Forschung & Einblicke

KI-Forschung und innovation: Basis für Ihre Cybersicherheits-strategie

Gemeinsame Studien, Modellierungen und Analysen unter der Leitung der weltweit besten Datenwissenschaftler und Sicherheitsforscher bilden die Grundlage für unsere Arbeit.
Hier ist der Beweis.

Wir haben mehr Patente im Bereich der KI-gesteuerten Bedrohungserkennung als jedes andere Cybersicherheits-unternehmen der Welt

Mit 35 Patenten im Bereich der KI-gesteuerten Bedrohungserkennung und mehr Referenzen als jeder andere Anbieter auf MITRE D3FEND bieten wir fortschrittliche Signalintelligenz, der Ihr SOC vertrauen kann.

VORGESTELLTES PATENT

Hierarchische ML-Modelle für die Erkennung

Unser verbesserter Ansatz zur Erkennung von Sicherheitsverletzungen durch Anwendung von Methoden des maschinellen Lernens, die darauf ausgelegt sind, Zugriffsmuster in Ihrem Netzwerk zu erlernen.

Mehr erfahren
VORGESTELLTES PATENT

Erkennung von Verletzungen des privilegierten Kontos

Unser fortschrittlicher Ansatz zur Erkennung potenziell bösartiger Aktivitäten durch Konzentration auf Konten, die für Angreifer besonders nützlich sind.

Mehr erfahren
VORGESTELLTES PATENT

Erkennung von Relais und Sprunganlagen

Unser verbessertes Programm zum Aufspüren von Hosts und Verbindungen zwischen Hosts, die als Relais verwendet werden, um Kontrolle zu erlangen.

Mehr erfahren

Unsere Experten an vorderster Front

Dies sind unsere Experten von Vectra AI, die unsere Kultur der Forschung und Datenwissenschaft in den Kernbereichen Cybersicherheitsstrategie, Bedrohungsforschung sowie KI und maschinelles Lernen repräsentieren. Unsere Experten bieten Ihnen diesen tiefen Einblick, der durch die fast 600 technischen Fachleute von Vectra AI ermöglicht wird, die diese Expertise zu ihrer Hauptaufgabe machen.

Christian Borst
EMEA CTO

Christian Borst, EMEA CTO bei Vectra AI , verfügt über mehr als 15 Jahre Erfahrung in den Bereichen IT und Cybersicherheit. Bevor er 2022 zu Vectra AI kam, hat er die globale Cybersicherheitsstrategie für Richemont - einen führenden Luxusgüterkonzern - entwickelt und umgesetzt. Als ehemaliger Berater und derzeitiges Beirats- und Vorstandsmitglied engagiert er sich aktiv in der Cybersicherheits-Community in verschiedenen Ländern und Branchen. Er hat einen Universitätsabschluss der Universität Freiburg in Informatik mit Spezialisierung auf KI und Psychologie.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli ist Chief Technology Officer bei Vectra AI. Er legt die technische Strategie für das Unternehmen fest. Oliver Tavakoli ist seit über 25 Jahren für die Einführung von Technologien im Bereich der Cybersicherheit verantwortlich, die letzten zehn Jahre davon bei Vectra AI. Bevor er zu Vectra AI kam, war er CTO für den Sicherheitsbereich von Juniper Networks. Er kam zu Juniper im Zuge der Übernahme von Funk Software, wo Oliver als CTO tätig war.

In seiner früheren Laufbahn arbeitete Oliver bei IBM, Fluent Machines und Novell Inc. und gründete Trilogy Inc, das von Funk Software übernommen wurde.

Tim Wade
Stellvertreter Chief Technology Officer

Tim Wade ist der stellvertretende Leiter von Vectra AI( Chief Technology Officer ) und ein Verfechter einer Vision von Technologie, die die Menschenwürde in den Mittelpunkt ihrer Mission stellt. Tim Wade hat einen Großteil seiner Karriere in den Bereichen Cybersicherheit und Technologieführung im US-Verteidigungsministerium und in Bundesbehörden verbracht, nachdem er diese Reise als Mitglied der United States Air Force in Uniform begonnen hatte. Zu Vectra AI kam er vor kurzem von Bridgepoint Education Inc., wo er als Leiter der Anwendungs- und Informationssicherheit tätig war. Tim hat einen MS in Computerwissenschaften von der University of Southern California, einen MBA von der Arizona State University und verfügt über Branchenzertifikate von Offensive Security und (ISC)2.

Dmitrij Berjosa
Senior Security Researcher

Dmitriy Beryoza ist Senior Security Researcher bei Vectra und arbeitet an der Erkennung von Bedrohungen in cloud und On-Premise-Netzwerken. Davor war er Penetrationstester und Verfechter der sicheren Softwareentwicklung bei IBM. Bevor er hauptberuflich zur Sicherheit wechselte, war Dmitriy viele Jahre lang Softwareentwickler. Er sprach auf der DEF CON, BSides Las Vegas, BSides SF, Hackfest und anderen Sicherheitskonferenzen. Dmitriy hat einen Doktortitel in Informatik und die Zertifizierungen OSCP, CISSP, CCSP und CEH. Zu seinen Interessen gehören Reverse Engineering, sichere Softwareentwicklung und CTF-Wettbewerbe.

Joshua St. Hilaire
Director of Security Research

Joshua St. Hilaire ist derzeit Director of Security Research bei Vectra, wo er derzeit die Forschung zu Modellen für die Erkennung von Angreifern leitet. Er verfügt über zwanzig Jahre Erfahrung im Bereich der Computersicherheit mit den Schwerpunkten Reaktion auf Zwischenfälle, threat hunting und Reverse-Engineering. Darüber hinaus begann Joshua St. Hilaire seine Karriere bei der United States Air Force und war für die Sicherheit der Informationssysteme des US-Verteidigungsministeriums auf globaler Ebene verantwortlich.

Luke Richards
Threat Intelligence Lead

Luke ist der Threat Intel Lead bei Vectra. Er arbeitet seit 7 Jahren für das Unternehmen. Er begann als beratender Analyst und arbeitete direkt mit Kunden und der Reaktion auf Vorfälle auf höchster Ebene. Bevor er zu Vectra kam, war Luke ein leitender Sicherheitsanalyst bei einem internationalen Auftragnehmer für Technik und Verteidigung, wo er SOC-Tools, Prozesse und Playbooks für die Reaktion auf Vorfälle entwickelte.

Arpan Sarkar
Senior Sicherheitsingenieur

Arpan Sarkar ist ein Senior Technical Marketing Engineer bei Vectra AI. Arpan ist im Kern ein Ingenieur mit der Leidenschaft, einfache Lösungen für schwierige Probleme der Cybersicherheit zu schaffen. Arpan verfügt über umfangreiche Erfahrung in der Bedrohungsforschung, threat hunting und in der Entwicklung von Bedrohungserkennung. Bevor er zu Vectra AI kam, arbeitete Arpan an der Entwicklung verhaltensbasierter Bedrohungserkennung, der Entwicklung neuer threat hunting Dienste und der Beratung von Unternehmen zu threat hunting und Insider-Bedrohungsprogrammen. Arpan hat einen MS in Cybersicherheit vom Rochester Institute of Technology und einen Bachelor in Computerwissenschaften von der SRM University.

Kat Traxler
Principal Security Researcher

Kat Traxler ist Principal Security Researcher bei Vectra AI und konzentriert sich auf Missbrauchstechniken und Schwachstellen in der Öffentlichkeit cloud. Vor ihrer jetzigen Tätigkeit war sie in verschiedenen Stadien des SDLC tätig, wo sie Penetrationstests für Webanwendungen durchführte und Sicherheitsarchitekturen für Web-, IAM-, Zahlungsverkehrs- und Cloud Native Technologien entwarf.

Kat's Forschungsphilosophie lenkt ihre Arbeit dorthin, wo Designfehler und Fehlkonfigurationen am wahrscheinlichsten sind. Dieser Leitgedanke führt ihre Forschung an die Schnittstelle von Technologien, insbesondere die Konvergenz von cloud Sicherheit und Anwendungssicherheit, und dort, wo die Betriebssystemebene mit Abstraktionen auf höherer Ebene verbunden ist.

Kat hat auf verschiedenen Konferenzen, darunter der SANS CloudSecNext Summit und fwd:CloudSec, Vorträge zu Themen wie Privilegieneskalation in GCP und Bug-Hunting in cloud gehalten. Neben ihrer Arbeit bei Vectra AI ist sie Mitglied der IANS-Fakultät und Hauptautorin des SANS SEC549 - Enterprise Cloud Security Architecture und besitzt mehrere GIAC-Zertifizierungen. Im Internet ist sie als @nightmareJS zu finden.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian ist Distinguished AI Researcher bei Vectra AI , wo er neuartige Architekturen für maschinelles Lernen im Bereich der Cybersicherheit entwickelt und anwendet. Nachdem er erkannt hatte, dass sein Ziel, ein geschickter Hacker zu werden, nicht erreicht werden konnte, konzentrierte er sich auf das Studium der künstlichen Intelligenz, mit besonderem Interesse an neuronalen Netzen. Nach seiner Promotion in kognitiven und neuronalen Systemen an der Boston University arbeitete er als Postdoktorand am Swiss AI Lab (IDSIA) an den Themen Deep Learning, rekurrente neuronale Netze und Reinforcement Learning.

Himanshu Mhatre
Ausgezeichneter Datenwissenschaftler

Himanshu ist Distinguished Data Scientist und hat in den letzten 11+ Jahren bei Vectra die Entwicklung der KI-Fähigkeiten unserer Produkte und Plattformen zur Unterstützung längerfristiger Unternehmensinitiativen vorangetrieben und ist seitdem Erfinder mehrerer KI-getriebener patentierter und zum Patent angemeldeter Technologien. Er promovierte in kognitiven und neuronalen Systemen an der Boston University und hatte ein Kavli-Postdoktorandenstipendium in Neurowissenschaften an der Columbia University.

Alex Groyz
Cloud Sicherheitsarchitekt

Alex Groyz ist Sicherheitsforscher bei Vectra AI und verfügt über mehr als ein Jahrzehnt Erfahrung in der IT und Softwareentwicklung. Er ist spezialisiert auf cloud Sicherheit, insbesondere innerhalb von AWS, und besitzt mehrere Zertifizierungen, darunter AWS Solutions Architect Professional und AWS Security Specialist.

Bevor er zu Vectra kam, arbeitete Alex in kundenorientierten Positionen, entwickelte hybride cloud Strategien und half Unternehmen bei der sicheren Migration ihrer Arbeitslasten. Sein vielfältiger technischer Hintergrund umfasst auch das Entwerfen, Erstellen und Bereitstellen von Anwendungen für cloud Infrastrukturen. Alex' tiefes Verständnis der Softwareentwicklung bildet die Grundlage für seine Arbeit als Sicherheitsforscher, die es ihm ermöglicht, die Denkweise von Angreifern zu antizipieren und Sicherheitsbedrohungen effektiv zu identifizieren und zu entschärfen.

Dmitrij Berjosa
Senior Security Researcher

Dmitriy Beryoza ist Senior Security Researcher bei Vectra und arbeitet an der Erkennung von Bedrohungen in cloud und On-Premise-Netzwerken. Davor war er Penetrationstester und Verfechter der sicheren Softwareentwicklung bei IBM. Bevor er hauptberuflich zur Sicherheit wechselte, war Dmitriy viele Jahre lang Softwareentwickler. Er sprach auf der DEF CON, BSides Las Vegas, BSides SF, Hackfest und anderen Sicherheitskonferenzen. Dmitriy hat einen Doktortitel in Informatik und die Zertifizierungen OSCP, CISSP, CCSP und CEH. Zu seinen Interessen gehören Reverse Engineering, sichere Softwareentwicklung und CTF-Wettbewerbe.

Christian Borst
EMEA CTO

Christian Borst, EMEA CTO bei Vectra AI , verfügt über mehr als 15 Jahre Erfahrung in den Bereichen IT und Cybersicherheit. Bevor er 2022 zu Vectra AI kam, hat er die globale Cybersicherheitsstrategie für Richemont - einen führenden Luxusgüterkonzern - entwickelt und umgesetzt. Als ehemaliger Berater und derzeitiges Beirats- und Vorstandsmitglied engagiert er sich aktiv in der Cybersicherheits-Community in verschiedenen Ländern und Branchen. Er hat einen Universitätsabschluss der Universität Freiburg in Informatik mit Spezialisierung auf KI und Psychologie.

Joshua St. Hilaire
Director of Security Research

Joshua St. Hilaire ist derzeit Director of Security Research bei Vectra, wo er derzeit die Forschung zu Modellen für die Erkennung von Angreifern leitet. Er verfügt über zwanzig Jahre Erfahrung im Bereich der Computersicherheit mit den Schwerpunkten Reaktion auf Zwischenfälle, threat hunting und Reverse-Engineering. Darüber hinaus begann Joshua St. Hilaire seine Karriere bei der United States Air Force und war für die Sicherheit der Informationssysteme des US-Verteidigungsministeriums auf globaler Ebene verantwortlich.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian ist Distinguished AI Researcher bei Vectra AI , wo er neuartige Architekturen für maschinelles Lernen im Bereich der Cybersicherheit entwickelt und anwendet. Nachdem er erkannt hatte, dass sein Ziel, ein geschickter Hacker zu werden, nicht erreicht werden konnte, konzentrierte er sich auf das Studium der künstlichen Intelligenz, mit besonderem Interesse an neuronalen Netzen. Nach seiner Promotion in kognitiven und neuronalen Systemen an der Boston University arbeitete er als Postdoktorand am Swiss AI Lab (IDSIA) an den Themen Deep Learning, rekurrente neuronale Netze und Reinforcement Learning.

Himanshu Mhatre
Ausgezeichneter Datenwissenschaftler

Himanshu ist Distinguished Data Scientist und hat in den letzten 11+ Jahren bei Vectra die Entwicklung der KI-Fähigkeiten unserer Produkte und Plattformen zur Unterstützung längerfristiger Unternehmensinitiativen vorangetrieben und ist seitdem Erfinder mehrerer KI-getriebener patentierter und zum Patent angemeldeter Technologien. Er promovierte in kognitiven und neuronalen Systemen an der Boston University und hatte ein Kavli-Postdoktorandenstipendium in Neurowissenschaften an der Columbia University.

Luke Richards
Threat Intelligence Lead

Luke ist der Threat Intel Lead bei Vectra. Er arbeitet seit 7 Jahren für das Unternehmen. Er begann als beratender Analyst und arbeitete direkt mit Kunden und der Reaktion auf Vorfälle auf höchster Ebene. Bevor er zu Vectra kam, war Luke ein leitender Sicherheitsanalyst bei einem internationalen Auftragnehmer für Technik und Verteidigung, wo er SOC-Tools, Prozesse und Playbooks für die Reaktion auf Vorfälle entwickelte.

Arpan Sarkar
Senior Sicherheitsingenieur

Arpan Sarkar ist ein Senior Technical Marketing Engineer bei Vectra AI. Arpan ist im Kern ein Ingenieur mit der Leidenschaft, einfache Lösungen für schwierige Probleme der Cybersicherheit zu schaffen. Arpan verfügt über umfangreiche Erfahrung in der Bedrohungsforschung, threat hunting und in der Entwicklung von Bedrohungserkennung. Bevor er zu Vectra AI kam, arbeitete Arpan an der Entwicklung verhaltensbasierter Bedrohungserkennung, der Entwicklung neuer threat hunting Dienste und der Beratung von Unternehmen zu threat hunting und Insider-Bedrohungsprogrammen. Arpan hat einen MS in Cybersicherheit vom Rochester Institute of Technology und einen Bachelor in Computerwissenschaften von der SRM University.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli ist Chief Technology Officer bei Vectra AI. Er legt die technische Strategie für das Unternehmen fest. Oliver Tavakoli ist seit über 25 Jahren für die Einführung von Technologien im Bereich der Cybersicherheit verantwortlich, die letzten zehn Jahre davon bei Vectra AI. Bevor er zu Vectra AI kam, war er CTO für den Sicherheitsbereich von Juniper Networks. Er kam zu Juniper im Zuge der Übernahme von Funk Software, wo Oliver als CTO tätig war.

In seiner früheren Laufbahn arbeitete Oliver bei IBM, Fluent Machines und Novell Inc. und gründete Trilogy Inc, das von Funk Software übernommen wurde.

Kat Traxler
Principal Security Researcher

Kat Traxler ist Principal Security Researcher bei Vectra AI und konzentriert sich auf Missbrauchstechniken und Schwachstellen in der Öffentlichkeit cloud. Vor ihrer jetzigen Tätigkeit war sie in verschiedenen Stadien des SDLC tätig, wo sie Penetrationstests für Webanwendungen durchführte und Sicherheitsarchitekturen für Web-, IAM-, Zahlungsverkehrs- und Cloud Native Technologien entwarf.

Kat's Forschungsphilosophie lenkt ihre Arbeit dorthin, wo Designfehler und Fehlkonfigurationen am wahrscheinlichsten sind. Dieser Leitgedanke führt ihre Forschung an die Schnittstelle von Technologien, insbesondere die Konvergenz von cloud Sicherheit und Anwendungssicherheit, und dort, wo die Betriebssystemebene mit Abstraktionen auf höherer Ebene verbunden ist.

Kat hat auf verschiedenen Konferenzen, darunter der SANS CloudSecNext Summit und fwd:CloudSec, Vorträge zu Themen wie Privilegieneskalation in GCP und Bug-Hunting in cloud gehalten. Neben ihrer Arbeit bei Vectra AI ist sie Mitglied der IANS-Fakultät und Hauptautorin des SANS SEC549 - Enterprise Cloud Security Architecture und besitzt mehrere GIAC-Zertifizierungen. Im Internet ist sie als @nightmareJS zu finden.

Tim Wade
Stellvertreter Chief Technology Officer

Tim Wade ist der stellvertretende Leiter von Vectra AI( Chief Technology Officer ) und ein Verfechter einer Vision von Technologie, die die Menschenwürde in den Mittelpunkt ihrer Mission stellt. Tim Wade hat einen Großteil seiner Karriere in den Bereichen Cybersicherheit und Technologieführung im US-Verteidigungsministerium und in Bundesbehörden verbracht, nachdem er diese Reise als Mitglied der United States Air Force in Uniform begonnen hatte. Zu Vectra AI kam er vor kurzem von Bridgepoint Education Inc., wo er als Leiter der Anwendungs- und Informationssicherheit tätig war. Tim hat einen MS in Computerwissenschaften von der University of Southern California, einen MBA von der Arizona State University und verfügt über Branchenzertifikate von Offensive Security und (ISC)2.

Unsere Forschung

Expertenwissen von Vectra AI Datenwissenschaftlern, Produktingenieuren und Sicherheitsforschern versetzt Ihre SOC-Analysten in die Lage, schnellere und intelligentere Entscheidungen zu treffen.

Ausgewählter Forschungsbericht
Vectra AI: Führend im IDC MarketScape 2024 für NDR

Quelle: "IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment", von: Christopher Kissel, Monika Soltysik und Frank Dickson, November 2024, IDC # US51752324

Das IDC MarketScape-Analysemodell für Anbieter wurde entwickelt, um einen Überblick über die Wettbewerbsfähigkeit von IKT-Anbietern in einem bestimmten Markt zu geben. Die Forschungsmethodik verwendet eine strenge Bewertungsmethode, die sowohl auf qualitativen als auch auf quantitativen Kriterien basiert und zu einer einzigen grafischen Darstellung der Position jedes Anbieters innerhalb eines bestimmten Marktes führt. Die Bewertung der Fähigkeiten misst das Produkt des Anbieters, die Markteinführung und die kurzfristige Geschäftsabwicklung. Der Strategie-Score misst die Ausrichtung der Anbieterstrategien an den Kundenanforderungen in einem Zeitrahmen von 3-5 Jahren. Der Marktanteil des Anbieters wird durch die Größe der Kreise dargestellt.

Ausgewählter Forschungsbericht
2024 Stand der Erkennung von Bedrohungen

Entdecken Sie die Erkenntnisse des Berichts zum Stand der Bedrohungserkennung 2024, der die Herausforderungen für SOCs, die Einführung von KI und die Verantwortung der Anbieter bei der Verbesserung der Cyberabwehr beleuchtet.

Ausgewählter Forschungsbericht
2024 Gartner Voice of the Customer für Netzwerkerkennung und -reaktion
Ausgewählter Forschungsbericht
Vectra AI: Marktführer für Network Detection & Response
Ausgewählter Forschungsbericht
Analyse der Angriffslücken: Wo Angreifer über EDR- und Firewall-Kontrollen hinausgehen

Eine Lückenanalyse, die Unternehmen dabei hilft, ihre Bedrohungslage zu verstehen, selbst wenn endpoint Kontrollen vorhanden sind, und welche Maßnahmen ergriffen werden können, um die Risiken zu beseitigen.

Ausgewählter Forschungsbericht
Vectra AI Abdeckungszuordnung zum NIST-Rahmenwerk

Schutztaktiken reichen nicht aus, um hybride Angriffe zu bekämpfen cloud . Vectra AI deckt 75% des relevanten NIST CSF 2.0 Frameworks ab.

Ausgewählter Forschungsbericht
Tag Security Annual 2023: Spezielle Nachdruckausgabe

Die Notwendigkeit, Cyberrisiken zu verringern, war noch nie so groß wie heute - ist Ihr Unternehmen darauf vorbereitet?

Erhalten Sie die neuesten Erkenntnisse von TAG 

Laden Sie den Bericht herunter und lesen Sie ein exklusives Interview mit dem Product VP von Vectra AIsowie zusätzliche Informationen über die heutige Angriffslandschaft:

  • ‍AI-gestütztehybride cloud Bedrohungserkennung und Reaktionsstrategien: Lesen Sie die Fragen und Antworten, um zu erfahren, wie Vectra AI es Verteidigern ermöglicht, Angriffe schnell und in großem Umfang zu untersuchen.
  • ‍Wassollte ein Vorstand über KI wissen: Einblicke des Gründers und CEO von TAG in die Zukunft der KI in der Cybersicherheit.
  • ‍Cybersicherheitim Raumfahrtbereich: Ein abschreckendes Beispiel für Cyberrisiken im Kontrollzentrum der Internationalen Raumstation.

Ausgewählter Forschungsbericht
2023 Stand der Bedrohungserkennung in den Niederlanden

80 % der Analysten geben zu, dass die Organisation, in der sie arbeiten, möglicherweise kompromittiert wurde und sie es noch nicht wissen. Die Erkennung von Bedrohungen ist grundlegend gestört.

Warum glauben SOC-Analysten, dass die von ihnen verwendeten Tools effektiv sind, obwohl sie mit denselben Tools nicht in der Lage sind, Cyberangriffe wirksam zu stoppen? Erfahren Sie im State of Threat Detection Report, woran das liegt und wie Sie das Problem lösen können.

Ausgewählter Forschungsbericht
SANS-Bericht - KI im Rahmen von XDR: Bedeutung und Nutzung

Die Bedrohungslandschaft verändert sich dramatisch - ist Ihr SOC-Team darauf vorbereitet? Mit KI-gesteuerter erweiterter Erkennung und Reaktion (XDR) können Sie es sein.

Ausgewählter Forschungsbericht
Gartner SOC-Modell-Leitfaden

Nutzen Sie diese Gartner-Leitlinien, die mit freundlicher Genehmigung von Vectra AI zur Verfügung gestellt wurden, um Ihr SOC zu bewerten und zu erfahren, welche hybriden SOC-Modelle heute weit verbreitet sind.

Ausgewählter Forschungsbericht
2023 Stand der Erkennung von Bedrohungen

71 % der Analysten geben zu, dass die Organisation, in der sie arbeiten, möglicherweise kompromittiert wurde und sie es noch nicht wissen. Die Erkennung von Bedrohungen ist grundlegend gestört.

Warum glauben SOC-Analysten, dass die von ihnen verwendeten Tools effektiv sind, während sie mit denselben Tools nicht in der Lage sind, Cyberangriffe wirksam zu stoppen? Im State of Threat Detection Report erfahren Sie, woran das liegt und wie Sie das Problem lösen können.

Ausgewählter Forschungsbericht
Stand der Cloud Sicherheit im Unternehmen

Diese Umfrage beleuchtete mehrere Elemente der Unternehmenssicherheit.

Ausgewählter Forschungsbericht
Die sich entwickelnde Rolle des NDR

Erfahren Sie, warum 75 % auf network detection & response (NDR) Lösungen als erste Verteidigungslinie setzen.

Ausgewählter Forschungsbericht
Ransomware Auswirkungen auf große globale Unternehmen | Sans Spotlight Report

Ransomware ist ein Angriffsprofil, das zu zahlreich und wirkungsvoll ist, als dass Unternehmen es ignorieren könnten. Unternehmen, die sich dieser Bedrohungen nicht bewusst sind oder die sich der Trends von ransomware nicht bewusst sind, werden unvorbereitet getroffen und schnell ausgenutzt. Ransomware ist eine gewaltige Bedrohung, die die Art und Weise verändert hat, wie viele Unternehmen Geschäfte machen und Sicherheitsteams kämpfen.

Ausgewählter Forschungsbericht
Post-Incident-Bericht: Stoppen einer RansomOp vor Ransomware

Am Sonntag, den 13. Juni 2021, reagierte das Vectra Managed Detection and Response (MDR)-Team auf ein dringendes Hilfeersuchen eines Kunden aus der Fertigungsbranche. Die MDR-Analysten von Vectra arbeiteten eng mit dem Team des Kunden zusammen, um einen aktiven Angriff mithilfe von Erkennungen und Daten der Vectra-Plattform für Bedrohungserkennung und -reaktion zu stoppen und zu beheben.

Ausgewählter Forschungsbericht
Sind Cybersicherheitsteams am Ende ihrer Kräfte?

Der Kampf ist real. Die Zahl der fehlenden Fachkräfte im Bereich der Cybersicherheit beläuft sich weltweit auf 2,7 Millionen, darunter fast 200 000 in Europa und 33 000 allein im Vereinigten Königreich. Erschwerend kommt hinzu, dass die weltweite Pandemie in ihr drittes Jahr geht und kein Ende in Sicht ist. Dies führt zu einem noch größeren Personalbedarf: Einzelne Personen werden krankgeschrieben, während Heimarbeitsplätze die traditionellen Arbeitsabläufe stören und viele alltägliche Aufgaben schwieriger und zeitaufwändiger machen.

Ausgewählter Forschungsbericht
2024 Gartner® Market Guide für Network Detection and Response (NDR)
Ausgewählter Forschungsbericht
XDR sollte als eine offene Architektur betrachtet werden

Welches sind die wichtigsten Probleme bei der Erkennung von und Reaktion auf Bedrohungen und was kann getan werden, um sie zu lösen?

Ausgewählter Forschungsbericht
Forschungsbericht der Security Leaders: Fit für den Zweck oder hinter der Kurve?

Von der rasanten Verbreitung von cloud bis hin zur zunehmenden Einführung von Microservices, DevOps und APIs eröffnen sich für cybercriminels neue Möglichkeiten, die es zu nutzen gilt. Dieses E-Book enthält Analysen und Erkenntnisse aus einer globalen Umfrage unter IT-Sicherheitsentscheidern, wie sie diese dynamischen Bedrohungen angehen.

Ausgewählter Forschungsbericht
Top 10 der Entdeckungen in Finanzdienstleistungsinstituten

Da cloud weiterhin alles verändert, was wir über Sicherheit wissen, können die richtigen Daten zusammen mit aussagekräftiger KI dazu beitragen, Klarheit auf cloud zu schaffen.

Ausgewählter Forschungsbericht
Top-10-Detektionen im gesamten Bildungssektor

Auch wenn es für die ohnehin schon überlasteten IT-Mitarbeiter eine ziemliche Aufgabe zu sein scheint, herauszufinden, wie sie ihre neuen cloud Assets schützen können - KI kann den Unterschied ausmachen.

Ausgewählter Forschungsbericht
Die 10 wichtigsten Entdeckungen in Organisationen des Gesundheitswesens

Ransomware Angriffe, die sich in einem Gesundheitssystem durchsetzen, können gestohlene medizinische Aufzeichnungen und Daten bedeuten, aber auch physisch störend sein, wenn sie Verzögerungen bei der Patientenversorgung verursachen.

Ausgewählter Forschungsbericht
Die 10 wichtigsten Entdeckungen in Produktionsbetrieben

In der Fertigung wird cloud aus Gründen der Schnelligkeit und Skalierbarkeit immer häufiger eingesetzt, was die Angriffsfläche für die bereits verstreute betriebliche Technologieinfrastruktur noch vergrößert.

Ausgewählter Forschungsbericht
Entschlüsselung des SolarWinds-Einbruchs: ein Blick auf die verwendeten Methoden

HIGHLIGHTS

  • Es wurden mehrere Kommunikationskanäle, Phasen und Tools verwendet, um eine interaktive Steuerung über die Tastatur zu ermöglichen. Jede Phase war darauf ausgelegt, die Wahrscheinlichkeit einer Entdeckung zu minimieren, und zwar mit Techniken, die IDS-Tool-Signaturen, EDR, manuelle threat hunting und sogar gängige Ansätze zur ML-basierten Erkennung umgehen.
  • Die bei diesem Angriff verwendete DGA war anders: Für jedes Opfer wurde eine einzige, eindeutige Subdomain generiert, die aus einer weltweit eindeutigen ID, die aus lokalen Attributen berechnet wurde, und einer Kodierung des Hostnamens des Opfers bestand.
  • Die KI von Vectra durchschaut die angewandten Ausweichtaktiken und entdeckt die Tunnel, sobald sie aktiv werden.
  • Vectra schützt das gesamte Netzwerk von hybriden, lokalen und cloud Konnektivitäten mit lernenden Verhaltensmodellen, die sowohl Hosts als auch Identitäten verstehen und Angreifer früher in der Kill Chain aufspüren und stoppen.

Ausgewählter Forschungsbericht
Die Perspektive eines Kunden: Ransomware Bericht nach dem Vorfall

Dieser Bericht eines Vectra®-Kunden aus der Pharmabranche* zeigt Schritt für Schritt, wie die Vectra-Plattform zur Erkennung und Reaktion auf Bedrohungen Frühindikatoren für einen Angriff auf ransomware identifiziert und die Verschlüsselung von Netzwerkdateien verhindert hat.

Ausgewählter Forschungsbericht
Der Spotlight-Bericht 2020 über das Gesundheitswesen

Die Umstellung auf cloud ist schon seit einiger Zeit im Gange, aber die Covid-19-Pandemie hat diesen Übergang beschleunigt, insbesondere für Organisationen im Gesundheitswesen, wo es eine Zunahme der Telemedizin und neue Anforderungen an die Fernarbeit gibt.

Ausgewählter Forschungsbericht
2020 Spotlight-Bericht über privilegierten Zugang

Untersuchungen von Vectra zeigen, dass privilegierte Zugriffe von unbekannten Hosts in jeder Branche vorkommen und zu einer unbeabsichtigten Gefährdung kritischer Systeme führen. Diese privilegierten Konten werden jedoch selten direkt überwacht oder technisch kontrolliert, selbst wenn Tools zur Verwaltung privilegierter Zugriffe vorhanden sind. Diese mangelnde Kontrolle oder das fehlende Verständnis für die Verwendung privilegierter Konten stellt ein operatives und finanzielles Risiko für Unternehmen dar. Bei unsachgemäßer Verwendung können privilegierte Konten großen Schaden anrichten, einschließlich Datendiebstahl, Spionage, Sabotage oder Lösegeld.

Ausgewählter Forschungsbericht
2020 Vectra Attacker Behavior Industriebericht