Willkommen im Vectra-Blog

Die jüngste Ankündigung von Microsoft zu den Aktivitäten von "Volt Typhoon" rückt die Realität der hartnäckigen Bedrohungsakteure wieder ins Rampenlicht.

Da die Bedrohungen immer deutlicher werden, ist es wichtig, sich die Frage zu stellen: Was bringt eigentlich Klarheit? Es ist eine Frage, mit der wir uns schwer tun können, aber vielleicht gehen wir sie einfach nicht auf die richtige Weise an.

Da cloud Kompromittierungen zur neuen Normalität werden, ist Cloud Detection and Response die Antwort, um verdächtiges Verhalten in cloud Umgebungen zu überwachen und zu erkennen.

Die NIS-Richtlinie (Netz- und Informationssicherheit) war das erste EU-weite Gesetz zur Cybersicherheit, das 2016 in Kraft trat. Fassen wir sie für Sie zusammen.

Erfahren Sie, wie Vectra AI durch das Feedback der Benutzer das Bewertungsmodell und die Benutzeroberfläche verbessert hat, um eine effektivere Priorisierung von Bedrohungen und einen effizienten Arbeitsablauf zu ermöglichen.

Die Techniken der Angreifer werden von den Merkmalen des technischen Stapels bestimmt. Welcher Ansatz ist also erforderlich, um die Systeme von cloud zu schützen?

Vectra CRO Willem Hendrickx erklärt, warum er von den Möglichkeiten der KI in der Cybersicherheit begeistert ist.

Vectra Match nimmt den Kontext von Intrusion-Detection-Signaturen auf, um eine effizientere und effektivere Untersuchung und Jagd auf Bedrohungen zu ermöglichen.

In der vergangenen Woche gab SentinelOne die Integration wichtiger Branchenakteure bekannt, darunter eine verstärkte Zusammenarbeit mit Vectra AI zur Erweiterung des XDR-Angebots des Unternehmens.

Wenn ein Analytiker ein Eindringen feststellt, ist der wichtigste Faktor die Analyse des Kontextes des Eindringens. Dazu müssen wir die Taktiken, Techniken und Verfahren (TTPs) des Angreifers ermitteln.

Kürzlich veröffentlichte die CISA ein neues Open-Source-Tool namens Untitled Goose Tool, das Unternehmen bei der Untersuchung von Bedrohungen für Azure AD, M365 und Azure unterstützt.

Nach der Erkennung eines Ereignisses in der Erkennungsphase einer Vorfallsreaktion und der Analyse in der Analysephase können Sie die automatisierte Lösung zur Eingrenzung der vier unterstützten AWS-Services verwenden.

Welche Maßnahmen können Sie ergreifen, um sicherzustellen, dass Ihr Unternehmen nicht das schwächste Glied in der Kette der kritischen Infrastrukturen ist?

Die Möglichkeit, mehrere Anforderungen mit einem einzigen konsolidierten Sensor zu erfüllen, verringert die Komplexität und senkt die Kosten. Mit der Veröffentlichung von Vectra Match ist eine Lösung nun in greifbarer Nähe.

Verschaffen Sie sich vollständige Klarheit über bekannte und unbekannte Bedrohungen in Ihrem Netzwerk, indem Sie den Signaturkontext von Vectra Match und die Leistung von Vectra NDR mit Security AI-gesteuerter Attack Signal Intelligence™ kombinieren.

Dieser Blog umreißt die Informationen in den LastPass-Mitteilungen und zählt die Angreiferindikatoren auf, wobei die Diskussion um die "Schmerzpyramide" herum geführt wird.

Kürzlich untersuchten wir verdächtiges Verhalten in einer Umgebung, in der die kennwortlose Azure-Authentifizierung eingerichtet war. Auslöser für die Untersuchungen war, dass mehrere Benutzer unerwartete Aufforderungen der Authenticator-App erhielten. Glücklicherweise fiel keiner der Benutzer auf den Trick herein oder ließ den Angreifer herein.

Am 9. Februar 2023 wurde ein Meilenstein der Partnerschaft zwischen Vectra und KPMG gefeiert, und sie hatten viel zu erzählen. Die Diskussion drehte sich um den Wert von EffectiveSecurity Observability (ESO) - powered by Vectra's Attack Signal Intelligence, während KPMG und Vectra ein gemeinsames Webinar veranstalteten.

Sicherheitsteams benötigen die richtigen Tools, um die Sicherheitskontrollen von cloud so zu testen, dass sie das Verhalten echter Angreifer nachahmen, um die Lücken zu verstehen und sicherzustellen, dass sie die richtige Transparenz haben, um einen Angreifer zu stoppen.

Wenn sich eine physische Bedrohung abzeichnet, werden die meisten Menschen Schutzmaßnahmen ergreifen. Wenn man vor einem drohenden Hurrikan gewarnt wird, verbarrikadiert man natürlich sein Eigentum und geht in Deckung. Dieses Verhalten ist konditioniert, aber warum gilt diese Konditionierung nicht auch für die Sicherheitsprogramme in Unternehmen?

In diesem Blog untersuchen wir bekannte Bedrohungen, die auf hybride cloud Umgebungen abzielen, und zeigen auf, wie Sie sie abfangen können, bevor sie zu einem Problem werden.

Durch den Einsatz von Vectra's Security AI-driven Attack Signal Intelligence (ASI) für cloud können SecOps-Teams kontinuierlich und in Echtzeit hochentwickelte Bedrohungen in ihren SaaS- und cloud -Umgebungen überwachen und aufdecken.

Das Jahr 2022 brachte ein Übermaß an geopolitischen Dramen und den ersten echten Cyberwar der Welt. Was kommt als Nächstes? Hier ist eine fundierte Schätzung.

Informieren Sie sich über die wichtigsten Prognosen zur Cybersicherheit für das Jahr 2023, z. B. über die Rekrutierung von Talenten, Bedrohungen durch nationale Staaten, Trends bei der Kennzeichnung von Software und Herausforderungen durch Quantencomputer.

Moderne Cyber-Bedrohungen sind zunehmend ausweichend und schwer zu erkennen. Vectra bietet eine neue KI-gestützte Lösung: Attack Signal Intelligence.

Wenn wir unsere Namen, Adressen, Telefonnummern, E-Mails und Kreditkartendaten eingeben - also persönlich identifizierbare Informationen (PII) -, wer sorgt dann dafür, dass diese Informationen sicher sind und nicht in die falschen Hände gelangen? Der Einzelhändler? Der Verbraucher?

Ransomware ist eine häufige Art von Cyberangriffen, die sowohl Privatpersonen als auch Unternehmen zum Ziel haben können. Benutzer von Geräten aller Art müssen sich der verschiedenen Arten von ransomware Angriffen bewusst sein und wissen, wie sie diese verhindern können.

Die Zahl der Cyberangriffe nimmt weiter zu. Erfahren Sie mehr über das Problem der präventiven Cybersicherheit und was geändert werden muss.

Am 1. November 2022 veröffentlichte OpenSSL nach der Ankündigung in der Woche zuvor ein Advisory, das zwei Risiken für OpenSSL 3.0.0 - 3.0.6 beschreibt. Ursprünglich war die Warnung als kritisch angekündigt worden, was die erste kritische Warnung seit 2015 gewesen wäre, doch wurde sie aufgrund von "mildernden Faktoren", wie OpenSSL sie beschreibt, auf "hoch" herabgestuft.

Vectra Aaron Turner, CTO von SaaS, erklärt, wie Sie überwältigende Sicherheitswarnungen beheben, die dazu führen können, dass Ihr SOC-Team kritische Bedrohungen übersieht. Sehen Sie wie.

Cyber cybercriminels kommt in verschiedenen Formen vor. Obwohl sie zu unerwünschten Schäden führen, unterscheiden sich ihre Taktiken, Ziele und Angriffsmethoden. Um zu vermeiden, dass Sie zum Opfer werden, müssen Sie zunächst die Arten von Cyberkriminellen, ihr Verhalten, ihre Ziele und ihre Beweggründe kennen.

Letzte Woche habe ich am Gartner Security and Risk Summit in London teilgenommen. Das Thema des Gipfels war "Accelerating the Evolution of Security": Neuausrichtung und Vereinfachung. Gleich in der ersten Keynote legte Gartner den Fehdehandschuh aus. "Wir müssen aufhören, das zu tun, was wir immer getan haben, und anfangen, aus unseren Fehlern zu lernen". Genau dieser Satz gab den Ton für die Messe an.

Durch die native Integration wird die patentierte Sicherheits-KI von Vectra in CrowdStrike XDR integriert, so dass gemeinsame Kunden das Verhalten von Angreifern in öffentlichen cloud, SaaS, Identitäten und Netzwerken über eine einzige Schnittstelle finden können.

Im August 2022 identifizierte das Vectra Protect-Team einen Angriffspfad, der es böswilligen Akteuren mit Zugriff auf das Dateisystem ermöglicht, Anmeldedaten für jeden angemeldeten Microsoft Teams-Benutzer zu stehlen. Angreifer benötigen keine erhöhten Berechtigungen, um diese Dateien zu lesen, was dieses Problem für jeden Angriff anfällig macht, der böswilligen Akteuren einen lokalen oder entfernten Systemzugriff ermöglicht.

Welchen Wert hat die Erkennung bösartiger Akteure, wenn die Erkennung nicht bemerkt wird? Vectra stellt sicher, dass Ihre Sicherheitsabläufe alles sehen, und unsere aktualisierte Splunk-Integration ist das neueste Angebot, das Sie dabei unterstützt.

Ein großes Ausbildungsprogramm der US-Regierung könnte freie Stellen im Bereich der Cybersicherheit besetzen - und wir sind dabei.

Ein einflussreicher Branchenanalyst erklärt nun, dass der NDR die "Slope of Enlightenment" des Hype Cycle erreicht hat. Vectra war von Anfang an zuversichtlich.

Eine umfassende Backup-Strategie ist ein Eckpfeiler eines jeden Notfallplans. Aber wie können Sie zwischen legitimen Backup-Aktivitäten und böswilliger Datenexfiltration unterscheiden?

Wir bei Vectra sind der Meinung, dass sich SOC-Teams auf 3 Herausforderungen konzentrieren müssen, um Cyberangriffen einen Schritt voraus zu sein. Abdeckung, Klarheit und Kontrolle

Entdecken Sie, wie Vectra AI mit dem NIST Framework zusammenarbeitet, um Ihre Cybersicherheitsstrategie zu verbessern.

Wenn Sie Sicherheitsanalysten bitten, die größten Probleme in ihrer Rolle zu beschreiben, werden Sie zweifellos eine Vielzahl von Antworten erhalten. Eine Sache, die sie fast sicher gemeinsam haben, ist die Herausforderung, mit der Alarmmüdigkeit umzugehen.

Cybersicherheitsbehörden der USA, Neuseelands und des Vereinigten Königreichs haben ein gemeinsames Cybersecurity Information Sheet (CIS) veröffentlicht, in dem eine ordnungsgemäße Konfiguration und Überwachung von PowerShell empfohlen wird, um die wiederholte Verwendung der Skriptsprache bei Cyberangriffen zu verhindern.

Wie lässt sich die Cybersicherheit voranbringen? Im Mittelpunkt dieser Diskussion stehen immer die gleichen Grundwerte. Wir von Vectra leben die 9 K's.

Die meisten Marketingbotschaften sind ein Cocktail aus nüchterner Realität und Übertreibung. Natürlich kann das Verhältnis von Saison zu Saison und von Unternehmen zu Unternehmen variieren, aber der Hype ist ein ständiger Faktor in der Welt der Cybersicherheit. Bei Vectra glauben wir jedoch fest an die nüchterne Realität.

Unsere Serie Vectra Masked CISO befasst sich mit einigen der größten Sicherheitsprobleme und wie man sie lösen kann.

Vectrazeigt der jüngste Bericht zur Cybersicherheit: Traditionelle Ansätze werden nicht mehr funktionieren. Die wichtigsten Ergebnisse sind hier aufgeführt.

Um Sicherheitsteams dabei zu unterstützen, die Effektivität ihrer Azure AD-Sicherheitskontrollen zu überprüfen und zukünftige Angriffe zu stoppen, überwacht die Plattform Vectra kontinuierlich die Benutzeraktivitäten und deckt Fälle auf, in denen Benutzer die Multi-Faktor-Authentifizierung (MFA) und andere präventive Kontrollen umgehen.

Unabhängig von ihrem Fachgebiet stehen Cybersicherheitsexperten jeden Tag unter wachsendem Druck, die richtigen Entscheidungen zu treffen und strategisch das richtige Spiel zu spielen, damit ihre Unternehmen Cyberkriminellen einen oder zwei Schritte voraus sind. Das kann anstrengend sein.

Was wäre, wenn es eine Supply Chain Kompromittierung einer IDP gäbe? Der jüngste Sicherheitsvorfall bei Okta stellt eine weitere Perspektive auf die Kompromittierung von Lieferketten dar. Dieser Blog bietet eine Perspektive auf die aktuelle Situation und Strategien zur Eindämmung und Verteidigung, um ein solches Ereignis zu bewältigen.

Wir haben noch nie erlebt, dass sich ein Cyberkonflikt über die digitalen Systeme der Welt ausbreitet, aber wenn die Situation in der Ukraine zu einem solchen führt, werden sich CIOs und CISOs an der Front wiederfinden. Da die Eskalationsmuster ungewiss sind und es keine "Spielregeln" für den Cyberwar gibt, läuft jede Organisation Gefahr, Opfer zu werden. Schon jetzt sehen CIOs und CISOs, wie sich ihre Rolle weiterentwickelt und erweitert. Vectra AI CRO Willem Hendrickx erörtert ihre Stunde der Transformation

Die cloud ist komplex. AWS allein hat über 200 Services (und wächst schnell). Die sichere Konfiguration auch nur eines kleinen Satzes dieser Services für den Betrieb in der Größenordnung moderner Unternehmen stellt eine Vielzahl von Herausforderungen dar.

Es ist nur menschlich, sich auf externe Bedrohungen für das eigene Wohlbefinden zu konzentrieren. Dies gilt häufig auch für Unternehmen und ihre Sicherheitsansätze. Deshalb wird in der Regel so viel Energie in die Sicherheit der Außenbereiche gesteckt. Dieser Ansatz steht jedoch im Gegensatz zur Zero-Trust-Methode: Unternehmen müssen den Datenverkehr von innen nach außen und von innen nach außen genauso im Auge behalten wie den Datenverkehr, der nach innen gelangt.

Vectra Kunden sollten sich darüber im Klaren sein, dass die aktuellen globalen Ereignisse im Zusammenhang mit der Anerkennung separatistischer Regionen in der Ukraine durch Russland das Risiko verstärkter Cyber-Aktivitäten durch russische staatliche Akteure mit sich bringen. So gibt es Hinweise darauf, dass der FSB, der wichtigste Geheimdienst Russlands, für den DDoS-Angriff auf ukrainische Systeme im Februar 2022 verantwortlich ist.

Die Rolle des CISO war nie klar definiert, und jeder CISO arbeitet anders. Sie stehen unter großem Druck, was zu einem regelmäßigen Rollentausch führt. The Masked CISO erklärt, wie dies verhindert werden könnte, wenn den CISOs mehr Autonomie und Verantwortung übertragen würde.

Der neue Vectra CRO möchte ein aggressives Wachstum und eine kontinuierliche globale Expansion für die führende Netzwerkerkennungs- und Reaktionsplattform von Vectra erreichen.

Software attacks with an extortionist background are unfortunately becoming the norm for many companies. But what if automated anti ransomware tools could unmask malware at an early stage and combat them effectively - even before they can cause harm?<br>

Wie wir bei der Log4J-Schwachstelle gesehen haben, brauchen Cyberkriminelle nur eine einzige Lücke, um Ihre Umgebung zu infiltrieren. Eine weitere Schwachstelle lässt sich zwar nicht verhindern, aber Sie können eine Menge tun, um für die nächste Schwachstelle gewappnet zu sein.

Angesichts der zunehmenden Verbreitung von ransomware reicht Prävention nicht aus. Ein Ansatz der "Kompromissvermutung" mit fortschrittlicher Erkennung ist unerlässlich. Erfahren Sie, warum sich ein britischer Versicherer für Ve

Jedes Jahr stößt die Welt der Cybersicherheit auf neue Herausforderungen und Hindernisse, die Organisationen überwinden müssen, aber 2021 war ein außergewöhnlich gefährliches Jahr. Wie also werden die Lehren aus dem Jahr 2021 die Cybersicherheitslandschaft prägen? Hier sind vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden.

Agiles Vorgehen hat seinen Nutzen. Es wird zunehmend als technologieübergreifendes Betriebsmodell eingesetzt, um die Transformation überall voranzutreiben, vom Helpdesk bis zum Rechenzentrum. Aber ist es immer angemessen?

Vectra wurde als Gewinner des DeloitteTechnology Fast 500™ Awards ausgezeichnet - einer Rangliste der am schnellsten wachsenden Unternehmen in den Bereichen Technologie, Medien, Telekommunikation, Biowissenschaften, FinTech und Energietechnik in Nordamerika.

Das Thema des diesjährigen Cybersecurity Awareness Month lautet "Tu deinen Teil". Sehen Sie, was Sie jetzt tun können, damit Cyberangriffe in Ihrer Microsoft cloud Umgebung nicht zu einem Problem werden.

Viele Unternehmen stehen heutzutage vor der Herausforderung, auf Zwischenfälle zu reagieren. Erfahren Sie mehr über die häufigsten Herausforderungen in diesem Bereich und was Ihr Unternehmen tun kann, um sie zu lösen.

Entdecken Sie vier wichtige Möglichkeiten, wie KI die Effizienz von SOCs verbessern kann, indem sie die Genauigkeit von Warnungen erhöht, Untersuchungen optimiert, threat hunting automatisiert und Bedrohungen mit hohem Risiko priorisiert.

Um ransomware zu stoppen, ist eine neue Denkweise erforderlich. Erfahren Sie, warum Sie sich nicht nur auf ältere Tools verlassen können, um Ihr Unternehmen zu schützen, sondern wie Sie KI nutzen können, um zu erkennen, wann diese invasive Bedrohung in Ihr cloud eindringt.

Die Sicherheitsexperten von Splunk und Vectra ( cloud ) erklären, wie die digitale Transformation die Sicherheit drastisch verändert hat und warum sich Unternehmen anpassen müssen.

T-Mobile untersucht einen Hacker, der behauptet, in die Daten von 100 Millionen Kunden eingedrungen zu sein. Erfahren Sie, welche Folgen dies für das Telekommunikationsunternehmen haben könnte.

Da Unternehmen weiterhin auf AWS aufbauen und es keine Anzeichen für eine Verlangsamung gibt, ist es wichtig zu wissen, wo die blinden Flecken in der Sicherheit sind und wie man sie beheben kann.

Der Bericht zum Stand der Sicherheit: PaaS und IaaS untersucht, wie Unternehmen mit der Sicherheit in AWS umgehen und welchen Herausforderungen sie gegenüberstehen.

Erfahren Sie, wie Microsoft und Vectra gemeinsam Zero Trust Sicherheitslösungen bereitstellen, die sich auf die wichtigsten Prinzipien konzentrieren: explizite Überprüfung, Verwendung von minimalem privilegiertem Zugriff und Annahme von Verstößen.

Angreifer, die darauf aus sind, personenbezogene Daten und geschützte Gesundheitsinformationen zu stehlen, können leicht Lücken in den IT-Sicherheitsrichtlinien und -verfahren ausnutzen, um wichtige Prozesse im Gesundheitswesen zu stören.

Die SaaS-Abonnementbeziehungen und die Sicherheitsrichtlinien der Anbieter von verwalteten Diensten sollten erneut geprüft werden; Sie sind nur so sicher wie Ihr Anbieter.

Eine neue Sicherheitslücke für Remotecodeausführung in Windows Print Spooler, jetzt bekannt als CVE-2021-1675 oder PrintNightmare, kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu übernehmen. Erfahren Sie, wie Sie diese Schwachstelle mit Vectra erkennen und stoppen können.

Vectra fühlt sich geehrt, bei den jährlichen 2021 Awards als Cloud Security/SaaS Disruptor Company of the Year mit einem Gold Globee® Award ausgezeichnet zu werden.

Da SOC 1.0 für viele Unternehmen nach wie vor die Norm ist, hat diese Vorgehensweise ihre Tücken. Erfahren Sie, warum immer mehr Unternehmen ihren Ansatz aktualisieren, um Angriffe schneller zu erkennen und gleichzeitig von Kosteneinsparungen zu profitieren.

Die Gruppe DarkSide ransomware as a service (RaaS) bot Hackern eine bequeme Möglichkeit, Geld von Unternehmen zu erpressen, nachdem sie sich Zugang verschafft hatten. Hier sind fünf Dinge, die Sie über diese prominente cyberkriminelle Gruppe wissen sollten.

Angriffe auf die Lieferkette stellen für Angreifer eine attraktive Möglichkeit dar. Erfahren Sie, warum diese Art von Angriffen immer beliebter wird und was Verteidiger wissen müssen, um ihr Unternehmen zu schützen.

In unserem neuesten Spotlight-Bericht erfahren Sie, wie die Top-10-Bedrohungserkennung in Microsoft Azure AD und Office 365 es Sicherheitsteams ermöglicht, seltenes, abnormales oder unsicheres Verhalten in ihren Umgebungen zu erkennen.

Wir freuen uns, eine neue Integration mit Zscaler ankündigen zu können! Finden Sie heraus, wie diese Integration mit Cognito Detect End-to-End-Zugriffstransparenz und Schutz für Remote-Mitarbeiter und geschäftskritische Anwendungen bietet.

Nur eine Woche nach der Abschaltung der Colonial Pipeline durch ransomware sind die Angreifer wieder am Werk. Jetzt wird berichtet, dass das irische Gesundheitswesen seine IT-Systeme abgeschaltet hat und ein Unternehmen in Deutschland am selben Tag 4,4 Millionen Dollar Lösegeld zahlen musste.

Cyberangriffe machen weltweit Schlagzeilen, und es scheint kein Ende der Angriffe zu geben. Wir gehen der Frage nach, was ein Unternehmen tun sollte, um vor Angriffen geschützt zu sein.

Vectra Cognito Azure AD Privilege Anomaly Detection identifiziert Account Takeovers in Azure AD und alarmiert Teams, um Angriffe auf geschäftskritische Anwendungen zu verhindern.

Netzwerk- und endpoint Verteidigungstechnologien müssen entweder Signaturen schnell aktualisieren oder andere Ermittlungsmethoden anwenden, um Command and Control (C2) zu erkennen. Finden Sie heraus, wie cybercriminels Sicherheitstools umgeht, um C2-Techniken auszuführen, und erfahren Sie, worauf Sie achten sollten.

Für uns als Vectra sind Gleichberechtigung und Inklusivität wichtige Bestandteile unserer Kultur. Anlässlich des Internationalen Frauentags möchten wir die Frauen in der Cybersicherheit feiern und die Möglichkeiten in der Branche hervorheben.

Vectra fühlt sich geehrt, dass CRN das Vectra Partnerprogramm mit dem prestigeträchtigen 5-Sterne-Partnerprogramm-Rating ausgezeichnet hat. Wir freuen uns sehr über diese Auszeichnung und unsere großartige Partner-Community.

Die Zahl der Kontoübernahmen, die auf Office 365 abzielen, steigt. Entdecken Sie die größten Bedenken von IT-Führungskräften in Bezug auf die Sicherheit von Office 365 und den Datenschutz von cloud .

Schnelligkeit ist ein Schlüsselelement für eine erfolgreiche Eindämmung, aber das Wechseln zwischen Sicherheitslösungen, um den gewünschten Host oder die gewünschte Richtlinie zu finden und anzuwenden, kostet Zeit. Vectra ermöglicht es den Sicherheitsteams, die Durchsetzung direkt in der Plattform vorzunehmen, was wertvolle Zeit für Sicherheitsabläufe spart.

Obwohl 71 % der Unternehmen von böswilliger Übernahme von SaaS-Konten betroffen sind, beschleunigen 90 % die Einführung von cloud . Erstaunlich? Vielleicht nicht - lesen Sie weiter, denn in diesem Blog werden die Erkenntnisse von mittelgroßen und großen Office 365-Unternehmen zusammengefasst.

Ankündigung einer erweiterten Abdeckung von Vectra in Ihrem gesamten AWS cloud Footprint unter Verwendung der neuen AWS Traffic Mirroring-Funktionen auf EC2-Instanzen, die auf der beliebten Xen-Plattform basieren.

Entdecken Sie drei wichtige Leitfäden zur Verbesserung der organisatorischen Sicherheit, die sich auf strategische Planung, Widerstandsfähigkeit und Risikoquantifizierung konzentrieren.

Vectra-Forscher analysieren den SolarWinds-Angriff auf die Lieferkette und verfolgen die Hintertür für einen dauerhaften Zugriff in Rechenzentren und cloud, mit einem Schwerpunkt auf Office 365

Wie der Angriff von SolarWinds gezeigt hat, erhält ein Angreifer durch die Kompromittierung eines einzigen Azure AD-Kontos Zugriff auf mehrere SaaS-Anwendungen, einschließlich Microsoft Office 365. Dieser einzelne Punkt macht es für Unternehmen entscheidend, Angriffe von Azure AD aus erkennen und darauf reagieren zu können.

Erfahren Sie, wie Command and Control (C2) Frameworks weiterentwickelt werden, um der Entdeckung zu entgehen. Hier werden wir eine Methode untersuchen, die als JA3-Signatur-Randomisierung bekannt ist.

Erfahren Sie, warum die NIST Zero Trust Architecture keine Entschlüsselung mehr erfordert und wie die NDR-Lösung von Vectra die Sicherheit erhöht.

Mit der zunehmenden Abhängigkeit von der Technologie wächst auch der Bedarf an robuster Cybersicherheit zum Schutz der Nutzer und zur Sicherung von Daten und Geschäftsabläufen.

Die Zahl der Bedrohungen, die sich gegen Office 365-Benutzer und andere ähnliche Plattformen richten, wird im Jahr 2021 zweifellos weiter zunehmen. Erfahren Sie von unserem CTO, Oliver Tavakoli, was Ihr Unternehmen tun kann, um sich auf die Zunahme gezielter SaaS-Bedrohungen im Jahr 2021 vorzubereiten.

Da Adobe Flash am 1. Januar 2021 offiziell ausläuft, ist eine Bewertung der Flash-Nutzung unerlässlich, um Angriffe über diesen Weg zu verhindern. Cognito Recall von Vectra bietet jetzt ein Flash-Dashboard, das Unternehmen bei der Stilllegung von Flash in ihren Netzwerken unterstützt.

Erfahren Sie, wie die neue Funktion "Security Insights" in der Vectra Cognito Network Detection and Response Platform Analysten von der Notwendigkeit befreit, zwischen verschiedenen Tools zu wechseln, und zusätzliche Erkenntnisse über die Erkennung von Angreifern liefert.

Entdecken Sie neue Erkenntnisse aus dem FireEye-Sicherheitsbruch, einschließlich der Ziele der gestohlenen Tools, wie diese Tools im Netzwerk erscheinen und wie verhaltensbasierte Erkennung ihre Verwendung in einem Angriff identifizieren kann.

Die meisten Lösungen bieten heute isolierte Ansichten eines Kontos, was es unmöglich macht, den Verlauf eines Angriffs über cloud und das Netzwerk zu verfolgen - außer unserer. Wir freuen uns, eine einheitliche Ansicht eines Kontos zu veröffentlichen, die das Verhalten von Angreifern über das Netzwerk und cloud hinweg verfolgt.