur l'IA pour vous offrir la couverture la plus durable et une compréhension précoce des menaces.