Willkommen im Vectra-Blog

Erfahren Sie, warum die NIST Zero Trust Architecture keine Entschlüsselung mehr erfordert und wie die NDR-Lösung von Vectra die Sicherheit erhöht.

Mit der zunehmenden Abhängigkeit von der Technologie wächst auch der Bedarf an robuster Cybersicherheit zum Schutz der Nutzer und zur Sicherung von Daten und Geschäftsabläufen.

Die Zahl der Bedrohungen, die sich gegen Office 365-Benutzer und andere ähnliche Plattformen richten, wird im Jahr 2021 zweifellos weiter zunehmen. Erfahren Sie von unserem CTO, Oliver Tavakoli, was Ihr Unternehmen tun kann, um sich auf die Zunahme gezielter SaaS-Bedrohungen im Jahr 2021 vorzubereiten.

Da Adobe Flash am 1. Januar 2021 offiziell ausläuft, ist eine Bewertung der Flash-Nutzung unerlässlich, um Angriffe über diesen Weg zu verhindern. Cognito Recall von Vectra bietet jetzt ein Flash-Dashboard, das Unternehmen bei der Stilllegung von Flash in ihren Netzwerken unterstützt.

Erfahren Sie, was Sie über die SolarWinds Orions-Kompromittierung wissen müssen, wie sie sich entwickelt hat und warum die Überwachung von Benutzern auf cloud für den Schutz Ihres Unternehmens unerlässlich ist.

Erfahren Sie, wie die neue Funktion "Security Insights" in der Vectra Cognito Network Detection and Response Platform Analysten von der Notwendigkeit befreit, zwischen verschiedenen Tools zu wechseln, und zusätzliche Erkenntnisse über die Erkennung von Angreifern liefert.

Entdecken Sie neue Erkenntnisse aus dem FireEye-Sicherheitsbruch, einschließlich der Ziele der gestohlenen Tools, wie diese Tools im Netzwerk erscheinen und wie verhaltensbasierte Erkennung ihre Verwendung in einem Angriff identifizieren kann.

Die meisten Lösungen bieten heute isolierte Ansichten eines Kontos, was es unmöglich macht, den Verlauf eines Angriffs über cloud und das Netzwerk zu verfolgen - außer unserer. Wir freuen uns, eine einheitliche Ansicht eines Kontos zu veröffentlichen, die das Verhalten von Angreifern über das Netzwerk und cloud hinweg verfolgt.

Mit mehr als 200 Millionen monatlichen Abonnenten ist Office 365 ein lohnendes Ziel für Cyberkriminelle. Erfahren Sie, warum MFA Angreifer in dieser neuen Cybersicherheitslandschaft nicht mehr aufhält, Netzwerkerkennung und -reaktion aber schon.

Vectra CTO Oliver Tavakoli blickt auf das Jahr 2020 zurück und gibt einen Ausblick darauf, was das Jahr 2021 für die Sicherheitspraxis bereithält.

Erfahren Sie, warum wir unsere Platzierung in der Deloitte Fast 500-Liste als Erfolg und Beweis für einen kundenorientierten Ansatz und nicht für ein zahlenmäßiges Ziel feiern.

Erfahren Sie, wie Vectra Benutzer und Daten über das herkömmliche Netzwerk hinaus schützt, indem es böswillige Absichten erkennt und Angreifer aufspürt und stoppt, die sich zwischen cloud, Hybrid und Unternehmen bewegen - und so das Risiko eines Einbruchs verringert.

Erfahren Sie, wie ransomware sich zu gezielten, doppelten Erpressungsangriffen entwickelt hat, und lernen Sie proaktive Abwehrstrategien zum Schutz Ihres Unternehmens kennen.

Das Ziel eines effizienten Incident-Response-Prozesses ist es, die Zeit von Sicherheitsanalysten freizusetzen, damit sie sich auf höherwertige Aufgaben konzentrieren können, die kritisches Denken erfordern. Erfahren Sie, wie die Automatisierung auf einen Erkennungs- und Reaktionsprozess angewendet werden kann.

Erfahren Sie von Eric Hanselman, Principle Research Analyst bei 451 Research, wie die Kombination aus den richtigen Daten und den richtigen Analysen Sicherheitsteams dabei helfen kann, eine wichtige Ressource für das moderne Unternehmen zu sichern.

Erfahren Sie, warum Network Detection and Response (NDR) für die Implementierung der NIST Zero Trust Architecture mit Vectra AI entscheidend ist.

Wenn man bedenkt, wie lange es dauert, bis eine Datenpanne entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Entdecken Sie einen grundlegenden Ansatz, der von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet wird.

Vectra gibt die Erweiterung der Partnerschaft mit Splunk als Launch-Partner für Splunk Mission Control, einer cloud-basierten und zukunftssicheren Unified Security Operations Plattform, bekannt.

Angreifer nutzen legitime Tools, die in Microsoft Office 365 integriert sind, um ihre Angriffe auszukundschaften, seitlich zu verschieben und auszuweiten. UnserSpotlightReport über Office 365 zeigt auf, was sie vorhaben und worauf Sie achten sollten.

Erfahren Sie mehr darüber, wie Sie mit der neuen Detect Lockdown-Funktion von Vectra, die durch die Integration mit CrowdStrike Falcon Insight Endpoint Detection and Response (EDR) ermöglicht wird, Cyberangriffe automatisch auf Geräteebene vereiteln können.

Entdecken Sie, wie Reifegrad und Fähigkeiten über die fünf Stufen des Reifegradmodells auf der Grundlage des gewünschten Risikobewusstseins definiert und gemessen werden können.

Lesen Sie den Office 365 Spotlight Report, um mehr über die wichtigsten Cybersecurity-Bedrohungen zu erfahren, die zu Office 365-Übernahmen und -Verletzungen führen können.

Wir freuen uns, eine Partnerschaft mit Fortinet bekannt zu geben, um die Cognito Platform und FortiGate Firewalls der nächsten Generation zu integrieren, um Cyberangriffe in cloud, Rechenzentren, IoT und Unternehmensnetzwerken zu erkennen, darauf zu reagieren und zu blockieren.

Die Verwaltung von Anlagen ist eine der größten Herausforderungen für IT-Unternehmen. Entdecken Sie, warum die Fähigkeit, Bedrohungen im Netzwerk frühzeitig zu erkennen, besser ist als die Einstufung Ihrer kritischen Systeme.

Ein ausgereifter Prozess zur Reaktion auf Vorfälle bietet den Vorteil einer schnelleren Reaktion, um die Zeit zu verkürzen, in der ein Angreifer Zugriff auf Unternehmensressourcen hat. Erfahren Sie, mit welchen Kennzahlen Sicherheitsteams das Risiko und die Schadensbegrenzung messen können.

Die Analyse der Psychologie eines Insider-Bedrohungsfalls ist eine komplexe Aufgabe, da es nur wenige Beweise und kaum öffentliche Daten über Bedrohungsvorfälle gibt. Entwickeln Sie ein besseres Verständnis für die Psyche von böswilligen Insidern mithilfe des Modells der verschiedenen Lebensphasen.

Gregory Cardiet, technischer Leiter bei Vectra, berichtet über seine Gedanken und Erfahrungen, warum Unternehmen zunehmend Network Detection and Response (NDR) als Kernelement ihrer Security Operations Visibility-Funktionen integrieren.

Wir freuen uns, eine neue Integration zwischen unserer Cognito-Plattform für NDR und der Sichtbarkeitslösung von cPacket Networks ankündigen zu können. Die kombinierten Techniken bieten robuste Security-Response-Funktionen, die die Quelle, das Ziel und die Methode des Angriffs verfolgen.

Erfahren Sie, wie die maschinellen Lernmodelle von Vectra AI ZeroLogon-Exploits erkennen, ohne sich auf Signaturen zu verlassen, und so für umfassende Transparenz und Sicherheit sorgen.

Die Bewertung von Risikofaktoren ist der erste Schritt bei der Implementierung eines effektiven Programms gegen Insider-Bedrohungen. Erfahren Sie, warum die Implementierung von Präventivlösungen wie Netzwerkerkennung und -reaktion finanzielle Verluste und das Risiko einer Sicherheitsverletzung minimieren kann.

Erfahren Sie, wie Vectra AI die Cybersicherheit bei Fusionen und Übernahmen verbessert, indem es vererbte und Insider-Bedrohungen in allen Angriffsphasen erkennt.

Erfahren Sie, warum der SOCvisibility-Dreiklang ein besserer Weg ist, um vollständige Transparenz in Bezug auf Bedrohungen zu erlangen, und warum Vectra entscheidend ist, um diese Transparenz zu gewährleisten.

Welche Gefahr geht von böswilligen und fahrlässigen Insidern aus und welche Arten von Insider-Bedrohungen gibt es? Lernen Sie, die beiden Arten von Insider-Bedrohungen zu erkennen.

Mit dem Aufkommen von KI haben Anbieter von Managed Security Services (MSSPs) die große Chance, die Erkennung von Netzwerkbedrohungen, die Reaktion darauf und die Transparenz rund um die Uhr zu verbessern und gleichzeitig ihr Verständnis von Sicherheitsereignissen zu erweitern.

Das eigentliche Ziel der meisten Insider-Angriffe ist der Diebstahl von Daten. Ein einziger Vorfall mit Insider-Bedrohungen kann Ihr Unternehmen bis zu 3 Millionen Dollar kosten. In diesem Blog erfahren Sie, wann eine Offenlegung geschützt ist und wie Sie bösartigen Angriffen einen Schritt voraus sind.

In diesem Blog erfahren Sie, warum viele Unternehmen mit der Last der Wartung von IDPS-Implementierungen zu kämpfen haben und wie sich Sicherheitsteams stattdessen auf die Erkennung und Eindämmung aktiver Bedrohungen im Netzwerk mit Network Detection and Response konzentrieren können.

Auf dem neuen Dashboard in Cognito Recall sehen Sie, welche Zertifikate in Ihrem Netzwerk aktiv genutzt werden, welche demnächst ablaufen und welche bereits abgelaufen sind.

Erfahren Sie, warum IDPS nicht in der Lage ist, so genannte laterale Bewegungen, Ost-West-Verkehr oder einfach nur Angreifer zu erkennen, die sich innerhalb Ihres Netzwerks bewegen, da es auf Signaturen angewiesen ist und am Netzwerkrand installiert wird.

Ziehen Sie in Erwägung, IDPS und das damit verbundene Rauschen loszuwerden, und prüfen Sie die Erkennung und Unterbindung von Cyberangriffen mithilfe von NDR. Setzen Sie Ihre Sicherheitsanalysten frei, damit sie sich auf Untersuchungen und die Suche nach Bedrohungen konzentrieren können, anstatt Signaturen zu optimieren.

KI-basierte Erkennungen eignen sich hervorragend zur Identifizierung des Verhaltens von Angreifern, während Threat Intelligence eine schnelle, markierte Abdeckung bekannter Bedrohungen bietet. Durch die Hinzufügung von Threat Intelligence wird die Abdeckung der KI-basierten Erkennungen erweitert, um Ihnen die bestmögliche Abdeckung und ein frühzeitiges Verständnis von Bedrohungen zu ermöglichen.

Erfahren Sie Schritt für Schritt, wie Vectra AI Frühindikatoren für den Angriff von Maze ransomware identifiziert und die Verschlüsselung der Unternehmensdateien verhindert hat.

Erfahren Sie, warum der Einsatz von KI-Modellen zur Suche nach Kommunikationsmustern von RATs in Netzwerkdaten dazu beitragen kann, diese in Echtzeit und mit hoher Genauigkeit auf der Grundlage des beobachteten Verhaltens zu erkennen.

Wir brauchen mehr als nur APIs. Wenn Sicherheitsanbieter wirklich zusammenarbeiten und ihre Tools integrieren, ermöglichen wir es den Sicherheitsteams unserer Kunden, die Flexibilität, Effizienz und Effektivität ihrer Sicherheitsabläufe weiter zu verbessern.

Die neu angekündigten Vectra Services ermöglichen es unseren Kunden, positive Sicherheitsergebnisse zu erzielen, Sicherheitsabläufe zu optimieren und ihre Teams zu unterstützen, wenn es darauf ankommt, mit Zugang zu Vectra Experten.

Was der jüngste Advanced Threat Actor 29 über die Sicherheitsgrenzen von Kompromissindikatoren aussagt und wie Sie sich gegen Angriffe mit privilegiertem Zugang schützen können.

Battista Cagnoni untersucht, wie Sie Ihr SOC mit Prozessen zur reaktiven Erkennung von Bedrohungen und proaktivem threat hunting ausbauen können.

Privilegierter Zugriff ist ein Schlüsselelement der lateralen Bewegung bei Cyberangriffen, da privilegierte Konten den umfassendsten Zugang zu kritischen Informationen haben, was sie zu den wertvollsten Ressourcen für Angreifer macht. Der jüngste Twitter-Hack, bei dem mehrere hochrangige Konten kompromittiert wurden, ist ein weiteres deutliches Beispiel.

Unsere Integration mit Microsoft Defender ATP ermöglicht Ihnen die Durchführung von Host Lockdown auf Microsoft Defender ATP-Hosts.

Bei Vectra sind unsere Partner ein wesentlicher Bestandteil unseres Marktauftritts, und wir möchten Ihnen versichern, dass wir uns für den gegenseitigen Erfolg unserer Beziehung einsetzen.

Die Umstellung des Gesundheitswesens auf cloud ist nicht neu. COVID-19 hat jedoch den Zeitplan für die Einführung von cloud beschleunigt, so dass die Sicherheitsteams im Gesundheitswesen eher reaktiv als proaktiv auf die Ausbreitung potenzieller Angriffe reagieren.

Erfahren Sie, warum Microsoft Power Automate für Office 365-Benutzer großartig ist, für Sicherheitsexperten jedoch ein Graus.

OAuth hat sich zu einem wichtigen Standard für die Zugriffsdelegation in Anwendungen entwickelt. Die zunehmenden Vorfälle mit bösartigen OAuth-Apps, insbesondere auf Plattformen wie Office 365, zeigen jedoch eine erhebliche Schwachstelle auf. Diese Schwachstelle besteht selbst bei vorhandenen Maßnahmen zur Multi-Faktor-Authentifizierung (MFA).

Der lang erwartete Gartner Market Guide für Network Detection and Response (NDR) wurde veröffentlicht, und es gibt ein paar wichtige Dinge, die Sie beachten sollten, bevor Sie sich mit dem Dokument und der neu definierten Kategorie beschäftigen.

Vectra kündigt eine Partnerschaft und tiefe Produktintegration mit Microsoft Defender für Endpoint (EDR) und Microsoft Azure Sentinel (SIEM) an, um unser umfangreiches Partner-Ökosystem zu erweitern und unseren Kunden die Möglichkeit zu geben, die Tools, die sie bereits verwenden, zu nutzen.

Vectra freut sich, die Einführung von zwei neuen Schulungszertifizierungen für unsere Partner bekannt zu geben. Die VPSE-Zertifizierung richtet sich an Vertriebsingenieure, während sich unsere VSP-Zertifizierung auf die Positionierung und den Verkauf von Vectra Cognito konzentriert.

Angriffswerkzeuge und -techniken können sich im Laufe der Zeit ändern, aber das Angriffsverhalten bleibt ein stabiler Indikator für Angreifer im Netz. Wenn Sie das Angriffsverhalten als zuverlässiges Signal nutzen, können Sie schnell Maßnahmen ergreifen, um Angriffe zu stoppen oder weiteren Schaden zu verhindern.

Erfahren Sie, welche Rolle Netzwerk-Metadaten bei der Verbesserung der Cybersicherheit spielen, welche Vorteile sie bieten und wie die fortschrittlichen Lösungen von Vectra AI umfassende Transparenz und Bedrohungserkennung ermöglichen.

Gemeinsam führen Vectra und Sentinel One zu schnellen und gut koordinierten Reaktionen über alle Ressourcen hinweg, verbessern die Effizienz der Sicherheitsabläufe und reduzieren die Verweilzeiten, die letztlich das Risiko für das Unternehmen erhöhen.

Gemeinsam bieten Cognito und Cybereason Transparenz in allen Unternehmensumgebungen und unterstützen hybride, multi-cloud oder On-Premises-Implementierungen mit Leichtigkeit, um die modernen Cyberangriffe von heute zu bekämpfen.

Moderne SOCs sind heute auf der Suche nach Tools, die ihnen einen vollständigen Einblick in Benutzerendpunkte, Multicloud, Hybrid- und On-Premise-Netzwerke sowie Korrelations- und Forensik-Funktionen bieten. Bei dieser Suche hat sich die SOC-Transparenz-Trias als De-facto-Standard herauskristallisiert.

Account Lockdown von Vectra ermöglicht eine sofortige, anpassbare Kontodurchsetzung über die Integration von Active Directory. Sie können jetzt den Zugriff auf Konten chirurgisch einfrieren und Serviceunterbrechungen vermeiden, indem Sie Konten und nicht Ihr Netzwerk deaktivieren.

Angesichts immer raffinierterer Bedrohungen wird das Cyberrisiko für Unternehmen auf der ganzen Welt zu einem immer größeren Problem. Datenverstöße über Office 365 stehen an der Spitze, da 40 % der Unternehmen von Kontoübernahmen betroffen sind, trotz der zunehmenden Einführung von schrittweisen Sicherheitsansätzen wie der Multi-Faktor-Authentifizierung.

In den letzten zehn Jahren haben sich Cyberoperationen mit geopolitischen Konflikten verflochten. In den jüngsten asymmetrischen Kampagnen haben staatlich gesponserte Bedrohungsgruppen kritische Infrastrukturen angegriffen, Systeme gestört, Informationen als Geiseln genommen und Staatsgeheimnisse als Form der Kriegsführung gestohlen.

PAA ermöglicht es SOC-Teams, diese Arten von Angriffen zu überwachen und abzuwehren. Zusätzlich zu unseren umfassenden Modellen zur Erkennung von Command-and-Control-Kanälen macht dies die Cognito-Plattform zu einem leistungsstarken Tool zur Bekämpfung der sich entwickelnden malware Angriffe auf Unternehmen.

Vectra ist jetzt mit Amazon Virtual Private Cloud (VPC) Ingress Routing integriert und unsere AI-Plattform ist derzeit im AWS Marketplace verfügbar.

Deshalb freuen wir uns, die Integration der automatisierten Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito mit der Swimlane Security Orchestration, Automation and Response (SOAR) Plattform bekannt zu geben.

Die Integration der Cognito-Plattform für Netzwerkerkennung und -reaktion mit der Forescout-Plattform für Gerätetransparenz und -kontrolle ermöglicht die Erkennung von und Reaktion auf Bedrohungen innerhalb des Netzwerks, eine wichtige Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur.

Die Integration der automatisierten Netzwerkerkennungs- und Reaktionsplattform Cognito und der Check Point Next Generation Firewalls ermöglicht es dem Sicherheitspersonal, verstecktes Angreiferverhalten schnell aufzudecken, bestimmte an einem Cyberangriff beteiligte Hosts zu lokalisieren und Bedrohungen einzudämmen, bevor Daten verloren gehen.

Informieren Sie sich über die neuen NIST-Richtlinien zur Zero Trust Architektur und darüber, wie Vectra die Transparenz und Sicherheit des Netzwerks verbessert.

Durch die Analyse der Daten in der Black Hat Edition 2019 des Attacker Behavior Industry Report von Vectra haben wir festgestellt, dass RDP-Missbrauch in der realen Welt weit verbreitet ist. 90 % der Unternehmen, in denen die Cognito-Plattform eingesetzt wird, wiesen von Januar bis Juni 2019 irgendeine Form von verdächtigem RDP-Verhalten auf.

Die Kombination aus Netzwerkerkennung und -reaktion (NDR), endpoint Erkennung und Reaktion (EDR) und protokollbasierter Erkennung (SIEM) ermöglicht es Sicherheitsexperten, alle Bedrohungsvektoren von cloud Workloads bis hin zum Unternehmen abzudecken.

Erfahren Sie, wie Vectra AI die Zero-Trust-Sicherheit mit kontinuierlicher Überwachung und Echtzeit-Bedrohungserkennung in hybriden und cloud Umgebungen stärkt.

Seit den Anfängen von Vectra haben wir uns hauptsächlich auf Host-Geräte konzentriert. Schließlich sind es die Hosts, die den Netzwerkverkehr erzeugen, den die Cognito-Plattform auf der Suche nach Angreiferverhalten analysiert.

Die Gründe für die Wahl eines Anbieters von Managed Security Services (MSSP) können vielfältig sein, aber einer der Hauptgründe ist die Überwindung des Fachkräftemangels im Bereich der Cybersicherheit. Es ist sehr schwierig, die richtigen Talente im Bereich Cybersicherheit zu finden und qualifizierte Fachkräfte nach ihrer Ausbildung zu halten.

Die Zeiten getrennter Netzwerke, in denen Sie Werkzeuge für Fertigung, Transport, Versorgung, Energie und kritische Infrastruktur sicher von Ihrer IT-Umgebung getrennt halten konnten, sind längst vorbei.

Die moderne ransomware ist stark bewaffnet, hat einen weitreichenden Explosionsradius und ist ein Hauptwerkzeug im Arsenal der Angreifer. Ein Aufruf zu den Waffen: cloud und Unternehmen auf der ganzen Welt bemühen sich, Angriffe auf ransomware frühzeitig zu erkennen und darauf zu reagieren.

Anfang dieses Monats wurde der Gartner Market Guide for Intrusion Detection and Prevention Systems veröffentlicht, der die Marktdefinition und die Richtung der Anforderungen beschreibt, nach denen Käufer bei ihrer IDPS-Lösung suchen sollten, sowie die wichtigsten Anwendungsfälle, die IDPS heute antreiben.

In einem früheren Blog haben wir über die Bedeutung von Sicherheitsanreicherungen in Ihren Netzwerk-Metadaten gesprochen. Diese dienen als Grundlage für Bedrohungsjäger und Analysten, um Hypothesen während eines Ermittlungsprozesses zu testen und abzufragen.

Es gibt mehrere Phasen eines aktiven Cyberangriffs und jede ist ein gefährliches Glied in einer komplexen Kill-Chain, die Kriminellen die Möglichkeit gibt, kritische Informationen in nativen und hybriden cloud Workloads und Benutzer- und IoT-Geräten auszuspähen, zu verbreiten und zu stehlen.

Da die Umgestaltung des Gesundheitswesens durch neue medizinische Technologien immer weiter voranschreitet, müssen Organisationen des Gesundheitswesens stets darauf achten, welche Technologien vorhanden sind, wie sie genutzt werden und wann unzulässige Handlungen erfolgen.

Heute freue ich mich, Ihnen mitteilen zu können, dass Vectra eine Serie-E-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar abgeschlossen hat, die von TCV, einer der größten Kapitalbeteiligungsgesellschaften, die private und öffentliche Technologieunternehmen unterstützen, geleitet wird.

Vectra Kunden und Sicherheitsforscher reagieren auf einige der folgenreichsten Bedrohungen der Welt. Und sie sagen uns, dass es eine Reihe von Fragen gibt, die sie beantworten müssen, wenn sie ein bestimmtes Angriffsszenario untersuchen. Ausgehend von einer Warnung von Cognito Detect, einem anderen Sicherheitstool oder ihrer Intuition stellen die Analysten eine Hypothese auf, was vor sich geht.

In einem früheren Blog haben wir über die Vorteile von Zeek-formatierten Metadaten geschrieben. In diesem Blog geht es darum, warum unsere Kunden uns als Unternehmenslösung zur Unterstützung ihrer Zeek-Implementierungen wählen.d

Obwohl NDR und EDR hier eine Perspektive bieten können, ist NDR wichtiger, weil es eine Perspektive bietet, die EDR nicht bieten kann. So können beispielsweise Exploits, die auf der BIOS-Ebene eines Geräts operieren, EDR unterlaufen.

Das Sammeln und Speichern von Netzwerk-Metadaten stellt ein Gleichgewicht dar, das für Data Lakes und SIEMs genau richtig ist. Metadaten ermöglichen es den Sicherheitsteams, Abfragen zu erstellen, die die Daten abfragen und zu tieferen Untersuchungen führen.

Wenn Sie darüber nachdenken, wie Sie Ihre Sicherheitsteams für die Erkennung von Seitwärtsbewegungen ausstatten können, empfehlen wir Ihnen, die Effizienz Ihrer Prozesse und Tools zur Erkennung und schnellen Reaktion auf die 5 häufigsten Seitwärtsbewegungen, die wir häufig beobachten, zu bewerten.

Es gibt eine neue Art von SIEM-loser Sicherheitsarchitektur, die es Unternehmen ermöglicht, intelligente Menschen mit allgemeiner IT-Erfahrung zur nächsten Generation von Sicherheitsanalysten zu machen.

Stellen Sie sich vor, Sie hätten ein Sicherheitswerkzeug, das so denkt, wie Sie es ihm beibringen, und das handelt, wann und wie Sie es trainiert haben. Sie müssen Ihre Arbeitsgewohnheiten nicht mehr an allgemeine, von Dritten aufgestellte Regeln anpassen und sich fragen, wie Sie Sicherheitslücken schließen können, von denen Sie in den Regeln nichts erfahren haben.

Allein in den letzten Jahren wurden zahlreiche Studien veröffentlicht und Institute gegründet, die sich mit der Frage befassen, welche Arbeitsplätze der Zukunft in den Händen von Menschen bleiben und welche an Maschinen vergeben werden.

Die Vereinigten Staaten waren noch nie von einem lähmenden Cyberangriff auf kritische Infrastrukturen betroffen, wie er 2015 die Ukraine ins Abseits gestellt hat. Dieser Angriff legte das ukrainische Stromnetz lahm und ließ mehr als 700.000 Menschen im Dunkeln sitzen.

Microsoft stellte das Azure Virtual Network TAP vor, und Vectra kündigte seinen First-Mover-Vorteil als Entwicklungspartner und die Demonstration seiner Cognito-Plattform an, die in hybriden Azure-Umgebungen arbeitet cloud .

Der Einsatz von KI in der Cybersicherheit erweitert nicht nur den Umfang dessen, was ein einzelner Sicherheitsexperte überwachen kann, sondern ermöglicht auch die Entdeckung von Angriffen, die andernfalls von einem Menschen nicht erkannt worden wären. So wie es fast unvermeidlich war, dass KI zu Verteidigungszwecken eingesetzt wird, ist es unbestreitbar, dass KI-Systeme bald auch zu Angriffszwecken eingesetzt werden.

Im letzten Blogbeitrag haben wir auf die No-Free-Lunch-Theoreme (NFL) für Suche und Optimierung angespielt. Während die NFL-Theoreme in krimineller Weise missverstanden und im Dienste grober Verallgemeinerungen falsch dargestellt werden, um eine Aussage zu treffen, möchte ich eine grobe NFL-Verallgemeinerung einsetzen, um genau eine solche Aussage zu treffen.

Vor kurzem hat Vectra die Black-Hat-Ausgabe 2018 des Attacker Behavior Industry Report veröffentlicht, die den Zeitraum von Januar bis Juni 2018 abdeckt. Es gibt zwar viele Berichte zur Bedrohungsforschung, aber dieser Bericht bietet einzigartige Einblicke in das reale Verhalten von Cyberangreifern in cloud, Rechenzentren und Unternehmensnetzwerken.

Trotz der jüngsten explosionsartigen Zunahme der Forschung im Bereich des maschinellen Lernens und der künstlichen Intelligenz (KI) gibt es keine einzige Methode oder keinen einzigen Algorithmus, der in allen Fällen am besten funktioniert. Tatsächlich wurde dieser Gedanke formalisiert und mathematisch in einem Ergebnis dargestellt, das als No Free Lunch Theorem bekannt ist (Wolpert und Macready 1997).

Vor kurzem haben wir eine alarmierende Entdeckung gemacht: Hacker nutzen versteckte Tunnel, um in Finanzdienstleister einzubrechen und sie zu bestehlen! Das ist natürlich eine ernste Angelegenheit, wenn es die Bösewichte auf große Geldbeträge und private Informationen abgesehen haben. Aber womit genau haben wir es zu tun? Gehen wir der Frage nach, was versteckte Tunnel sind und wie ich sie finde, um die Antwort zu finden.

Deep Learning bezieht sich auf eine Familie von Algorithmen für maschinelles Lernen, die für überwachtes, unbeaufsichtigtes und verstärkendes Lernen verwendet werden können. Diese Algorithmen werden nach vielen Jahren in der Wildnis immer beliebter. Der Name rührt von der Erkenntnis her, dass ein Modell durch Hinzufügen einer zunehmenden Anzahl von Schichten, wie sie typischerweise in einem neuronalen Netz vorkommen, immer komplexere Darstellungen der Daten erlernen kann.

Cybersicherheitsanalysten werden mit Sicherheitsereignissen überhäuft, die triagiert, analysiert, korreliert und priorisiert werden müssen. Wenn Sie ein Analyst sind, verfügen Sie wahrscheinlich über unglaubliche Fähigkeiten, werden aber durch mühsame, manuelle Arbeit behindert.

Es gibt zahlreiche Techniken zur Entwicklung von Algorithmen, die in der Lage sind, mit der Zeit zu lernen und sich anzupassen. Grob gesagt können wir diese Algorithmen in drei Kategorien einteilen: überwachtes, unüberwachtes und verstärkendes Lernen.

"Die ursprüngliche Frage "Können Maschinen denken? halte ich für zu bedeutungslos, um eine Diskussion zu verdienen. Dennoch glaube ich, dass sich am Ende des Jahrhunderts der Wortgebrauch und die allgemeine gebildete Meinung so sehr verändert haben werden, dass man von denkenden Maschinen sprechen kann, ohne zu erwarten, dass man widersprochen wird." - Alan Turing