Réponse aux incidents

Le 23 mai 2023, Barracuda a annoncé une vulnérabilité (CVE-2023-2868) dans son appliance Email Security Gateway qui a été exploitée dans la nature dès le mois d'octobre 2022.

La série Vectra Masked CISO offre aux responsables de la sécurité un forum pour discuter des plus grands problèmes de sécurité et conseiller leurs pairs sur la manière de les surmonter.

Et s'il y avait une compromission d'une IDP sur Supply Chain ? Le récent incident de sécurité chez Okta représente une autre perspective sur les compromissions de la chaîne d'approvisionnement. Ce blog offre une perspective sur la situation actuelle et des stratégies d'atténuation et de défense pour gérer un tel événement.

Software attacks with an extortionist background are unfortunately becoming the norm for many companies. But what if automated anti ransomware tools could unmask malware at an early stage and combat them effectively - even before they can cause harm?<br>

Une approche axée sur les menaces est essentielle à la stratégie de sécurité d'une organisation. Les RSSI devraient mesurer la sécurité en fonction de leur capacité à découvrir s'ils ont été victimes d'une violation, du temps moyen de détection d'une violation lors des tests de sécurité, ou du temps moyen de détection des menaces inconnues.

La méthode agile a ses avantages. Il est de plus en plus adopté comme modèle d'exploitation à l'échelle de la technologie, afin de favoriser la transformation partout, des services d'assistance aux centres de données. Mais est-ce toujours approprié ?

Une étude exclusive sur la cybersécurité, présentée dans un nouveau rapport, explique comment des centaines de responsables de la sécurité s'attaquent aux cybermenaces complexes d'aujourd'hui dans leur entreprise.

De nos jours, de nombreuses organisations sont confrontées à des défis en matière de réponse aux incidents. Découvrez les défis les plus courants dans ce domaine et ce que votre organisation peut faire pour les résoudre.

Nous sommes ravis d'annoncer une prise en charge étendue de l'intégration native de l'EDR dans la plateforme Cognito ! Découvrez comment vous pouvez bénéficier de ces intégrations simples et transparentes pour une couverture complète de l'entreprise, des appareils IoT, des environnements hybrides cloud et cloud .

Découvrez comment les intégrations natives de Vectra avec Microsoft et AWS permettent aux équipes de sécurité de contenir automatiquement des événements directement à partir de la plateforme Cognito.

La rapidité est un ingrédient clé pour un confinement réussi, mais passer d'une solution de sécurité à l'autre, trouver l'hôte ou la politique que vous voulez et l'appliquer prend du temps. Vectra permet aux équipes de sécurité d'appliquer directement dans la plateforme, ce qui fait gagner un temps précieux aux opérations de sécurité.

L'objectif d'un processus efficace de réponse aux incidents est de libérer le temps des analystes de sécurité pour qu'ils puissent se concentrer sur des tâches plus importantes qui nécessitent une réflexion critique. Découvrez comment l'automatisation peut être appliquée à un processus de détection et de réponse.

Découvrez comment la maturité et les capacités peuvent être définies et mesurées à travers les cinq étapes du modèle de maturité, en fonction du niveau souhaité de sensibilisation aux risques.

La gestion des actifs est l'un des défis les plus difficiles à relever pour les organisations informatiques. Découvrez pourquoi la capacité à détecter les menaces à un stade précoce sur le réseau vaut mieux que le classement de vos systèmes critiques.

Un processus de réponse aux incidents mature offre l'avantage d'une réponse plus rapide afin de réduire le temps pendant lequel un attaquant a accès aux ressources de l'organisation. Découvrez les indicateurs que les équipes de sécurité peuvent utiliser pour mesurer les risques et les mesures d'atténuation.

Les services nouvellement annoncés sur Vectra permettent à nos clients de produire des résultats positifs en matière de sécurité, d'optimiser les opérations de sécurité et de soutenir leurs équipes lorsque c'est le plus important, grâce à l'accès aux experts de Vectra .

Il existe un nouveau type d'architecture de sécurité sans SIEM qui permet aux entreprises de faire appel à des personnes intelligentes ayant une expérience générale de l'informatique pour devenir la nouvelle génération d'analystes de la sécurité.

Les analystes en cybersécurité sont submergés d'événements de sécurité qui doivent être triés, analysés, corrélés et classés par ordre de priorité. Si vous êtes analyste, vous possédez probablement des compétences incroyables, mais vous êtes freiné par un travail manuel fastidieux.