Vectra AIがどのようにUI全体でお客様に最適なロード時間を提供しているかをご覧ください。
SOCの専門家は、毎日2時間近くを偽陽性の調査に費やしています。Vectra AIがどのようにワークフローの最適化と自動化に役立つかをご覧ください。
アイデンティティは現代の企業の中心であり、攻撃者が複雑なネットワーク・システムを素早く利用し、重要なデータを盗むためには、たった1つでも侵害されたアイデンティティがあればよい。
サイバー脅威者はさまざまな形態で現れる。望ましくない被害をもたらすとはいえ、その戦術、目標、攻撃方法は異なります。被害者にならないためには、サイバー犯罪者の種類、振る舞い、目標、動機を理解することから始まります。
先週、ロンドンで開催されたガートナー・セキュリティ&リスク・サミットに参加した。サミットのテーマは「セキュリティの進化を加速する」だった:Reframe and Simplify (再構築と簡素化)」である。最初の基調講演から、ガートナーは挑戦状を叩きつけた。「変革が必要であり、われわれはこれまでやってきたことをやめ、失敗から学び始めなければならない。まさにこの思いが、今回のショーのトーンを決定づけたのである。
ネイティブ統合により、Vectra の特許取得済みセキュリティAIがCrowdStrike XDRに提供され、共同利用者は単一のインターフェースからパブリッククラウド、SaaS、ID、ネットワークにわたる攻撃者の行動を見つけることができます。
2022年8月、Vectra Protect チームは、ファイルシステムにアクセスできる悪意のあるアクターが、サインインしている Microsoft Teams ユーザーの認証情報を盗むことを可能にする攻撃経路を特定しました。攻撃者は、これらのファイルを読み取るために昇格した権限を必要としないため、悪意のあるアクターがローカルまたはリモートのシステムアクセスを提供するあらゆる攻撃にこの懸念がさらされることになります。
悪意のあるアクターを検知しても、その検知に気づかれなければ、何の価値があるのでしょうか?Vectra は、お客様のセキュリティ運用がすべてを見ることができるようにします。更新された Splunk Integration は、これを支援する最新の製品です。
米国政府による大規模な見習いプログラムは、サイバーセキュリティの欠員を埋める可能性がある。
ある有力な業界アナリストは現在、NDRはハイプ・サイクルの "啓蒙の坂 "に到達したと宣言している。Vectra 、ずっと自信を持っていた。
包括的なバックアップ戦略は、あらゆるDR計画の礎石です。しかし、正当なバックアップ活動と悪意のあるデータ流出をどのように区別するのでしょうか?
私たちVectra AIは、SOCチームがサイバー攻撃の先を行くためには、3つの課題に集中する必要があると考えています。カバレッジ、明確なコントロール
Vectra AIがNISTフレームワークとどのように整合し、貴社のサイバーセキュリティ戦略を強化するかをご覧ください。
セキュリティアナリストに、その職務における最大のペインポイントを尋ねると、間違いなくさまざまな答えが返ってくるだろう。ほぼ間違いなく共通するのは、アラート疲労への対処という課題です。
米国、ニュージーランド、英国のサイバーセキュリティ当局は、共同でサイバーセキュリティ情報シート(CIS ) を発表し、サイバー攻撃におけるPowerShellのスクリプト言語使用の再発に対処するため、PowerShellの適切な設定と監視を推奨している。
サイバーセキュリティを前進させるには?この議論の核心には、いつも同じコアバリューがある。私たちVectra 、9つのCを実践しています。
ハイブリッド・ワーキング・モデルはハッカーの夢だ!すべてのリモートIPは潜在的なリスクです。現代社会で組織を守る方法を学びましょう。
ほとんどのマーケティング・メッセージは、冷静な現実と誇張のカクテルである。もちろん、その割合は時期や企業によって異なるかもしれないが、誇大広告はサイバーセキュリティの世界では永遠のファクターであり続けている。しかし、Vectra 、私たちは冷静な現実を固く信じている。
Vectra 仮面のCISOシリーズでは、セキュリティにおける最大の問題点とその克服方法を取り上げる。
Vectraのサイバーセキュリティに関する最新レポートが示している:従来のアプローチはもう通用しない。主な調査結果は以下の通り。
セキュリティチームがAzure ADのセキュリティ制御の有効性を検証し、将来の攻撃を阻止するのを支援するために、Vectra プラットフォームはユーザーの活動を継続的に監視し、多要素認証 (MFA) やその他の予防的制御をバイパスするユーザーの事例を明らかにします。
専門分野にかかわらず、サイバーセキュリティの専門家は、サイバー犯罪者の一歩も二歩も先を行くために正しい決断を下し、戦略的に正しい手を打つというプレッシャーに日々さらされている。ストレスがたまることもある。
Vectra Masked CISOシリーズは、セキュリティリーダーがセキュリティにおける最大の問題について議論し、その克服方法について同僚に助言する場を提供する。
しかし、ウクライナ情勢がそのような事態に発展すれば、CIOやCISOは最前線に立たされることになる。エスカレーションのパターンが不透明で、サイバー戦争を支配する「道しるべ」がないため、どのような組織も犠牲者になる危険性がある。すでにCIOとCISOの役割は進化し、拡大している。Vectra AI CROのウィレム・ヘンドリクスが、彼らの変革の時について語る。
IDPのサプライチェーン侵害があったとしたら?最近Oktaで発生したセキュリティインシデントは、サプライチェーンが危険にさらされるという新たな視点を示しています。このブログでは、このような事態に対処するための現状と緩和策、防御策について説明します。
クラウドは複雑だ。AWSだけでも200以上のサービスがある(そして急速に増えている)。これらのサービスの小さなセットでさえ、今日の近代的な組織のスケールで運用するためにセキュアに構成することは、さまざまな課題を生み出す。
自分の幸福を脅かす外部からの脅威に注目するのは、人間として当然のことだ。これは、組織やそのセキュリティへのアプローチにも当てはまることが多い。そのため、一般的に境界セキュリティに多くのエネルギーが注がれる。しかし、このアプローチはゼロトラストの方法論とは正反対である:組織は、内部から侵入してくるトラフィックと同様に、内部から内部、内部から外部へのトラフィックにも注意を払わなければならない。
私は、Vectra 、その価値観、ビジョン、人材と姿勢、そして世界をより安全で公平な場所にしようという情熱でも知られるようになりたい。つまり、私たちの文化です。
「人工知能は人間の愚かさにはかなわない」とアルベルト・アインシュタインは皮肉った。今日、私たちは、AIがサイバーセキュリティに向けた競争において重要かつ不可欠な利点をもたらすことができるところまで進化している。とはいえ、優秀なセキュリティ・マネジャーでさえ、これがどのように、あるいはなぜそうなるのか、必ずしも理解していない。
現在進行中のウクライナ/ロシア紛争の結果としてのサイバー脅威に関する最新の視点。具体的なカスタムリコールクエリや、ロシア国家主導のアクターの一般的なTTPの集約を含む。
サイバー戦争の継続的な危険性という新たな現実が徐々に明らかになるにつれ、世界中の組織が防御の強化に取り組んでいる。ほとんどのサイバー攻撃は、予防的なセーフガードによってブロックされている。しかし、意欲の高い攻撃者は、こうした防御を突破する方法を見つける傾向がある。
高度なMicrosoft Cloud攻撃は、このブログで列挙する 3 つの重要な領域を通じて攻撃されることが多い:サービス・プリンシパル」「多要素認証 (MFA) のダウングレード」「モバイル・デバイス MFA 認証」である。
このワイパーmalware は新しいものではあるが、ロシアの国家活動家やランサムウェアのギャングが採用しているプレイブックの多くを再利用している。反撃するには、すでに持っているツールを研ぎ澄ます必要がある。
Vectra ウクライナの分離主義地域をロシアが承認したことに関連する現在の世界的な出来事には、ロシアの国家レベルのアクターが行うサイバー活動が増加するリスクがあることを、お客様は認識しておく必要があります。これには、ロシアの主要諜報機関であるFSBが2022年2月にウクライナのシステムに対するDDoSに責任があるという証拠も含まれる。
CISOの役割はこれまで明確に定義されたことがなく、CISOごとに働き方が異なる。彼らは大きなプレッシャーにさらされており、そのため定期的に役割を交代することになる。仮面のCISO」は、CISOにもっと自律性と責任を与えれば、このような事態を食い止めることができると説いている。
新しいVectra CRO は、Vectra'sをリードするネットワーク検知とレスポンスプラットフォームの積極的な成長と継続的な世界的拡大を達成したいと考えている。
Vectra AI 「Not All AI is Created Equal」で、サイバーセキュリティにおけるAIの複雑さに飛び込んでみよう。セキュリティ主導型AIアプローチと数学主導型AIアプローチの違いについて学び、Vectra独自のデータ主導型戦略がいかに優れた脅威検知能力とレスポンス 、AI主導のサイバーセキュリティ・ソリューションの新たな基準を打ち立てるかをご覧ください。
Vectra AI のブログ「The Great AI/ML Debate」で、サイバーセキュリティにおけるAIとMLの真の影響を探る。バズワードの背後にある真実を明らかにし、AI主導のソリューションがランサムウェア攻撃を含む現代のセキュリティ脅威にどのように効果的に対抗できるかを学ぶ。
Software attacks with an extortionist background are unfortunately becoming the norm for many companies. But what if automated anti ransomware tools could unmask malware at an early stage and combat them effectively - even before they can cause harm?<br>
Log4Jの脆弱性で見たように、サイバー犯罪者はあなたの環境に侵入するためにたった1つの隙さえあればいいのです。別の脆弱性を防ぐことはできないが、次の脆弱性に備えるためにできることはまだたくさんある。
ランサムウェア攻撃がメディアの見出しを飾り続ける中、予防を中心としたセキュリティアプローチではもはや十分でないことは明らかです。侵害を想定した」セキュリティアプローチにシフトすることで、今日のランサムウェア攻撃の激しさと頻度に対処する準備が整います。そのためには、高度な検知とレスポンス機能が重要な役割を果たします。このブログでは、英国の大手多国籍保険会社が、同社のセキュリティニーズを満たすためにWiproのベンチャーパートナーであるVectra 。
組織のセキュリティ戦略では、脅威主導のアプローチが鍵となる。CISOは、侵入されたかどうかを発見する能力、セキュリティをテストする際の侵入までの平均時間、または未知の脅威を検知するまでの平均時間に基づいてセキュリティを評価すべきである。
サイバーセキュリティの世界は毎年、組織が克服すべき新たな課題や障害に遭遇するが、2021年は例外的に危険な年となった。では、2021年から学んだ教訓は、サイバーセキュリティの展望をどのように形作っていくのだろうか。2022年に進化するサイバーセキュリティの4つの分野を紹介しよう。
Log4Shellの脆弱性に関する洞察を交えながら、ゼロデイ攻撃に対する最小特権、攻撃対象の最小化、深層防御といったセキュリティ原則の有効性を探る。
脅威者はLog4Jの脆弱性を攻撃のプラットフォームとして利用することができますが、これはクラウド環境にとって何を意味するのでしょうか?攻撃者がどのようにこの脆弱性を悪用しているのか、そしてこれがあなたの組織にとってどのような意味を持つのか、その正確な情報をご覧ください。
アジャイルには使い道がある。アジャイルは、ヘルプデスクからデータセンターまで、あらゆる場所で変革を推進するために、テクノロジー全体の運用モデルとして採用されることが増えている。しかし、それは常に適切なのだろうか?
Log4Shellの脆弱性が発見されてから数日後、この悪用がどのように利用されているかについて、さらに多くの見解が得られている。現在わかっていることは以下の通りだ。
Log4jのゼロデイ脆弱性(CVE-2021-44228)の影響、検出方法、およびcybercriminels による最新の悪用の試みを探る。
サイバーセキュリティに関する独占的な調査結果をまとめた新レポートでは、数百人のセキュリティリーダーが今日の複雑なサイバー脅威にどのように対処しているかが詳細に紹介されている。
Vectra は、北米で最も急成長しているテクノロジー、メディア、テレコミュニケーション、ライフサイエンス、フィンテック、エネルギーテック企業のランキングであるDeloitteTechnology Fast 500™に認定された。
バルト海で事業を展開する最大の海運会社タリンクが、NDRソリューションの最も価値ある機能と、自社の環境に合ったものを選択する際に知っておくべきことをご紹介します。
今年のサイバーセキュリティ啓発月間のテーマは「自分の役割を果たそう」です。Microsoftクラウド環境でサイバー攻撃が問題にならないよう、今すぐできることをご覧ください。
昨今、多くの組織がインシデントレスポンス の課題に直面しています。この分野における一般的な課題と、それを解決するために組織ができることについての洞察を得る。
アラート精度の向上、調査の最適化、脅威ハンティングの自動化、高リスク脅威の優先順位付けなど、AIがSOCの効率を高める4つの主な方法をご紹介します。
ランサムウェア。それは新たなデジタルの厄介者である。アラブ首長国連邦 (UAE) で2021年6月に実施された業界調査では、同国 (ひいてはより広い地域) がどの程度ランサムウェアの被害を受けているかが示された。回答者の約37%が過去2年間に被害に遭ったと答えている。なんと84%が身代金の支払いを選択したが、そのほとんど (支払った人の90%) は、同じ悪質業者による2度目の攻撃に苦しむことになった。
Vectra Detectサイバーセキュリティソリューションは、ランサムウェア攻撃を検知し、阻止することを目的として構築されています。エージェントレスでAI主導のCognito Platformは、攻撃者の行動を自動的に検知することにより、ランサムウェアがファイルを暗号化しデータを流出させる前に、ランサムウェアを検知して阻止します。
ランサムウェアを阻止するには、新しい考え方が必要です。組織の安全を守るためにレガシー・ツールだけに頼るのではなく、この侵略的な脅威がクラウドに侵入してきたときに、AI を活用して検知 を実現する方法をご覧ください。
一般的な設定ミス、アクセスリスクの増大、非公式なサインオフ、高リスクのサービス、地域調査の課題など、AWSデプロイメントをセキュリティ脅威にさらす5つの主要分野を特定する。
SplunkとVectraのセキュリティ専門家が、デジタル・トランスフォーメーションによってクラウドセキュリティがどのように大きく変化したか、そしてなぜ組織が適応する必要があるのかを説明する。
Tモバイル、1億人分の顧客データ流出を主張するハッカーを調査。この結果、通信会社にどのような結果がもたらされる可能性があるのか、ご覧ください。
AWSを利用する企業が増え続け、その勢いが衰える気配がない中、セキュリティの盲点はどこにあり、どのように対処すべきかを知ることは重要である。
セキュリティの現状レポートPaaSとIaaSは、企業がAWSのセキュリティにどのように取り組んでいるのか、また、どのような課題に直面しているのかを詳細に調査している。
マイクロソフトとVectra がどのように提携し、Zero Trust セキュリティ・ソリューションを提供しているのか、「明示的に検証する」「最小限の特権アクセスを使用する」「侵害を想定する」という主要原則に焦点を当ててご覧ください。
個人を特定できる情報 (PII) や保護されるべき医療情報(PHI)を盗み出そうとする攻撃者は、ITセキュリティポリシーや手順のギャップを容易に突いて、重要な医療提供プロセスを混乱させることができます。
検知 サイバー攻撃者の行動をAIで限界に挑戦することに何年も執着してきたVectraは、MITRE D3FEND で言及されている特許を最も多く保有していることを誇りに思っている。
SaaSのサブスクリプション関係やマネージド・サービスプロバイダーのセキュリティポリシーを改めて精査する必要がある。
Vectra は、「AIとサイバーセキュリティの技術、ガバナンス、政策課題に関するCEPS報告書」の主要な寄稿者であり、Vectra 「世界をより安全で公正な場所にする」という使命をサポートしている。
Windows Print Spooler の新しいリモートコード実行の脆弱性(現在 CVE-2021-1675、または PrintNightmare として知られている)は、攻撃者に悪用され、影響を受けるシステムを制御される可能性があります。この脆弱性を検知し、阻止する方法については、Vectra を参照してください。
クラウドですべてをへの急速な移行により、ユーザーやアプリはあらゆる環境においてセキュリティの脅威にさらされやすくなっている。Forrester社のAndras Cser氏は、VectraのJoe Malenfant氏とGokul Rajagopalan氏と共に、クラウドの組織間のトレンドについて議論した。
Vectraは、クラウドセキュリティ/SaaSディスラプター・カンパニー・オブ・ザ・イヤーに選出され、年間2021アワードのゴールドGlobee®賞を受賞したことを光栄に思います。
SOC 1.0は多くの組織にとって依然として標準であるため、このやり方には課題もある。コスト削減の恩恵を受けながら、より早く攻撃を発見するために、より多くの組織がアプローチを更新している理由をご覧ください。
DarkSide ransomware as a service (RaaS)グループは、アクセス権獲得後に組織から金銭を恐喝する便利な方法をハッカーに提供した。この著名なサイバー犯罪グループについて知っておくべき5つのことを紹介しよう。
Vectra は Detect for AWS を導入し、Platform as a Service (PaaS) および Infrastructure as a Service (IaaS) 環境の脅威の検出と対応を解決します。
脅威の検知はなぜ難しいのか?私たちはその疑問に答え、最新のSpotlightレポート「Vision and Visibility」にまつわる専門家の洞察を提供します:Microsoft Azure ADとOffice 365の脅威検知トップ10.
クラウドの導入が加速し続ける中、次世代の最新型攻撃は、企業のクラウドコントロール・プレーンを通過し、そこに向かって進化する。このリスクを過小評価してはならない理由をご覧ください。
サプライチェーン攻撃は、攻撃者にとって魅力的な機会です。この種の攻撃が人気を集めている理由と、組織の安全を守るために防衛側が知っておくべきことをご覧ください。
最新のSpotlightレポートでは、Microsoft Azure ADとOffice 365全体で見られる脅威検知トップ10により、セキュリティチームが環境全体で異常または安全でない頻繁でない動作をどのように検知できるかをご覧いただけます。
Zscalerとの新しい統合を発表できることを嬉しく思います!Cognito検知 との統合により、リモートワーカーとビジネスクリティカルなアプリケーションに対して、エンドツーエンドのアクセス可視化と保護がどのように提供されるかをご覧ください。
コロニアル・パイプラインがランサムウェアによってシャットダウンされたわずか1週間後、攻撃者たちは再び攻撃を開始した。アイルランドの医療サービスがITシステムをシャットダウンしたのと同じ日に、ドイツの企業が440万ドルの身代金を支払わなければならなかったことが報告されている。
サイバー攻撃は世界中のヘッドラインを賑わせており、その脅威はとどまるところを知らない。サイバー攻撃から逃れるために、組織は何をすべきなのか。
Vectra Cognito Azure AD Privilege Anomaly Detectionは、ミッションクリティカルなSaaSアプリケーションにアクセスするためにAzure ADをターゲットにしたアカウント乗っ取りイベントを検知する際の抜本的な前進です。これにより、チームはアラートを受け、攻撃は被害を引き起こす前に阻止することができます。
この美容業界の世界的な大手小売企業は、Vectra を導入するまで、毎年レッドチーム演習に合格することができませんでした。Cognito プラットフォームを使用してレッドチームのテストに合格し、データの全体的なセキュリティを確保した方法の詳細をご覧ください。
ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。
CognitoプラットフォームのEDRネイティブ統合サポートの拡張を発表できることを嬉しく思います!企業、IoTデバイス、ハイブリッドクラウド、およびクラウド環境を包括的にカバーするために、これらのシンプルでシームレスな統合をどのように活用できるかをご覧ください。
私たちVectra 、平等と包括性は私たちの文化の重要な構成要素です。今年の国際女性デーでは、サイバーセキュリティ業界で活躍する女性を祝福し、この業界で得られる機会を強調したいと思います。
Vectra 、MicrosoftおよびAWSとのネイティブ統合により、セキュリティチームがCognitoプラットフォームから直接イベントを自動的に取り込む方法をご覧ください。
Vectra は、CRN からVectra パートナー・プログラムを栄誉ある5つ星パートナー・プログラム評価として表彰されたことを光栄に思います。この賞と私たちの素晴らしいパートナー・コミュニティに、これ以上の喜びはありません。
アカウントの乗っ取りやIDベースの攻撃が増加しており、Microsoft Office 365がこうした脅威の中心となっています。Office 365 のセキュリティとデータ保護に関して、IT 関連の意思決定者がどのような懸念を抱いているのか、クラウドをご覧ください。
スピードは封じ込めを成功させるための重要な要素ですが、セキュリティソリューションを切り替えて、必要なホストやポリシーを見つけ、それをすべて適用するには時間がかかります。Vectra 、セキュリティチームはプラットフォームで直接エンフォースメントを行うことができ、セキュリティ運用の貴重な時間を節約できます。
71%の組織が悪意のあるSaaSアカウント乗っ取りに遭っているにもかかわらず、90%がクラウドに移行しています。意外ですか?このブログでは、中規模および大規模の Office 365 企業から得られた教訓を抽出しています。
検知 とRecall が SOC 2 Type 2 コンプライアンスを取得しました。このマイルストーンにより、当社の顧客とパートナーのデータのセキュリティと機密性がどのように確保されたかをご覧ください。
人気の高いXenプラットフォームをベースとしたEC2インスタンス上の新しいAWSトラフィックミラーリング機能を使用して、AWSクラウドフットプリント全体でVectraの適用範囲を拡大することを発表しました。
Hafniumキャンペーンは、複数のゼロデイ・エクスプロイトを活用してMicrosoft Exchangeサーバーを標的としており、攻撃者はMFAなどの認証を回避して電子メール・アカウントにアクセスすることができます。Vectra Cognitoを使用してこの攻撃を検知し、阻止する方法については、こちらをお読みください。
戦略立案、レジリエンス、リスクの定量化に焦点を当て、組織のセキュリティを強化するために不可欠な3つの道標を発見する。
Vectraの研究者は、最初のバックドアからデータセンターとクラウド環境における永続的なアクセスの確立まで、SolarWindsのサプライチェーンの侵害を解剖した。特に、重要な標的であったと思われるMicrosoft Office 365に焦点を当てています。
Vectraは、Cognito Detect for Office 365におけるAzure ADの拡張サポートを発表しました。このサポート範囲の拡大により、ユーザーのクラウドIDを保護し、サプライチェーン攻撃の影響を軽減する方法をご覧ください。
SolarWindsの攻撃に見られるように、単一のAzure ADアカウントを侵害すると、攻撃者はMicrosoft Office 365を含む複数のSaaSアプリにアクセスできるようになります。このシングルポイントによって、組織はAzure ADからの攻撃に対して検知 、対応できるようにすることが重要になっている。
パンデミックは、脅威アクターをCOVID-19に関する情報の悪用に躍起にさせている。LinkedInのありふれたメッセージが連鎖反応を引き起こし、世界有数の製薬会社で広範かつ巧妙な攻撃へとエスカレートしていった経緯をご覧ください。
Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。
Vectra 、CROのMarc Gemassmerから、SolarWindsのハッキングが他の侵害と何が異なるのか、また、ネットワークの検知とレスポンスが今後同様の攻撃を修復するためにどのように役立つのかを学ぶ。
NISTZero Trust アーキテクチャが復号化を必要としなくなった理由と、Vectraの NDR ソリューションがセキュリティをどのように強化するかをご覧ください。
テクノロジーへの依存度が高まるにつれ、ユーザーを保護し、データと業務の安全を守るための強固なサイバーセキュリティの必要性も高まっている。
Office 365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も間違いなく増え続けるでしょう。2021年の標的型SaaS脅威の増加に備え、御社ができることを当社CTOのliver Tavakoliから学んでください。