Willkommen im Vectra-Blog

Nur eine Woche nach der Abschaltung der Colonial Pipeline durch ransomware sind die Angreifer wieder am Werk. Jetzt wird berichtet, dass das irische Gesundheitswesen seine IT-Systeme abgeschaltet hat und ein Unternehmen in Deutschland am selben Tag 4,4 Millionen Dollar Lösegeld zahlen musste.

Cyberangriffe machen weltweit Schlagzeilen, und es scheint kein Ende der Angriffe zu geben. Wir gehen der Frage nach, was ein Unternehmen tun sollte, um vor Angriffen geschützt zu sein.

Vectra Cognito Azure AD Privilege Anomaly Detection identifiziert Account Takeovers in Azure AD und alarmiert Teams, um Angriffe auf geschäftskritische Anwendungen zu verhindern.

Jedes Jahr scheiterte dieser globale Einzelhandelsriese in der Schönheitsbranche an Red-Team-Übungen - bis er Vectra einsetzte. Erfahren Sie, wie das Unternehmen die Cognito-Plattform einsetzt, um Red-Team-Tests zu bestehen und die allgemeine Sicherheit seiner Daten zu gewährleisten.

Netzwerk- und endpoint Verteidigungstechnologien müssen entweder Signaturen schnell aktualisieren oder andere Ermittlungsmethoden anwenden, um Command and Control (C2) zu erkennen. Finden Sie heraus, wie cybercriminels Sicherheitstools umgeht, um C2-Techniken auszuführen, und erfahren Sie, worauf Sie achten sollten.

Wir freuen uns, die erweiterte Unterstützung der nativen EDR-Integration in der Cognito-Plattform ankündigen zu können! Finden Sie heraus, wie Sie von diesen einfachen, nahtlosen Integrationen für eine umfassende Abdeckung von Unternehmen, IoT-Geräten, hybriden cloud und cloud Umgebungen profitieren können.

Für uns als Vectra sind Gleichberechtigung und Inklusivität wichtige Bestandteile unserer Kultur. Anlässlich des Internationalen Frauentags möchten wir die Frauen in der Cybersicherheit feiern und die Möglichkeiten in der Branche hervorheben.

Erfahren Sie, wie Vectra dank der nativen Integrationen mit Microsoft und AWS Sicherheitsteams in die Lage versetzt, Ereignisse direkt von der Cognito-Plattform automatisch zu erfassen.

Vectra fühlt sich geehrt, dass CRN das Vectra Partnerprogramm mit dem prestigeträchtigen 5-Sterne-Partnerprogramm-Rating ausgezeichnet hat. Wir freuen uns sehr über diese Auszeichnung und unsere großartige Partner-Community.

Die Zahl der Kontoübernahmen, die auf Office 365 abzielen, steigt. Entdecken Sie die größten Bedenken von IT-Führungskräften in Bezug auf die Sicherheit von Office 365 und den Datenschutz von cloud .

Schnelligkeit ist ein Schlüsselelement für eine erfolgreiche Eindämmung, aber das Wechseln zwischen Sicherheitslösungen, um den gewünschten Host oder die gewünschte Richtlinie zu finden und anzuwenden, kostet Zeit. Vectra ermöglicht es den Sicherheitsteams, die Durchsetzung direkt in der Plattform vorzunehmen, was wertvolle Zeit für Sicherheitsabläufe spart.

Obwohl 71 % der Unternehmen von böswilliger Übernahme von SaaS-Konten betroffen sind, beschleunigen 90 % die Einführung von cloud . Erstaunlich? Vielleicht nicht - lesen Sie weiter, denn in diesem Blog werden die Erkenntnisse von mittelgroßen und großen Office 365-Unternehmen zusammengefasst.

Wir freuen uns, bekannt geben zu können, dass Detect und Recall erfolgreich die SOC 2 Typ 2 Compliance erreicht haben. Erfahren Sie, wie dieser Meilenstein die Sicherheit und Vertraulichkeit der Daten unserer Kunden und Partner weiter gewährleistet.

Ankündigung einer erweiterten Abdeckung von Vectra in Ihrem gesamten AWS cloud Footprint unter Verwendung der neuen AWS Traffic Mirroring-Funktionen auf EC2-Instanzen, die auf der beliebten Xen-Plattform basieren.

Die Hafnium-Kampagne zielt auf Microsoft Exchange Server ab, indem sie mehrere zero-day Exploits ausnutzt und es Angreifern ermöglicht, die Authentifizierung zu umgehen, einschließlich MFA, um auf E-Mail-Konten zuzugreifen. Lesen Sie mehr darüber, wie Sie diesen Angriff mit Vectra Cognito erkennen und stoppen können.

Entdecken Sie drei wichtige Leitfäden zur Verbesserung der organisatorischen Sicherheit, die sich auf strategische Planung, Widerstandsfähigkeit und Risikoquantifizierung konzentrieren.

Vectra-Forscher analysieren den SolarWinds-Angriff auf die Lieferkette und verfolgen die Hintertür für einen dauerhaften Zugriff in Rechenzentren und cloud, mit einem Schwerpunkt auf Office 365

Wie der Angriff von SolarWinds gezeigt hat, erhält ein Angreifer durch die Kompromittierung eines einzigen Azure AD-Kontos Zugriff auf mehrere SaaS-Anwendungen, einschließlich Microsoft Office 365. Dieser einzelne Punkt macht es für Unternehmen entscheidend, Angriffe von Azure AD aus erkennen und darauf reagieren zu können.

Die Pandemie hat cybercriminels dazu veranlasst, Informationen über COVID-19 auszunutzen. Erfahren Sie, wie eine gewöhnliche LinkedIn-Nachricht eine Kettenreaktion auslöste, die sich zu einem weitreichenden, ausgeklügelten Angriff auf eines der weltweit führenden Pharmaunternehmen ausweitete.

Erfahren Sie, wie Command and Control (C2) Frameworks weiterentwickelt werden, um der Entdeckung zu entgehen. Hier werden wir eine Methode untersuchen, die als JA3-Signatur-Randomisierung bekannt ist.

Erfahren Sie von Vectra CRO, Marc Gemassmer, was den SolarWinds-Hack von anderen Angriffen unterscheidet und wie Netzwerkerkennung und -reaktion helfen können, ähnliche Angriffe in Zukunft zu verhindern.

Erfahren Sie, warum die NIST Zero Trust Architecture keine Entschlüsselung mehr erfordert und wie die NDR-Lösung von Vectra die Sicherheit erhöht.

Mit der zunehmenden Abhängigkeit von der Technologie wächst auch der Bedarf an robuster Cybersicherheit zum Schutz der Nutzer und zur Sicherung von Daten und Geschäftsabläufen.

Die Zahl der Bedrohungen, die sich gegen Office 365-Benutzer und andere ähnliche Plattformen richten, wird im Jahr 2021 zweifellos weiter zunehmen. Erfahren Sie von unserem CTO, Oliver Tavakoli, was Ihr Unternehmen tun kann, um sich auf die Zunahme gezielter SaaS-Bedrohungen im Jahr 2021 vorzubereiten.

Da Adobe Flash am 1. Januar 2021 offiziell ausläuft, ist eine Bewertung der Flash-Nutzung unerlässlich, um Angriffe über diesen Weg zu verhindern. Cognito Recall von Vectra bietet jetzt ein Flash-Dashboard, das Unternehmen bei der Stilllegung von Flash in ihren Netzwerken unterstützt.

Erfahren Sie, wie die neue Funktion "Security Insights" in der Vectra Cognito Network Detection and Response Platform Analysten von der Notwendigkeit befreit, zwischen verschiedenen Tools zu wechseln, und zusätzliche Erkenntnisse über die Erkennung von Angreifern liefert.

Erfahren Sie, was Sie über die SolarWinds Orions-Kompromittierung wissen müssen, wie sie sich entwickelt hat und warum die Überwachung von Benutzern auf cloud für den Schutz Ihres Unternehmens unerlässlich ist.

Entdecken Sie neue Erkenntnisse aus dem FireEye-Sicherheitsbruch, einschließlich der Ziele der gestohlenen Tools, wie diese Tools im Netzwerk erscheinen und wie verhaltensbasierte Erkennung ihre Verwendung in einem Angriff identifizieren kann.

Die meisten Lösungen bieten heute isolierte Ansichten eines Kontos, was es unmöglich macht, den Verlauf eines Angriffs über cloud und das Netzwerk zu verfolgen - außer unserer. Wir freuen uns, eine einheitliche Ansicht eines Kontos zu veröffentlichen, die das Verhalten von Angreifern über das Netzwerk und cloud hinweg verfolgt.

Mit mehr als 200 Millionen monatlichen Abonnenten ist Office 365 ein lohnendes Ziel für Cyberkriminelle. Erfahren Sie, warum MFA Angreifer in dieser neuen Cybersicherheitslandschaft nicht mehr aufhält, Netzwerkerkennung und -reaktion aber schon.

Vectra CTO Oliver Tavakoli blickt auf das Jahr 2020 zurück und gibt einen Ausblick darauf, was das Jahr 2021 für die Sicherheitspraxis bereithält.

Erfahren Sie, warum wir unsere Platzierung in der Deloitte Fast 500-Liste als Erfolg und Beweis für einen kundenorientierten Ansatz und nicht für ein zahlenmäßiges Ziel feiern.

Erfahren Sie, wie Vectra Benutzer und Daten über das herkömmliche Netzwerk hinaus schützt, indem es böswillige Absichten erkennt und Angreifer aufspürt und stoppt, die sich zwischen cloud, Hybrid und Unternehmen bewegen - und so das Risiko eines Einbruchs verringert.

Erfahren Sie, wie ransomware sich zu gezielten, doppelten Erpressungsangriffen entwickelt hat, und lernen Sie proaktive Abwehrstrategien zum Schutz Ihres Unternehmens kennen.

Das Ziel eines effizienten Incident-Response-Prozesses ist es, die Zeit von Sicherheitsanalysten freizusetzen, damit sie sich auf höherwertige Aufgaben konzentrieren können, die kritisches Denken erfordern. Erfahren Sie, wie die Automatisierung auf einen Erkennungs- und Reaktionsprozess angewendet werden kann.

Erfahren Sie von Eric Hanselman, Principle Research Analyst bei 451 Research, wie die Kombination aus den richtigen Daten und den richtigen Analysen Sicherheitsteams dabei helfen kann, eine wichtige Ressource für das moderne Unternehmen zu sichern.

Erfahren Sie, warum Network Detection and Response (NDR) für die Implementierung der NIST Zero Trust Architecture mit Vectra AI entscheidend ist.

Vectra gibt die Erweiterung der Partnerschaft mit Splunk als Launch-Partner für Splunk Mission Control, einer cloud-basierten und zukunftssicheren Unified Security Operations Plattform, bekannt.

Wenn man bedenkt, wie lange es dauert, bis eine Datenpanne entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Entdecken Sie einen grundlegenden Ansatz, der von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet wird.

Angreifer nutzen legitime Tools, die in Microsoft Office 365 integriert sind, um ihre Angriffe auszukundschaften, seitlich zu verschieben und auszuweiten. UnserSpotlightReport über Office 365 zeigt auf, was sie vorhaben und worauf Sie achten sollten.

Erfahren Sie mehr darüber, wie Sie mit der neuen Detect Lockdown-Funktion von Vectra, die durch die Integration mit CrowdStrike Falcon Insight Endpoint Detection and Response (EDR) ermöglicht wird, Cyberangriffe automatisch auf Geräteebene vereiteln können.

Entdecken Sie, wie Reifegrad und Fähigkeiten über die fünf Stufen des Reifegradmodells auf der Grundlage des gewünschten Risikobewusstseins definiert und gemessen werden können.

Lesen Sie den Office 365 Spotlight Report, um mehr über die wichtigsten Cybersecurity-Bedrohungen zu erfahren, die zu Office 365-Übernahmen und -Verletzungen führen können.

Wir freuen uns, eine Partnerschaft mit Fortinet bekannt zu geben, um die Cognito Platform und FortiGate Firewalls der nächsten Generation zu integrieren, um Cyberangriffe in cloud, Rechenzentren, IoT und Unternehmensnetzwerken zu erkennen, darauf zu reagieren und zu blockieren.

Die Verwaltung von Anlagen ist eine der größten Herausforderungen für IT-Unternehmen. Entdecken Sie, warum die Fähigkeit, Bedrohungen im Netzwerk frühzeitig zu erkennen, besser ist als die Einstufung Ihrer kritischen Systeme.

Ein ausgereifter Prozess zur Reaktion auf Vorfälle bietet den Vorteil einer schnelleren Reaktion, um die Zeit zu verkürzen, in der ein Angreifer Zugriff auf Unternehmensressourcen hat. Erfahren Sie, mit welchen Kennzahlen Sicherheitsteams das Risiko und die Schadensbegrenzung messen können.

Die Analyse der Psychologie eines Insider-Bedrohungsfalls ist eine komplexe Aufgabe, da es nur wenige Beweise und kaum öffentliche Daten über Bedrohungsvorfälle gibt. Entwickeln Sie ein besseres Verständnis für die Psyche von böswilligen Insidern mithilfe des Modells der verschiedenen Lebensphasen.

Gregory Cardiet, technischer Leiter bei Vectra, berichtet über seine Gedanken und Erfahrungen, warum Unternehmen zunehmend Network Detection and Response (NDR) als Kernelement ihrer Security Operations Visibility-Funktionen integrieren.

Wir freuen uns, eine neue Integration zwischen unserer Cognito-Plattform für NDR und der Sichtbarkeitslösung von cPacket Networks ankündigen zu können. Die kombinierten Techniken bieten robuste Security-Response-Funktionen, die die Quelle, das Ziel und die Methode des Angriffs verfolgen.

Die Bewertung von Risikofaktoren ist der erste Schritt bei der Implementierung eines effektiven Programms gegen Insider-Bedrohungen. Erfahren Sie, warum die Implementierung von Präventivlösungen wie Netzwerkerkennung und -reaktion finanzielle Verluste und das Risiko einer Sicherheitsverletzung minimieren kann.

Erfahren Sie, wie die maschinellen Lernmodelle von Vectra AI ZeroLogon-Exploits erkennen, ohne sich auf Signaturen zu verlassen, und so für umfassende Transparenz und Sicherheit sorgen.

Erfahren Sie, warum der SOCvisibility-Dreiklang ein besserer Weg ist, um vollständige Transparenz in Bezug auf Bedrohungen zu erlangen, und warum Vectra entscheidend ist, um diese Transparenz zu gewährleisten.

Erfahren Sie, wie Vectra AI die Cybersicherheit bei Fusionen und Übernahmen verbessert, indem es vererbte und Insider-Bedrohungen in allen Angriffsphasen erkennt.

Welche Gefahr geht von böswilligen und fahrlässigen Insidern aus und welche Arten von Insider-Bedrohungen gibt es? Lernen Sie, die beiden Arten von Insider-Bedrohungen zu erkennen.

Mit dem Aufkommen von KI haben Anbieter von Managed Security Services (MSSPs) die große Chance, die Erkennung von Netzwerkbedrohungen, die Reaktion darauf und die Transparenz rund um die Uhr zu verbessern und gleichzeitig ihr Verständnis von Sicherheitsereignissen zu erweitern.

Das eigentliche Ziel der meisten Insider-Angriffe ist der Diebstahl von Daten. Ein einziger Vorfall mit Insider-Bedrohungen kann Ihr Unternehmen bis zu 3 Millionen Dollar kosten. In diesem Blog erfahren Sie, wann eine Offenlegung geschützt ist und wie Sie bösartigen Angriffen einen Schritt voraus sind.

In diesem Blog erfahren Sie, warum viele Unternehmen mit der Last der Wartung von IDPS-Implementierungen zu kämpfen haben und wie sich Sicherheitsteams stattdessen auf die Erkennung und Eindämmung aktiver Bedrohungen im Netzwerk mit Network Detection and Response konzentrieren können.

Auf dem neuen Dashboard in Cognito Recall sehen Sie, welche Zertifikate in Ihrem Netzwerk aktiv genutzt werden, welche demnächst ablaufen und welche bereits abgelaufen sind.

Erfahren Sie, warum IDPS nicht in der Lage ist, so genannte laterale Bewegungen, Ost-West-Verkehr oder einfach nur Angreifer zu erkennen, die sich innerhalb Ihres Netzwerks bewegen, da es auf Signaturen angewiesen ist und am Netzwerkrand installiert wird.

Ziehen Sie in Erwägung, IDPS und das damit verbundene Rauschen loszuwerden, und prüfen Sie die Erkennung und Unterbindung von Cyberangriffen mithilfe von NDR. Setzen Sie Ihre Sicherheitsanalysten frei, damit sie sich auf Untersuchungen und die Suche nach Bedrohungen konzentrieren können, anstatt Signaturen zu optimieren.

KI-basierte Erkennungen eignen sich hervorragend zur Identifizierung des Verhaltens von Angreifern, während Threat Intelligence eine schnelle, markierte Abdeckung bekannter Bedrohungen bietet. Durch die Hinzufügung von Threat Intelligence wird die Abdeckung der KI-basierten Erkennungen erweitert, um Ihnen die bestmögliche Abdeckung und ein frühzeitiges Verständnis von Bedrohungen zu ermöglichen.

Erfahren Sie Schritt für Schritt, wie Vectra AI Frühindikatoren für den Angriff von Maze ransomware identifiziert und die Verschlüsselung der Unternehmensdateien verhindert hat.

Erfahren Sie, warum der Einsatz von KI-Modellen zur Suche nach Kommunikationsmustern von RATs in Netzwerkdaten dazu beitragen kann, diese in Echtzeit und mit hoher Genauigkeit auf der Grundlage des beobachteten Verhaltens zu erkennen.

Wir brauchen mehr als nur APIs. Wenn Sicherheitsanbieter wirklich zusammenarbeiten und ihre Tools integrieren, ermöglichen wir es den Sicherheitsteams unserer Kunden, die Flexibilität, Effizienz und Effektivität ihrer Sicherheitsabläufe weiter zu verbessern.

Die neu angekündigten Vectra Services ermöglichen es unseren Kunden, positive Sicherheitsergebnisse zu erzielen, Sicherheitsabläufe zu optimieren und ihre Teams zu unterstützen, wenn es darauf ankommt, mit Zugang zu Vectra Experten.

Battista Cagnoni untersucht, wie Sie Ihr SOC mit Prozessen zur reaktiven Erkennung von Bedrohungen und proaktivem threat hunting ausbauen können.

Was der jüngste Advanced Threat Actor 29 über die Sicherheitsgrenzen von Kompromissindikatoren aussagt und wie Sie sich gegen Angriffe mit privilegiertem Zugang schützen können.

Privilegierter Zugriff ist ein Schlüsselelement der lateralen Bewegung bei Cyberangriffen, da privilegierte Konten den umfassendsten Zugang zu kritischen Informationen haben, was sie zu den wertvollsten Ressourcen für Angreifer macht. Der jüngste Twitter-Hack, bei dem mehrere hochrangige Konten kompromittiert wurden, ist ein weiteres deutliches Beispiel.

Unsere Integration mit Microsoft Defender ATP ermöglicht Ihnen die Durchführung von Host Lockdown auf Microsoft Defender ATP-Hosts.

Bei Vectra sind unsere Partner ein wesentlicher Bestandteil unseres Marktauftritts, und wir möchten Ihnen versichern, dass wir uns für den gegenseitigen Erfolg unserer Beziehung einsetzen.

Die Umstellung des Gesundheitswesens auf cloud ist nicht neu. COVID-19 hat jedoch den Zeitplan für die Einführung von cloud beschleunigt, so dass die Sicherheitsteams im Gesundheitswesen eher reaktiv als proaktiv auf die Ausbreitung potenzieller Angriffe reagieren.

Erfahren Sie, warum Microsoft Power Automate für Office 365-Benutzer großartig ist, für Sicherheitsexperten jedoch ein Graus.

OAuth hat sich zu einem wichtigen Standard für die Zugriffsdelegation in Anwendungen entwickelt. Die zunehmenden Vorfälle mit bösartigen OAuth-Apps, insbesondere auf Plattformen wie Office 365, zeigen jedoch eine erhebliche Schwachstelle auf. Diese Schwachstelle besteht selbst bei vorhandenen Maßnahmen zur Multi-Faktor-Authentifizierung (MFA).

Der lang erwartete Gartner Market Guide für Network Detection and Response (NDR) wurde veröffentlicht, und es gibt ein paar wichtige Dinge, die Sie beachten sollten, bevor Sie sich mit dem Dokument und der neu definierten Kategorie beschäftigen.

Vectra kündigt eine Partnerschaft und tiefe Produktintegration mit Microsoft Defender für Endpoint (EDR) und Microsoft Azure Sentinel (SIEM) an, um unser umfangreiches Partner-Ökosystem zu erweitern und unseren Kunden die Möglichkeit zu geben, die Tools, die sie bereits verwenden, zu nutzen.

Vectra freut sich, die Einführung von zwei neuen Schulungszertifizierungen für unsere Partner bekannt zu geben. Die VPSE-Zertifizierung richtet sich an Vertriebsingenieure, während sich unsere VSP-Zertifizierung auf die Positionierung und den Verkauf von Vectra Cognito konzentriert.

Angriffswerkzeuge und -techniken können sich im Laufe der Zeit ändern, aber das Angriffsverhalten bleibt ein stabiler Indikator für Angreifer im Netz. Wenn Sie das Angriffsverhalten als zuverlässiges Signal nutzen, können Sie schnell Maßnahmen ergreifen, um Angriffe zu stoppen oder weiteren Schaden zu verhindern.

Erfahren Sie, welche Rolle Netzwerk-Metadaten bei der Verbesserung der Cybersicherheit spielen, welche Vorteile sie bieten und wie die fortschrittlichen Lösungen von Vectra AI umfassende Transparenz und Bedrohungserkennung ermöglichen.

Gemeinsam führen Vectra und Sentinel One zu schnellen und gut koordinierten Reaktionen über alle Ressourcen hinweg, verbessern die Effizienz der Sicherheitsabläufe und reduzieren die Verweilzeiten, die letztlich das Risiko für das Unternehmen erhöhen.

Gemeinsam bieten Cognito und Cybereason Transparenz in allen Unternehmensumgebungen und unterstützen hybride, multi-cloud oder On-Premises-Implementierungen mit Leichtigkeit, um die modernen Cyberangriffe von heute zu bekämpfen.

Moderne SOCs sind heute auf der Suche nach Tools, die ihnen einen vollständigen Einblick in Benutzerendpunkte, Multicloud, Hybrid- und On-Premise-Netzwerke sowie Korrelations- und Forensik-Funktionen bieten. Bei dieser Suche hat sich die SOC-Transparenz-Trias als De-facto-Standard herauskristallisiert.

Account Lockdown von Vectra ermöglicht eine sofortige, anpassbare Kontodurchsetzung über die Integration von Active Directory. Sie können jetzt den Zugriff auf Konten chirurgisch einfrieren und Serviceunterbrechungen vermeiden, indem Sie Konten und nicht Ihr Netzwerk deaktivieren.

Angesichts immer raffinierterer Bedrohungen wird das Cyberrisiko für Unternehmen auf der ganzen Welt zu einem immer größeren Problem. Datenverstöße über Office 365 stehen an der Spitze, da 40 % der Unternehmen von Kontoübernahmen betroffen sind, trotz der zunehmenden Einführung von schrittweisen Sicherheitsansätzen wie der Multi-Faktor-Authentifizierung.

In den letzten zehn Jahren haben sich Cyberoperationen mit geopolitischen Konflikten verflochten. In den jüngsten asymmetrischen Kampagnen haben staatlich gesponserte Bedrohungsgruppen kritische Infrastrukturen angegriffen, Systeme gestört, Informationen als Geiseln genommen und Staatsgeheimnisse als Form der Kriegsführung gestohlen.

PAA ermöglicht es SOC-Teams, diese Arten von Angriffen zu überwachen und abzuwehren. Zusätzlich zu unseren umfassenden Modellen zur Erkennung von Command-and-Control-Kanälen macht dies die Cognito-Plattform zu einem leistungsstarken Tool zur Bekämpfung der sich entwickelnden malware Angriffe auf Unternehmen.

Vectra ist jetzt mit Amazon Virtual Private Cloud (VPC) Ingress Routing integriert und unsere AI-Plattform ist derzeit im AWS Marketplace verfügbar.

Deshalb freuen wir uns, die Integration der automatisierten Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito mit der Swimlane Security Orchestration, Automation and Response (SOAR) Plattform bekannt zu geben.

Die Integration der Cognito-Plattform für Netzwerkerkennung und -reaktion mit der Forescout-Plattform für Gerätetransparenz und -kontrolle ermöglicht die Erkennung von und Reaktion auf Bedrohungen innerhalb des Netzwerks, eine wichtige Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur.

Die Integration der automatisierten Netzwerkerkennungs- und Reaktionsplattform Cognito und der Check Point Next Generation Firewalls ermöglicht es dem Sicherheitspersonal, verstecktes Angreiferverhalten schnell aufzudecken, bestimmte an einem Cyberangriff beteiligte Hosts zu lokalisieren und Bedrohungen einzudämmen, bevor Daten verloren gehen.

Informieren Sie sich über die neuen NIST-Richtlinien zur Zero Trust Architektur und darüber, wie Vectra die Transparenz und Sicherheit des Netzwerks verbessert.

Durch die Analyse der Daten in der Black Hat Edition 2019 des Attacker Behavior Industry Report von Vectra haben wir festgestellt, dass RDP-Missbrauch in der realen Welt weit verbreitet ist. 90 % der Unternehmen, in denen die Cognito-Plattform eingesetzt wird, wiesen von Januar bis Juni 2019 irgendeine Form von verdächtigem RDP-Verhalten auf.

Die Kombination aus Netzwerkerkennung und -reaktion (NDR), endpoint Erkennung und Reaktion (EDR) und protokollbasierter Erkennung (SIEM) ermöglicht es Sicherheitsexperten, alle Bedrohungsvektoren von cloud Workloads bis hin zum Unternehmen abzudecken.

Erfahren Sie, wie Vectra AI die Sicherheit von zero trust durch kontinuierliche Überwachung und Echtzeit-Bedrohungserkennung in hybriden und cloud Umgebungen stärkt.

Seit den Anfängen von Vectra haben wir uns hauptsächlich auf Host-Geräte konzentriert. Schließlich sind es die Hosts, die den Netzwerkverkehr erzeugen, den die Cognito-Plattform auf der Suche nach Angreiferverhalten analysiert.

Die Gründe für die Wahl eines Anbieters von Managed Security Services (MSSP) können vielfältig sein, aber einer der Hauptgründe ist die Überwindung des Fachkräftemangels im Bereich der Cybersicherheit. Es ist sehr schwierig, die richtigen Talente im Bereich Cybersicherheit zu finden und qualifizierte Fachkräfte nach ihrer Ausbildung zu halten.

Die Zeiten getrennter Netzwerke, in denen Sie Werkzeuge für Fertigung, Transport, Versorgung, Energie und kritische Infrastruktur sicher von Ihrer IT-Umgebung getrennt halten konnten, sind längst vorbei.

Die moderne ransomware ist stark bewaffnet, hat einen weitreichenden Explosionsradius und ist ein Hauptwerkzeug im Arsenal der Angreifer. Ein Aufruf zu den Waffen: cloud und Unternehmen auf der ganzen Welt bemühen sich, Angriffe auf ransomware frühzeitig zu erkennen und darauf zu reagieren.

Anfang dieses Monats wurde der Gartner Market Guide for Intrusion Detection and Prevention Systems veröffentlicht, der die Marktdefinition und die Richtung der Anforderungen beschreibt, nach denen Käufer bei ihrer IDPS-Lösung suchen sollten, sowie die wichtigsten Anwendungsfälle, die IDPS heute antreiben.

In einem früheren Blog haben wir über die Bedeutung von Sicherheitsanreicherungen in Ihren Netzwerk-Metadaten gesprochen. Diese dienen als Grundlage für Bedrohungsjäger und Analysten, um Hypothesen während eines Ermittlungsprozesses zu testen und abzufragen.

Es gibt mehrere Phasen eines aktiven Cyberangriffs und jede ist ein gefährliches Glied in einer komplexen Kill-Chain, die Kriminellen die Möglichkeit gibt, kritische Informationen in nativen und hybriden cloud Workloads und Benutzer- und IoT-Geräten auszuspähen, zu verbreiten und zu stehlen.