Willkommen im Vectra-Blog

Jedes Jahr stößt die Welt der Cybersicherheit auf neue Herausforderungen und Hindernisse, die Organisationen überwinden müssen, aber 2021 war ein außergewöhnlich gefährliches Jahr. Wie also werden die Lehren aus dem Jahr 2021 die Cybersicherheitslandschaft prägen? Hier sind vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden.

Agiles Vorgehen hat seinen Nutzen. Es wird zunehmend als technologieübergreifendes Betriebsmodell eingesetzt, um die Transformation überall voranzutreiben, vom Helpdesk bis zum Rechenzentrum. Aber ist es immer angemessen?

Exklusive Forschungsergebnisse zur Cybersicherheit, die in einem neuen Bericht vorgestellt werden, zeigen, wie Hunderte von Sicherheitsverantwortlichen die komplexen Cyberbedrohungen in ihren Unternehmen bewältigen.

Vectra wurde als Gewinner des DeloitteTechnology Fast 500™ Awards ausgezeichnet - einer Rangliste der am schnellsten wachsenden Unternehmen in den Bereichen Technologie, Medien, Telekommunikation, Biowissenschaften, FinTech und Energietechnik in Nordamerika.

Das Thema des diesjährigen Cybersecurity Awareness Month lautet "Tu deinen Teil". Sehen Sie, was Sie jetzt tun können, damit Cyberangriffe in Ihrer Microsoft cloud Umgebung nicht zu einem Problem werden.

Viele Unternehmen stehen heutzutage vor der Herausforderung, auf Zwischenfälle zu reagieren. Erfahren Sie mehr über die häufigsten Herausforderungen in diesem Bereich und was Ihr Unternehmen tun kann, um sie zu lösen.

Entdecken Sie vier wichtige Möglichkeiten, wie KI die Effizienz von SOCs verbessern kann, indem sie die Genauigkeit von Warnungen erhöht, Untersuchungen optimiert, threat hunting automatisiert und Bedrohungen mit hohem Risiko priorisiert.

Um ransomware zu stoppen, ist eine neue Denkweise erforderlich. Erfahren Sie, warum Sie sich nicht nur auf ältere Tools verlassen können, um Ihr Unternehmen zu schützen, sondern wie Sie KI nutzen können, um zu erkennen, wann diese invasive Bedrohung in Ihr cloud eindringt.

Die Sicherheitsexperten von Splunk und Vectra ( cloud ) erklären, wie die digitale Transformation die Sicherheit drastisch verändert hat und warum sich Unternehmen anpassen müssen.

T-Mobile untersucht einen Hacker, der behauptet, in die Daten von 100 Millionen Kunden eingedrungen zu sein. Erfahren Sie, welche Folgen dies für das Telekommunikationsunternehmen haben könnte.

Da Unternehmen weiterhin auf AWS aufbauen und es keine Anzeichen für eine Verlangsamung gibt, ist es wichtig zu wissen, wo die blinden Flecken in der Sicherheit sind und wie man sie beheben kann.

Der Bericht zum Stand der Sicherheit: PaaS und IaaS untersucht, wie Unternehmen mit der Sicherheit in AWS umgehen und welchen Herausforderungen sie gegenüberstehen.

Erfahren Sie, wie Microsoft und Vectra gemeinsam Zero Trust Sicherheitslösungen bereitstellen, die sich auf die wichtigsten Prinzipien konzentrieren: explizite Überprüfung, Verwendung von minimalem privilegiertem Zugriff und Annahme von Verstößen.

Angreifer, die darauf aus sind, personenbezogene Daten und geschützte Gesundheitsinformationen zu stehlen, können leicht Lücken in den IT-Sicherheitsrichtlinien und -verfahren ausnutzen, um wichtige Prozesse im Gesundheitswesen zu stören.

Die SaaS-Abonnementbeziehungen und die Sicherheitsrichtlinien der Anbieter von verwalteten Diensten sollten erneut geprüft werden; Sie sind nur so sicher wie Ihr Anbieter.

Eine neue Sicherheitslücke für Remotecodeausführung in Windows Print Spooler, jetzt bekannt als CVE-2021-1675 oder PrintNightmare, kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu übernehmen. Erfahren Sie, wie Sie diese Schwachstelle mit Vectra erkennen und stoppen können.

Vectra fühlt sich geehrt, bei den jährlichen 2021 Awards als Cloud Security/SaaS Disruptor Company of the Year mit einem Gold Globee® Award ausgezeichnet zu werden.

Da SOC 1.0 für viele Unternehmen nach wie vor die Norm ist, hat diese Vorgehensweise ihre Tücken. Erfahren Sie, warum immer mehr Unternehmen ihren Ansatz aktualisieren, um Angriffe schneller zu erkennen und gleichzeitig von Kosteneinsparungen zu profitieren.

Die Gruppe DarkSide ransomware as a service (RaaS) bot Hackern eine bequeme Möglichkeit, Geld von Unternehmen zu erpressen, nachdem sie sich Zugang verschafft hatten. Hier sind fünf Dinge, die Sie über diese prominente cyberkriminelle Gruppe wissen sollten.

Angriffe auf die Lieferkette stellen für Angreifer eine attraktive Möglichkeit dar. Erfahren Sie, warum diese Art von Angriffen immer beliebter wird und was Verteidiger wissen müssen, um ihr Unternehmen zu schützen.

In unserem neuesten Spotlight-Bericht erfahren Sie, wie die Top-10-Bedrohungserkennung in Microsoft Azure AD und Office 365 es Sicherheitsteams ermöglicht, seltenes, abnormales oder unsicheres Verhalten in ihren Umgebungen zu erkennen.

Wir freuen uns, eine neue Integration mit Zscaler ankündigen zu können! Finden Sie heraus, wie diese Integration mit Cognito Detect End-to-End-Zugriffstransparenz und Schutz für Remote-Mitarbeiter und geschäftskritische Anwendungen bietet.

Nur eine Woche nach der Abschaltung der Colonial Pipeline durch ransomware sind die Angreifer wieder am Werk. Jetzt wird berichtet, dass das irische Gesundheitswesen seine IT-Systeme abgeschaltet hat und ein Unternehmen in Deutschland am selben Tag 4,4 Millionen Dollar Lösegeld zahlen musste.

Cyberangriffe machen weltweit Schlagzeilen, und es scheint kein Ende der Angriffe zu geben. Wir gehen der Frage nach, was ein Unternehmen tun sollte, um vor Angriffen geschützt zu sein.

Vectra Cognito Azure AD Privilege Anomaly Detection identifiziert Account Takeovers in Azure AD und alarmiert Teams, um Angriffe auf geschäftskritische Anwendungen zu verhindern.

Netzwerk- und endpoint Verteidigungstechnologien müssen entweder Signaturen schnell aktualisieren oder andere Ermittlungsmethoden anwenden, um Command and Control (C2) zu erkennen. Finden Sie heraus, wie cybercriminels Sicherheitstools umgeht, um C2-Techniken auszuführen, und erfahren Sie, worauf Sie achten sollten.

Für uns als Vectra sind Gleichberechtigung und Inklusivität wichtige Bestandteile unserer Kultur. Anlässlich des Internationalen Frauentags möchten wir die Frauen in der Cybersicherheit feiern und die Möglichkeiten in der Branche hervorheben.

Vectra fühlt sich geehrt, dass CRN das Vectra Partnerprogramm mit dem prestigeträchtigen 5-Sterne-Partnerprogramm-Rating ausgezeichnet hat. Wir freuen uns sehr über diese Auszeichnung und unsere großartige Partner-Community.

Die Zahl der Kontoübernahmen, die auf Office 365 abzielen, steigt. Entdecken Sie die größten Bedenken von IT-Führungskräften in Bezug auf die Sicherheit von Office 365 und den Datenschutz von cloud .

Schnelligkeit ist ein Schlüsselelement für eine erfolgreiche Eindämmung, aber das Wechseln zwischen Sicherheitslösungen, um den gewünschten Host oder die gewünschte Richtlinie zu finden und anzuwenden, kostet Zeit. Vectra ermöglicht es den Sicherheitsteams, die Durchsetzung direkt in der Plattform vorzunehmen, was wertvolle Zeit für Sicherheitsabläufe spart.

Obwohl 71 % der Unternehmen von böswilliger Übernahme von SaaS-Konten betroffen sind, beschleunigen 90 % die Einführung von cloud . Erstaunlich? Vielleicht nicht - lesen Sie weiter, denn in diesem Blog werden die Erkenntnisse von mittelgroßen und großen Office 365-Unternehmen zusammengefasst.

Ankündigung einer erweiterten Abdeckung von Vectra in Ihrem gesamten AWS cloud Footprint unter Verwendung der neuen AWS Traffic Mirroring-Funktionen auf EC2-Instanzen, die auf der beliebten Xen-Plattform basieren.

Entdecken Sie drei wichtige Leitfäden zur Verbesserung der organisatorischen Sicherheit, die sich auf strategische Planung, Widerstandsfähigkeit und Risikoquantifizierung konzentrieren.

Vectra-Forscher analysieren den SolarWinds-Angriff auf die Lieferkette und verfolgen die Hintertür für einen dauerhaften Zugriff in Rechenzentren und cloud, mit einem Schwerpunkt auf Office 365

Wie der Angriff von SolarWinds gezeigt hat, erhält ein Angreifer durch die Kompromittierung eines einzigen Azure AD-Kontos Zugriff auf mehrere SaaS-Anwendungen, einschließlich Microsoft Office 365. Dieser einzelne Punkt macht es für Unternehmen entscheidend, Angriffe von Azure AD aus erkennen und darauf reagieren zu können.

Erfahren Sie, wie Command and Control (C2) Frameworks weiterentwickelt werden, um der Entdeckung zu entgehen. Hier werden wir eine Methode untersuchen, die als JA3-Signatur-Randomisierung bekannt ist.

Erfahren Sie, warum die NIST Zero Trust Architecture keine Entschlüsselung mehr erfordert und wie die NDR-Lösung von Vectra die Sicherheit erhöht.

Mit der zunehmenden Abhängigkeit von der Technologie wächst auch der Bedarf an robuster Cybersicherheit zum Schutz der Nutzer und zur Sicherung von Daten und Geschäftsabläufen.

Die Zahl der Bedrohungen, die sich gegen Office 365-Benutzer und andere ähnliche Plattformen richten, wird im Jahr 2021 zweifellos weiter zunehmen. Erfahren Sie von unserem CTO, Oliver Tavakoli, was Ihr Unternehmen tun kann, um sich auf die Zunahme gezielter SaaS-Bedrohungen im Jahr 2021 vorzubereiten.

Da Adobe Flash am 1. Januar 2021 offiziell ausläuft, ist eine Bewertung der Flash-Nutzung unerlässlich, um Angriffe über diesen Weg zu verhindern. Cognito Recall von Vectra bietet jetzt ein Flash-Dashboard, das Unternehmen bei der Stilllegung von Flash in ihren Netzwerken unterstützt.

Erfahren Sie, wie die neue Funktion "Security Insights" in der Vectra Cognito Network Detection and Response Platform Analysten von der Notwendigkeit befreit, zwischen verschiedenen Tools zu wechseln, und zusätzliche Erkenntnisse über die Erkennung von Angreifern liefert.

Entdecken Sie neue Erkenntnisse aus dem FireEye-Sicherheitsbruch, einschließlich der Ziele der gestohlenen Tools, wie diese Tools im Netzwerk erscheinen und wie verhaltensbasierte Erkennung ihre Verwendung in einem Angriff identifizieren kann.

Die meisten Lösungen bieten heute isolierte Ansichten eines Kontos, was es unmöglich macht, den Verlauf eines Angriffs über cloud und das Netzwerk zu verfolgen - außer unserer. Wir freuen uns, eine einheitliche Ansicht eines Kontos zu veröffentlichen, die das Verhalten von Angreifern über das Netzwerk und cloud hinweg verfolgt.

Vectra CTO Oliver Tavakoli blickt auf das Jahr 2020 zurück und gibt einen Ausblick darauf, was das Jahr 2021 für die Sicherheitspraxis bereithält.

Erfahren Sie, warum wir unsere Platzierung in der Deloitte Fast 500-Liste als Erfolg und Beweis für einen kundenorientierten Ansatz und nicht für ein zahlenmäßiges Ziel feiern.

Erfahren Sie, wie Vectra Benutzer und Daten über das herkömmliche Netzwerk hinaus schützt, indem es böswillige Absichten erkennt und Angreifer aufspürt und stoppt, die sich zwischen cloud, Hybrid und Unternehmen bewegen - und so das Risiko eines Einbruchs verringert.

Erfahren Sie, wie ransomware sich zu gezielten, doppelten Erpressungsangriffen entwickelt hat, und lernen Sie proaktive Abwehrstrategien zum Schutz Ihres Unternehmens kennen.

Erfahren Sie von Eric Hanselman, Principle Research Analyst bei 451 Research, wie die Kombination aus den richtigen Daten und den richtigen Analysen Sicherheitsteams dabei helfen kann, eine wichtige Ressource für das moderne Unternehmen zu sichern.

Vectra gibt die Erweiterung der Partnerschaft mit Splunk als Launch-Partner für Splunk Mission Control, einer cloud-basierten und zukunftssicheren Unified Security Operations Plattform, bekannt.

Wenn man bedenkt, wie lange es dauert, bis eine Datenpanne entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Entdecken Sie einen grundlegenden Ansatz, der von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet wird.

Erfahren Sie mehr darüber, wie Sie mit der neuen Detect Lockdown-Funktion von Vectra, die durch die Integration mit CrowdStrike Falcon Insight Endpoint Detection and Response (EDR) ermöglicht wird, Cyberangriffe automatisch auf Geräteebene vereiteln können.

Lesen Sie den Office 365 Spotlight Report, um mehr über die wichtigsten Cybersecurity-Bedrohungen zu erfahren, die zu Office 365-Übernahmen und -Verletzungen führen können.

Ein ausgereifter Prozess zur Reaktion auf Vorfälle bietet den Vorteil einer schnelleren Reaktion, um die Zeit zu verkürzen, in der ein Angreifer Zugriff auf Unternehmensressourcen hat. Erfahren Sie, mit welchen Kennzahlen Sicherheitsteams das Risiko und die Schadensbegrenzung messen können.

Wir freuen uns, eine neue Integration zwischen unserer Cognito-Plattform für NDR und der Sichtbarkeitslösung von cPacket Networks ankündigen zu können. Die kombinierten Techniken bieten robuste Security-Response-Funktionen, die die Quelle, das Ziel und die Methode des Angriffs verfolgen.

Die Bewertung von Risikofaktoren ist der erste Schritt bei der Implementierung eines effektiven Programms gegen Insider-Bedrohungen. Erfahren Sie, warum die Implementierung von Präventivlösungen wie Netzwerkerkennung und -reaktion finanzielle Verluste und das Risiko einer Sicherheitsverletzung minimieren kann.

Erfahren Sie, wie Vectra AI die Cybersicherheit bei Fusionen und Übernahmen verbessert, indem es vererbte und Insider-Bedrohungen in allen Angriffsphasen erkennt.

Mit dem Aufkommen von KI haben Anbieter von Managed Security Services (MSSPs) die große Chance, die Erkennung von Netzwerkbedrohungen, die Reaktion darauf und die Transparenz rund um die Uhr zu verbessern und gleichzeitig ihr Verständnis von Sicherheitsereignissen zu erweitern.

In diesem Blog erfahren Sie, warum viele Unternehmen mit der Last der Wartung von IDPS-Implementierungen zu kämpfen haben und wie sich Sicherheitsteams stattdessen auf die Erkennung und Eindämmung aktiver Bedrohungen im Netzwerk mit Network Detection and Response konzentrieren können.

Auf dem neuen Dashboard in Cognito Recall sehen Sie, welche Zertifikate in Ihrem Netzwerk aktiv genutzt werden, welche demnächst ablaufen und welche bereits abgelaufen sind.

Erfahren Sie, warum IDPS nicht in der Lage ist, so genannte laterale Bewegungen, Ost-West-Verkehr oder einfach nur Angreifer zu erkennen, die sich innerhalb Ihres Netzwerks bewegen, da es auf Signaturen angewiesen ist und am Netzwerkrand installiert wird.

Ziehen Sie in Erwägung, IDPS und das damit verbundene Rauschen loszuwerden, und prüfen Sie die Erkennung und Unterbindung von Cyberangriffen mithilfe von NDR. Setzen Sie Ihre Sicherheitsanalysten frei, damit sie sich auf Untersuchungen und die Suche nach Bedrohungen konzentrieren können, anstatt Signaturen zu optimieren.

KI-basierte Erkennungen eignen sich hervorragend zur Identifizierung des Verhaltens von Angreifern, während Threat Intelligence eine schnelle, markierte Abdeckung bekannter Bedrohungen bietet. Durch die Hinzufügung von Threat Intelligence wird die Abdeckung der KI-basierten Erkennungen erweitert, um Ihnen die bestmögliche Abdeckung und ein frühzeitiges Verständnis von Bedrohungen zu ermöglichen.

Erfahren Sie Schritt für Schritt, wie Vectra AI Frühindikatoren für den Angriff von Maze ransomware identifiziert und die Verschlüsselung der Unternehmensdateien verhindert hat.

Wir brauchen mehr als nur APIs. Wenn Sicherheitsanbieter wirklich zusammenarbeiten und ihre Tools integrieren, ermöglichen wir es den Sicherheitsteams unserer Kunden, die Flexibilität, Effizienz und Effektivität ihrer Sicherheitsabläufe weiter zu verbessern.

Die neu angekündigten Vectra Services ermöglichen es unseren Kunden, positive Sicherheitsergebnisse zu erzielen, Sicherheitsabläufe zu optimieren und ihre Teams zu unterstützen, wenn es darauf ankommt, mit Zugang zu Vectra Experten.

Battista Cagnoni untersucht, wie Sie Ihr SOC mit Prozessen zur reaktiven Erkennung von Bedrohungen und proaktivem threat hunting ausbauen können.

Unsere Integration mit Microsoft Defender ATP ermöglicht Ihnen die Durchführung von Host Lockdown auf Microsoft Defender ATP-Hosts.

Bei Vectra sind unsere Partner ein wesentlicher Bestandteil unseres Marktauftritts, und wir möchten Ihnen versichern, dass wir uns für den gegenseitigen Erfolg unserer Beziehung einsetzen.

Die Umstellung des Gesundheitswesens auf cloud ist nicht neu. COVID-19 hat jedoch den Zeitplan für die Einführung von cloud beschleunigt, so dass die Sicherheitsteams im Gesundheitswesen eher reaktiv als proaktiv auf die Ausbreitung potenzieller Angriffe reagieren.

Der lang erwartete Gartner Market Guide für Network Detection and Response (NDR) wurde veröffentlicht, und es gibt ein paar wichtige Dinge, die Sie beachten sollten, bevor Sie sich mit dem Dokument und der neu definierten Kategorie beschäftigen.

Vectra kündigt eine Partnerschaft und tiefe Produktintegration mit Microsoft Defender für Endpoint (EDR) und Microsoft Azure Sentinel (SIEM) an, um unser umfangreiches Partner-Ökosystem zu erweitern und unseren Kunden die Möglichkeit zu geben, die Tools, die sie bereits verwenden, zu nutzen.

Erfahren Sie, welche Rolle Netzwerk-Metadaten bei der Verbesserung der Cybersicherheit spielen, welche Vorteile sie bieten und wie die fortschrittlichen Lösungen von Vectra AI umfassende Transparenz und Bedrohungserkennung ermöglichen.

Gemeinsam führen Vectra und Sentinel One zu schnellen und gut koordinierten Reaktionen über alle Ressourcen hinweg, verbessern die Effizienz der Sicherheitsabläufe und reduzieren die Verweilzeiten, die letztlich das Risiko für das Unternehmen erhöhen.

Gemeinsam bieten Cognito und Cybereason Transparenz in allen Unternehmensumgebungen und unterstützen hybride, multi-cloud oder On-Premises-Implementierungen mit Leichtigkeit, um die modernen Cyberangriffe von heute zu bekämpfen.

Moderne SOCs sind heute auf der Suche nach Tools, die ihnen einen vollständigen Einblick in Benutzerendpunkte, Multicloud, Hybrid- und On-Premise-Netzwerke sowie Korrelations- und Forensik-Funktionen bieten. Bei dieser Suche hat sich die SOC-Transparenz-Trias als De-facto-Standard herauskristallisiert.

Account Lockdown von Vectra ermöglicht eine sofortige, anpassbare Kontodurchsetzung über die Integration von Active Directory. Sie können jetzt den Zugriff auf Konten chirurgisch einfrieren und Serviceunterbrechungen vermeiden, indem Sie Konten und nicht Ihr Netzwerk deaktivieren.

Angesichts immer raffinierterer Bedrohungen wird das Cyberrisiko für Unternehmen auf der ganzen Welt zu einem immer größeren Problem. Datenverstöße über Office 365 stehen an der Spitze, da 40 % der Unternehmen von Kontoübernahmen betroffen sind, trotz der zunehmenden Einführung von schrittweisen Sicherheitsansätzen wie der Multi-Faktor-Authentifizierung.

In den letzten zehn Jahren haben sich Cyberoperationen mit geopolitischen Konflikten verflochten. In den jüngsten asymmetrischen Kampagnen haben staatlich gesponserte Bedrohungsgruppen kritische Infrastrukturen angegriffen, Systeme gestört, Informationen als Geiseln genommen und Staatsgeheimnisse als Form der Kriegsführung gestohlen.

PAA ermöglicht es SOC-Teams, diese Arten von Angriffen zu überwachen und abzuwehren. Zusätzlich zu unseren umfassenden Modellen zur Erkennung von Command-and-Control-Kanälen macht dies die Cognito-Plattform zu einem leistungsstarken Tool zur Bekämpfung der sich entwickelnden malware Angriffe auf Unternehmen.

Deshalb freuen wir uns, die Integration der automatisierten Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito mit der Swimlane Security Orchestration, Automation and Response (SOAR) Plattform bekannt zu geben.

Die Integration der automatisierten Netzwerkerkennungs- und Reaktionsplattform Cognito und der Check Point Next Generation Firewalls ermöglicht es dem Sicherheitspersonal, verstecktes Angreiferverhalten schnell aufzudecken, bestimmte an einem Cyberangriff beteiligte Hosts zu lokalisieren und Bedrohungen einzudämmen, bevor Daten verloren gehen.

Informieren Sie sich über die neuen NIST-Richtlinien zur Zero Trust Architektur und darüber, wie Vectra die Transparenz und Sicherheit des Netzwerks verbessert.

Durch die Analyse der Daten in der Black Hat Edition 2019 des Attacker Behavior Industry Report von Vectra haben wir festgestellt, dass RDP-Missbrauch in der realen Welt weit verbreitet ist. 90 % der Unternehmen, in denen die Cognito-Plattform eingesetzt wird, wiesen von Januar bis Juni 2019 irgendeine Form von verdächtigem RDP-Verhalten auf.

Erfahren Sie, wie Vectra AI die Sicherheit von zero trust durch kontinuierliche Überwachung und Echtzeit-Bedrohungserkennung in hybriden und cloud Umgebungen stärkt.

Die Gründe für die Wahl eines Anbieters von Managed Security Services (MSSP) können vielfältig sein, aber einer der Hauptgründe ist die Überwindung des Fachkräftemangels im Bereich der Cybersicherheit. Es ist sehr schwierig, die richtigen Talente im Bereich Cybersicherheit zu finden und qualifizierte Fachkräfte nach ihrer Ausbildung zu halten.

Die Zeiten getrennter Netzwerke, in denen Sie Werkzeuge für Fertigung, Transport, Versorgung, Energie und kritische Infrastruktur sicher von Ihrer IT-Umgebung getrennt halten konnten, sind längst vorbei.

Die moderne ransomware ist stark bewaffnet, hat einen weitreichenden Explosionsradius und ist ein Hauptwerkzeug im Arsenal der Angreifer. Ein Aufruf zu den Waffen: cloud und Unternehmen auf der ganzen Welt bemühen sich, Angriffe auf ransomware frühzeitig zu erkennen und darauf zu reagieren.

Anfang dieses Monats wurde der Gartner Market Guide for Intrusion Detection and Prevention Systems veröffentlicht, der die Marktdefinition und die Richtung der Anforderungen beschreibt, nach denen Käufer bei ihrer IDPS-Lösung suchen sollten, sowie die wichtigsten Anwendungsfälle, die IDPS heute antreiben.

Nutzung des Multi-Homed-Attributs zur Identifizierung potenzieller Befehls- und Kontrollkanäle innerhalb ausgedehnter Infrastrukturen.

Da die Umgestaltung des Gesundheitswesens durch neue medizinische Technologien immer weiter voranschreitet, müssen Organisationen des Gesundheitswesens stets darauf achten, welche Technologien vorhanden sind, wie sie genutzt werden und wann unzulässige Handlungen erfolgen.

Heute freue ich mich, Ihnen mitteilen zu können, dass Vectra eine Serie-E-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar abgeschlossen hat, die von TCV, einer der größten Kapitalbeteiligungsgesellschaften, die private und öffentliche Technologieunternehmen unterstützen, geleitet wird.

Wenn Sie darüber nachdenken, wie Sie Ihre Sicherheitsteams für die Erkennung von Seitwärtsbewegungen ausstatten können, empfehlen wir Ihnen, die Effizienz Ihrer Prozesse und Tools zur Erkennung und schnellen Reaktion auf die 5 häufigsten Seitwärtsbewegungen, die wir häufig beobachten, zu bewerten.

Stellen Sie sich vor, Sie hätten ein Sicherheitswerkzeug, das so denkt, wie Sie es ihm beibringen, und das handelt, wann und wie Sie es trainiert haben. Sie müssen Ihre Arbeitsgewohnheiten nicht mehr an allgemeine, von Dritten aufgestellte Regeln anpassen und sich fragen, wie Sie Sicherheitslücken schließen können, von denen Sie in den Regeln nichts erfahren haben.

Die Vereinigten Staaten waren noch nie von einem lähmenden Cyberangriff auf kritische Infrastrukturen betroffen, wie er 2015 die Ukraine ins Abseits gestellt hat. Dieser Angriff legte das ukrainische Stromnetz lahm und ließ mehr als 700.000 Menschen im Dunkeln sitzen.

Microsoft stellte das Azure Virtual Network TAP vor, und Vectra kündigte seinen First-Mover-Vorteil als Entwicklungspartner und die Demonstration seiner Cognito-Plattform an, die in hybriden Azure-Umgebungen arbeitet cloud .

Vor kurzem hat Vectra die Black-Hat-Ausgabe 2018 des Attacker Behavior Industry Report veröffentlicht, die den Zeitraum von Januar bis Juni 2018 abdeckt. Es gibt zwar viele Berichte zur Bedrohungsforschung, aber dieser Bericht bietet einzigartige Einblicke in das reale Verhalten von Cyberangreifern in cloud, Rechenzentren und Unternehmensnetzwerken.

Entdecken Sie, wie KI-Systeme für die Cybersicherheit verschiedene Lerntechniken effektiv nutzen können, um die Bedrohungserkennung zu verbessern und die Arbeitsbelastung der Analysten zu reduzieren.

Vor kurzem haben wir eine alarmierende Entdeckung gemacht: Hacker nutzen versteckte Tunnel, um in Finanzdienstleister einzubrechen und sie zu bestehlen! Das ist natürlich eine ernste Angelegenheit, wenn es die Bösewichte auf große Geldbeträge und private Informationen abgesehen haben. Aber womit genau haben wir es zu tun? Gehen wir der Frage nach, was versteckte Tunnel sind und wie ich sie finde, um die Antwort zu finden.

Erfahren Sie, wie KI-Systeme mithilfe neuronaler Netzwerke und Deep Learning komplexe Cyberbedrohungen schnell und präzise erkennen und darauf reagieren können.

Cybersicherheitsanalysten werden mit Sicherheitsereignissen überhäuft, die triagiert, analysiert, korreliert und priorisiert werden müssen. Wenn Sie ein Analyst sind, verfügen Sie wahrscheinlich über unglaubliche Fähigkeiten, werden aber durch mühsame, manuelle Arbeit behindert.