Centre d'opérations de sécurité

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.

Les meilleures équipes de sécurité se concentrent sur ces cinq domaines pour hiérarchiser efficacement les menaces urgentes.

La façon dont les technologies de sécurité fonctionnent aujourd'hui ne convient pas aux analystes SOC.

Les intégrations technologiques sont au cœur du SOC moderne.

Découvrez les dernières fonctionnalités de la plateforme Vectra AI .

Le paysage de la sécurité est miné par des outils qui entraînent plus d'inefficacité et de violations que jamais.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

Vectra AIL'équipe de recherche en sécurité d'Entra ID et de Microsoft 365 a identifié des problèmes qui rendent votre travail plus difficile et qui peuvent aider les attaquants à échapper à la détection.

Si vous travaillez dans le domaine des opérations de sécurité, vous êtes-vous déjà demandé combien de temps il faudrait avant que les cas d'utilisation et les playbooks soient prêts ou qu'ils apportent une valeur ajoutée à votre organisation ?

Quelles mesures pouvez-vous prendre pour vous assurer que votre organisation n'est pas le maillon le plus faible de la chaîne des infrastructures critiques ?

Quelle est la valeur de la détection d'acteurs malveillants si la détection n'est pas remarquée ? Vectra s'assure que vos opérations de sécurité voient tout, et notre intégration Splunk mise à jour est la dernière offre pour vous aider à le faire.

Chez Vectra, nous pensons que les équipes SOC doivent se concentrer sur trois défis pour garder une longueur d'avance sur les cyberattaques. Couverture, clarté, contrôle

Quelle que soit leur discipline, les professionnels de la cybersécurité subissent chaque jour une pression croissante pour prendre les bonnes décisions et jouer stratégiquement le bon rôle afin que leur organisation conserve une ou deux longueurs d'avance sur les cybercriminels. Cela peut être stressant.

Vectra Les clients doivent savoir que les événements mondiaux actuels liés à la reconnaissance par la Russie des régions séparatistes de l'Ukraine comportent le risque d'une augmentation de la cyberactivité menée par des acteurs au niveau de l'État russe. Il est notamment prouvé que le FSB, la principale organisation de renseignement en Russie, est responsable du DDoS contre les systèmes ukrainiens en février 2022.

Le rôle du RSSI n'a jamais été clairement défini et chaque RSSI travaille différemment. Ils sont soumis à une forte pression, ce qui entraîne une rotation régulière des rôles. Le RSSI masqué explique comment il serait possible de mettre fin à cette situation en accordant plus d'autonomie et de responsabilités aux RSSI.

Une approche axée sur les menaces est essentielle à la stratégie de sécurité d'une organisation. Les RSSI devraient mesurer la sécurité en fonction de leur capacité à découvrir s'ils ont été victimes d'une violation, du temps moyen de détection d'une violation lors des tests de sécurité, ou du temps moyen de détection des menaces inconnues.

La méthode agile a ses avantages. Il est de plus en plus adopté comme modèle d'exploitation à l'échelle de la technologie, afin de favoriser la transformation partout, des services d'assistance aux centres de données. Mais est-ce toujours approprié ?

De nos jours, de nombreuses organisations sont confrontées à des défis en matière de réponse aux incidents. Découvrez les défis les plus courants dans ce domaine et ce que votre organisation peut faire pour les résoudre.

L'IA peut faire gagner un temps précieux à votre SOC en automatisant les charges de travail, tout en traquant avec précision les activités des cyberattaquants que l'on retrouve dans les ransomwares et les attaques de la chaîne d'approvisionnement.

Ransomware. C'est le nouveau croquemitaine numérique. Aux Émirats arabes unis, une enquête sectorielle réalisée en juin 2021 a montré à quel point le pays (et, par voie de conséquence, l'ensemble de la région) a été victime de ransomwares. Quelque 37 % des personnes interrogées ont déclaré en avoir été victimes au cours des deux années précédentes. Un nombre impressionnant de répondants (84 %) ont choisi de payer la rançon, mais la plupart d'entre eux (90 % de ceux qui ont payé) ont été victimes d'une deuxième attaque, souvent menée par les mêmes acteurs malveillants.

Les entreprises continuent à se déployer rapidement sur le site cloud, alors que la sécurité est souvent négligée. Découvrez les cinq domaines qui pourraient exposer vos déploiements AWS à des menaces de sécurité.

Alors que SOC 1.0 reste la norme pour de nombreuses organisations, cette façon de faire n'est pas sans poser de problèmes. Découvrez pourquoi de plus en plus d'organisations modifient leur approche afin de repérer les attaques plus rapidement tout en bénéficiant d'une réduction des coûts.

Les cyberattaques font la une des journaux du monde entier et le bruit qu'elles font ne semble pas près de s'arrêter. Nous nous penchons sur ce qu'une organisation doit faire pour ne pas être victime d'une brèche.

Découvrez comment les intégrations natives de Vectra avec Microsoft et AWS permettent aux équipes de sécurité de contenir automatiquement des événements directement à partir de la plateforme Cognito.

Les prises de contrôle de comptes et les attaques basées sur l'identité sont en augmentation, et Microsoft Office 365 est au cœur de ces menaces. Découvrez quelles sont les préoccupations majeures des décideurs informatiques en matière de sécurité d'Office 365 et de protection des données sur le site cloud.

La rapidité est un ingrédient clé pour un confinement réussi, mais passer d'une solution de sécurité à l'autre, trouver l'hôte ou la politique que vous voulez et l'appliquer prend du temps. Vectra permet aux équipes de sécurité d'appliquer directement dans la plateforme, ce qui fait gagner un temps précieux aux opérations de sécurité.

Bien que 71% des organisations soient victimes de SaaS malveillants Usurpation de compte, 90% accélèrent toujours l'adoption de cloud . Surprenant ? Peut-être pas - lisez la suite de ce blog qui distille les enseignements tirés par les moyennes et grandes entreprises d'Office 365.

Les responsables de la sécurité doivent mesurer le succès, mais trop souvent l'exercice se concentre davantage sur l'absence d'échec que sur la présence de succès. Voici trois points de repère pratiques pour parvenir à une sécurité organisationnelle significative.

Découvrez pourquoi une mise en œuvre réussie d'une architecture de confiance zéro nécessite une solution détection et réponse aux incidents moderne capable de collecter des métadonnées sur le trafic crypté, sans dépendre de la surcharge des agents.

Le nombre de menaces ciblant les utilisateurs d'Office 365 et d'autres plateformes similaires continuera sans aucun doute à augmenter en 2021. Découvrez avec notre CTO, Oliver Tavakoli, ce que votre entreprise peut faire pour se préparer à l'augmentation des menaces SaaS ciblées en 2021.

Adobe Flash arrivant officiellement en fin de vie le 1er janvier 2021, il est impératif d'évaluer l'utilisation de Flash pour prévenir les attaques par ce biais. Cognito Recall de Vectra dispose désormais d'un tableau de bord Flash pour aider les organisations à déclasser Flash sur leurs réseaux.

Découvrez comment la nouvelle fonction d'analyse de la sécurité de la plateforme Vectra Cognito détection et réponse aux incidents évite aux analystes de passer d'un outil à l'autre et fournit des informations supplémentaires sur les attaques détectées.

Les "opérateurs de ransomware" sont des entités économiques rationnelles qui ont fait évoluer leurs tactiques afin d'optimiser leurs revenus financiers mal acquis. Leurs changements de comportement signifient que les approches de détection et de réponse doivent également changer.

L'objectif d'un processus efficace de réponse aux incidents est de libérer le temps des analystes de sécurité pour qu'ils puissent se concentrer sur des tâches plus importantes qui nécessitent une réflexion critique. Découvrez comment l'automatisation peut être appliquée à un processus de détection et de réponse.

La publication du National Institute for Standards and Technology (NIST) sur l'architecture de confiance zéro (NIST SP 800-207) s'appuie fortement sur une surveillance continue et précise. Découvrez pourquoi détection et réponse aux incidents (NDR) est un élément indispensable.

Vectra annonce l'extension de son partenariat avec Splunk en tant que partenaire de lancement de Splunk Mission Control, une plateforme d'opérations de sécurité unifiée basée sur cloud et prête pour l'avenir.

Découvrez comment la maturité et les capacités peuvent être définies et mesurées à travers les cinq étapes du modèle de maturité, en fonction du niveau souhaité de sensibilisation aux risques.

Un processus de réponse aux incidents mature offre l'avantage d'une réponse plus rapide afin de réduire le temps pendant lequel un attaquant a accès aux ressources de l'organisation. Découvrez les indicateurs que les équipes de sécurité peuvent utiliser pour mesurer les risques et les mesures d'atténuation.

Lors d'une fusion-acquisition, il y a plusieurs défis critiques de cybersécurité à surmonter et à gérer.Vectra peut aider à accélérer la due diligence et l'intégration en automatisant la chasse aux menaces et en priorisant les menaces détectées en fonction de la certitude et du risque.

Découvrez dans ce blog pourquoi de nombreuses organisations se débattent avec le fardeau de la maintenance des déploiements IDPS et comment les équipes de sécurité peuvent se concentrer sur la détection et l'atténuation des menaces actives à l'intérieur du réseau avec détection et réponse aux incidents.

Le nouveau tableau de bord de Cognito Recall vous permet de voir les certificats de votre réseau qui sont activement utilisés, ceux qui sont sur le point d'expirer et ceux qui ont déjà expiré.

Découvrez comment l'IDPS est mal équipé pour détecter ce que l'on appelle le mouvement latéral, le trafic est-ouest, ou simplement les attaquants qui se déplacent à l'intérieur de vos déploiements en raison de la dépendance à l'égard des signatures et du fait qu'il est déployé au périmètre du réseau.

Envisagez de vous débarrasser de l'IDPS et du bruit qu'il génère et examinez la possibilité de détecter et d'arrêter les cyberattaques à l'aide du NDR. Libérez vos analystes de la sécurité pour qu'ils se concentrent sur les enquêtes et la chasse aux menaces au lieu de peaufiner les signatures.

Les services nouvellement annoncés sur Vectra permettent à nos clients de produire des résultats positifs en matière de sécurité, d'optimiser les opérations de sécurité et de soutenir leurs équipes lorsque c'est le plus important, grâce à l'accès aux experts de Vectra .

Battista Cagnoni examine comment vous pouvez faire évoluer votre centre d'opérations de sécurité (SOC) en utilisant des processus de détection réactive des menaces et de recherche proactive des menaces.

Vectra annonce un partenariat et une intégration poussée de ses produits avec Microsoft Defender for Endpoint (EDR) et Microsoft Azure Sentinel (SIEM) afin de renforcer notre vaste écosystème de partenaires et de permettre à nos clients de tirer parti des outils qu'ils utilisent déjà.

COVID-19 a provoqué un déplacement soudain et immédiat d'employés travaillant normalement dans un bureau vers un site distant, ce qui créera naturellement un changement dans les mouvements internes du trafic réseau. Il en résultera une modification des schémas de trafic du réseau interne dans lesquels les attaquants pourront dissimuler leurs propres communications.

Les SOC modernes recherchent aujourd'hui des outils qui leur offrent une visibilité complète sur les terminaux des utilisateurs, les réseaux multicloud, hybrides et sur site, ainsi que des capacités de corrélation et d'analyse criminelle. Dans cette recherche, la triade de visibilité SOC s'est imposée comme la norme de facto.

Account Lockdown de Vectra permet une mise en application immédiate et personnalisable des comptes via l'intégration d'Active Directory. Vous pouvez désormais geler chirurgicalement l'accès aux comptes et éviter les interruptions de service en désactivant les comptes plutôt que votre réseau.

Avec des menaces de plus en plus sophistiquées, le cyber-risque devient une préoccupation croissante pour les organisations du monde entier. Les atteintes à la protection des données via Office 365 sont les plus fréquentes, puisque 40 % des organisations sont victimes de prises de contrôle de comptes, malgré l'adoption croissante d'approches de sécurité progressives telles que l'authentification multifactorielle.

L'AAP permet aux équipes SOC de surveiller et de se défendre contre ces types d'attaques. En plus de nos modèles étendus qui détectent les canaux de commande et de contrôle, cela fait de la plateforme Cognito un outil puissant pour lutter contre les attaques de logiciels malveillants en constante évolution contre les entreprises.

La plateforme de détection et de réponse aux menaces Cognito de Vectra intègre désormais de manière transparente la chasse aux menaces et la réponse aux incidents basées sur l'IA de Chronicle Backstory, une plateforme de télémétrie de sécurité globale, pour un meilleur contexte lors des enquêtes et des chasses et une plus grande intelligence opérationnelle.

C'est pourquoi nous sommes heureux d'annoncer l'intégration de la plateforme de détection et de réponse automatisée aux menaces Cognito de Vectra avec la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) de Swimlane.

L'intégration de la plateforme Cognito détection et réponse aux incidents avec la plateforme de visibilité et de contrôle des appareils Forescout permet la détection et la réponse aux menaces à l'intérieur du réseau, une couche de défense critique dans l'infrastructure de sécurité d'aujourd'hui.

L'intégration entre la plateforme automatisée Cognito détection et réponse aux incidents et les Firewalls de nouvelle génération de Check Point permet au personnel de sécurité d'exposer rapidement les comportements cachés des attaquants, de localiser les hôtes spécifiques impliqués dans une cyberattaque et de contenir les menaces avant que les données ne soient perdues.

La combinaison de détection et réponse aux incidents (NDR), endpoint detection and response (EDR) et log-based detection (SIEM) permet aux professionnels de la sécurité de couvrir les vecteurs de menaces depuis les charges de travail cloud jusqu'à l'entreprise.

Les raisons qui poussent à choisir un fournisseur de services de sécurité gérés (MSSP) sont nombreuses, mais l'une des principales est de remédier à la pénurie de compétences en cybersécurité. Il est très difficile de trouver les bons talents dans le domaine de la cybersécurité et de retenir les professionnels qualifiés une fois qu'ils ont été formés.

L'époque des réseaux séparés, où l'on pouvait en toute sécurité séparer les outils de fabrication, de transport, de services publics, d'énergie et d'infrastructures critiques de l'environnement informatique, est révolue.

Au début du mois, le Gartner Market Guide for Intrusion Detection and Prevention Systems (Guide du marché des systèmes de détection et de prévention des intrusions) décrit la définition du marché et l'orientation des exigences que les acheteurs doivent rechercher dans leur solution IDPS, ainsi que les principaux cas d'utilisation qui motivent les IDPS aujourd'hui.

Dans un blog précédent, nous avons parlé des avantages liés aux métadonnées formatées par Zeek. Ce blog poursuit sur cette lancée en expliquant pourquoi nos clients s'adressent à nous en tant que solution d'entreprise pour prendre en charge leurs déploiements Zeek.d

Bien que la NDR et l'EDR puissent fournir une perspective à cet égard, la NDR est plus critique car elle fournit une perspective que l'EDR ne peut pas fournir. Par exemple, les exploits qui opèrent au niveau du BIOS d'un appareil peuvent subvertir l'EDR.

Microsoft a dévoilé le réseau virtuel Azure TAP, et Vectra a annoncé son avantage de premier plan en tant que partenaire de développement et la démonstration de sa plateforme Cognito fonctionnant dans des environnements hybrides Azure cloud .

Nous adorons Black Hat. C'est le meilleur endroit pour apprendre ce qui intéresse vraiment les praticiens de la sécurité de l'information et ce qui est la vérité de notre industrie. Parce que nous voulons toujours être pertinents pour nos clients, nous avons pensé que Black Hat était l'événement idéal pour poser des questions sur ce qui compte.

Vectra® a récemment été positionné comme le seul visionnaire dans le Magic Quadrant 2018 de Gartner pour les systèmes de détection et de prévention des intrusions (IDPS). Au fil des ans, les systèmes de détection d'intrusion (IDS) ont convergé avec les systèmes de prévention d'intrusion (IPS) et les deux sont maintenant connus collectivement sous le nom d'IDPS.

Dans la communauté de la sécurité de l'information (InfoSec), l'IA est généralement considérée comme un sauveur - une application de la technologie qui permettra aux entreprises d'identifier et d'atténuer plus rapidement les menaces, sans avoir à ajouter des humains. Ce facteur humain est généralement considéré comme un frein à l'activité, car les compétences et l'expérience nécessaires sont à la fois coûteuses et difficiles à obtenir.

Les rapports faisant état de piratages réussis contre des appareils de l'internet des objets (IoT) sont de plus en plus nombreux. La plupart de ces efforts ont consisté à démontrer comment accéder à un tel appareil ou franchir sa barrière de sécurité.