クローボットからオープンクローへ:デジタル裏口としての自動化
ブログを読む

クローボットからオープンクローへ:デジタル裏口としての自動化ブログを読む →

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン

セキュリティリサーチ

Vectra AI、セキュリティチームが最新のサイバーセキュリティ発見情報を常に把握できるよう尽力しています。

ネイサン・アインウェクター、Director of Security Research
キャット・トラクスラー、Principal Security Researcher

Vectra AI ようこそ。ここではサイバーセキュリティにおける最も困難な課題に取り組んでいます。インシデント対応、セキュリティアーキテクチャ、コンピュータサイエンス、ソフトウェア開発など多様なバックグラウンドを持つ専門家の知見を提供します。最新の重大なセキュリティ脅威に関する技術分析を、彼らのブログ、ホワイトペーパー、動画で深く掘り下げてください。

特集ビデオ

セキュリティリサーチ
安全でない設計上の欠陥への対応

セキュリティの脆弱性の多くは、攻撃者が悪用するアーキテクチャ上の弱点である設計上の欠陥に起因しています。このビデオでは、このような欠陥とその影響、そしてAI主導 脅威検知で欠陥を軽減する方法について説明します。

今すぐ見る
アイテムが見つかりませんでした。

記事

セキュリティリサーチ
Kat Traxler
そして
ブラックボード:AI エージェント支援によるバグハンティング

ブラックボード:AI エージェント支援によるバグハンティング

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
Vectra AI MCP サーバーのご紹介

Vectra AI ServerはAIネイティブセキュリティを実現します。自然言語プロンプトによる脅威の検知、調査、対応を高速化します。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
クラウドセキュリティのグレーゾーン:マネージド ID のリスクは誰の責任か?

脅威はクラウドによって異なります。あるクラウドでは深刻な脅威が、別のクラウドでは問題にならない場合もあります。防御者や研究者はこの前提を理解し、マルチクラウド環境においては「1対1対応」のセキュリティ戦略は通用しないと認識すべきです。

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
マイクロソフトログ監視の課題:SOCのための洞察

Vectra AI、Entra IDおよびMicrosoft 365のログに、お客様の業務を困難にし、攻撃者が検知を回避する可能性を高める問題点を特定しました。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
完璧な設定を超えて:クラウドセキュリティの再定義

誤った設定を修正するだけでは十分ではない。完璧を求めすぎると、盲点が生じます。クラウドセキュリティに対する、よりスマートで全体的なアプローチをご覧ください。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
修復から緩和へ: 設計上安全でない欠陥への対処

最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
Halberd:マルチクラウドのセキュリティテストを民主化するオープンソースツール

クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
推移的アクセスの悪用:Document AI によるデータ流出

Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
Google Cloudにおける監査不能、管理不能なHMACキー

このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。

もっと読む
セキュリティリサーチ
Luke Richards
そして
暗号化されたCommand and Control :本当に痕跡を消すことができるのか?

なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
AzureログのCSVインジェクション

クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
DeRF によるクラウド脅威検知機能: 現在のツールのギャップを埋める

SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
新たな攻撃の悪用:Microsoftのクロステナント同期

Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
Volt Typhoon:ロルビンズが本気を出す

最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
脅威モデルを再考するクラウド

攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?

もっと読む
セキュリティリサーチ
Kat Traxler
そして
LastPassの不正アクセス:痛みのピラミッド

このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
Azureでパスワードなしサインインの失敗を追跡する

最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
攻撃のエミュレーションについてはMAAD-AFに聞くべきだ。

セキュリティチームは、ギャップを理解し、攻撃者を阻止するための適切な可視性を確保するために、実際の攻撃者の行動をエミュレートする方法で、クラウドセキュリティコントロールをテストするための適切なツールを必要としている。

もっと読む
セキュリティリサーチ
Luke Richards
そして
OpenSSLセキュリティ勧告

2022年11月1日、前週に本番を予告していたOpenSSLは、OpenSSL 3.0.0から3.0.6に対する2つのリスクを説明するアドバイザリをリリースした。これは当初、2015年以来のクリティカルレベルのアラートとして予告されていましたが、OpenSSLが「緩和要因」と説明しているため、これは「高」に格下げされました。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
レプリケーターを悪用する:AWSのS3レプリケーションサービスを使用してデータを静かに流出させる

包括的なバックアップ戦略は、あらゆるDR計画の礎石です。しかし、正当なバックアップ活動と悪意のあるデータ流出をどのように区別するのでしょうか?

もっと読む
セキュリティリサーチ
Luke Richards
そして
もしOktaのようなIDPがサプライチェーンで侵害されたら?

IDPのサプライチェーン侵害があったとしたら?最近Oktaで発生したセキュリティインシデントは、サプライチェーンが危険にさらされるという新たな視点を示しています。このブログでは、このような事態に対処するための現状と緩和策、防御策について説明します。

もっと読む
セキュリティリサーチ
Luke Richards
そして
ロシアのサイバー活動の緩和、検知、対応

Vectra ウクライナの分離主義地域をロシアが承認したことに関連する現在の世界的な出来事には、ロシアの国家レベルのアクターが行うサイバー活動が増加するリスクがあることを、お客様は認識しておく必要があります。これには、ロシアの主要諜報機関であるFSBが2022年2月にウクライナのシステムに対するDDoSに責任があるという証拠も含まれる。

もっと読む
セキュリティリサーチ
Luke Richards
そして
CVE-2021-1675「PrintNightmare」の悪夢を終わらせる

Windows Print Spooler の新しいリモートコード実行の脆弱性(現在 CVE-2021-1675、または PrintNightmare として知られている)は、攻撃者に悪用され、影響を受けるシステムを制御される可能性があります。この脆弱性を検知し、阻止する方法については、Vectra を参照してください。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
C2回避テクニック:柔軟なC2プロファイルを理解する

ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
C2回避テクニック:JA3/S ランダム化と暗号スタンティングの理解

Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
ブラックボード:AI エージェント支援によるバグハンティング

ブラックボード:AI エージェント支援によるバグハンティング

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
Vectra AI MCP サーバーのご紹介

Vectra AI ServerはAIネイティブセキュリティを実現します。自然言語プロンプトによる脅威の検知、調査、対応を高速化します。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
クラウドセキュリティのグレーゾーン:マネージド ID のリスクは誰の責任か?

脅威はクラウドによって異なります。あるクラウドでは深刻な脅威が、別のクラウドでは問題にならない場合もあります。防御者や研究者はこの前提を理解し、マルチクラウド環境においては「1対1対応」のセキュリティ戦略は通用しないと認識すべきです。

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
マイクロソフトログ監視の課題:SOCのための洞察

Vectra AI、Entra IDおよびMicrosoft 365のログに、お客様の業務を困難にし、攻撃者が検知を回避する可能性を高める問題点を特定しました。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
完璧な設定を超えて:クラウドセキュリティの再定義

誤った設定を修正するだけでは十分ではない。完璧を求めすぎると、盲点が生じます。クラウドセキュリティに対する、よりスマートで全体的なアプローチをご覧ください。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
修復から緩和へ: 設計上安全でない欠陥への対処

最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
Halberd:マルチクラウドのセキュリティテストを民主化するオープンソースツール

クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
推移的アクセスの悪用:Document AI によるデータ流出

Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
Google Cloudにおける監査不能、管理不能なHMACキー

このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。

もっと読む
セキュリティリサーチ
Luke Richards
そして
暗号化されたCommand and Control :本当に痕跡を消すことができるのか?

なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
AzureログのCSVインジェクション

クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
DeRF によるクラウド脅威検知機能: 現在のツールのギャップを埋める

SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
新たな攻撃の悪用:Microsoftのクロステナント同期

Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
Volt Typhoon:ロルビンズが本気を出す

最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
脅威モデルを再考するクラウド

攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?

もっと読む
セキュリティリサーチ
Kat Traxler
そして
LastPassの不正アクセス:痛みのピラミッド

このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。

もっと読む
セキュリティリサーチ
Dmitriy Beryoza
そして
Azureでパスワードなしサインインの失敗を追跡する

最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。

もっと読む
セキュリティリサーチ
Arpan Sarkar
そして
攻撃のエミュレーションについてはMAAD-AFに聞くべきだ。

セキュリティチームは、ギャップを理解し、攻撃者を阻止するための適切な可視性を確保するために、実際の攻撃者の行動をエミュレートする方法で、クラウドセキュリティコントロールをテストするための適切なツールを必要としている。

もっと読む
セキュリティリサーチ
Luke Richards
そして
OpenSSLセキュリティ勧告

2022年11月1日、前週に本番を予告していたOpenSSLは、OpenSSL 3.0.0から3.0.6に対する2つのリスクを説明するアドバイザリをリリースした。これは当初、2015年以来のクリティカルレベルのアラートとして予告されていましたが、OpenSSLが「緩和要因」と説明しているため、これは「高」に格下げされました。

もっと読む
セキュリティリサーチ
Kat Traxler
そして
レプリケーターを悪用する:AWSのS3レプリケーションサービスを使用してデータを静かに流出させる

包括的なバックアップ戦略は、あらゆるDR計画の礎石です。しかし、正当なバックアップ活動と悪意のあるデータ流出をどのように区別するのでしょうか?

もっと読む
セキュリティリサーチ
Luke Richards
そして
もしOktaのようなIDPがサプライチェーンで侵害されたら?

IDPのサプライチェーン侵害があったとしたら?最近Oktaで発生したセキュリティインシデントは、サプライチェーンが危険にさらされるという新たな視点を示しています。このブログでは、このような事態に対処するための現状と緩和策、防御策について説明します。

もっと読む
セキュリティリサーチ
Luke Richards
そして
ロシアのサイバー活動の緩和、検知、対応

Vectra ウクライナの分離主義地域をロシアが承認したことに関連する現在の世界的な出来事には、ロシアの国家レベルのアクターが行うサイバー活動が増加するリスクがあることを、お客様は認識しておく必要があります。これには、ロシアの主要諜報機関であるFSBが2022年2月にウクライナのシステムに対するDDoSに責任があるという証拠も含まれる。

もっと読む
セキュリティリサーチ
Luke Richards
そして
CVE-2021-1675「PrintNightmare」の悪夢を終わらせる

Windows Print Spooler の新しいリモートコード実行の脆弱性(現在 CVE-2021-1675、または PrintNightmare として知られている)は、攻撃者に悪用され、影響を受けるシステムを制御される可能性があります。この脆弱性を検知し、阻止する方法については、Vectra を参照してください。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
C2回避テクニック:柔軟なC2プロファイルを理解する

ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。

もっと読む
セキュリティリサーチ
Joshua St. Hilaire
そして
C2回避テクニック:JA3/S ランダム化と暗号スタンティングの理解

Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。

もっと読む

当社のセキュリティ研究者

Christian Borst
EMEA CTO

Vectra AI のEMEA地域最高技術責任者(CTO)であるクリスチャン・ボースは、ITおよびサイバーセキュリティ分野で15年以上の経験をVectra AI 。Vectra AI 参画する前は、主要な高級品グループであるリシュモンのグローバルサイバーセキュリティ戦略を構築・実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、様々な国や業界にわたるサイバーセキュリティコミュニティに積極的に関与している。フライブルク大学でコンピュータサイエンスの学位を取得し、人工知能と心理学を専門とした。

Oliver Tavakoli
Chief Technology Officer

オリバー・タヴァコリ( )Vectra AI Chief Technology Officer である。同社の技術戦略を策定している。オリバーは25年以上にわたりサイバーセキュリティ分野における技術導入を統括し、そのうち過去10Vectra AI従事している。Vectra AI、ジュニパーネットワークスのセキュリティ事業部門のCTOを務めた。ジュニパーネットワークスがFunk Softwareを買収した際に、同社のCTOであったオリバーはジュニパーネットワークスに加わった。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

Nathan Einwechter
Director of Security Research

ネイサン・アインウェクターVectra AIセキュリティリサーチチームを率いる。高度な脅威インシデント対応、リバースエンジニアリング、攻撃的セキュリティを専門とする20年にわたるサイバーセキュリティの経験を持つ。

Dmitriy Beryoza
Principal Security Researcher

Dmitriy BeryozaはVectra AIのPrincipal Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。研究職に就く前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者だった。セキュリティに本格的に転向する前は、長年ソフトウェア開発者だった。DEF CON Cloud Village、BSides Las Vegas、BSides SF、HackFest、その他のカンファレンスで講演を行った。コンピュータサイエンスの博士号を取得し、OSCP、GREM、CISSPなど複数の業界認定資格を持つ。彼の関心は、リバースエンジニアリング、セキュアソフトウェア開発、CTF競技などです。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Luke Richards
Threat Intelligence Lead

Luke は Vectra の脅威インテリジェンスリーダーとして 7 年間当社に在籍しており、コンサルタントアナリストとして入社し、顧客や高レベルのインシデント対応に直接携わっています。Vectra に入社する前は、国際的なエンジニアリングおよび防衛請負業者のシニアセキュリティアナリストとして、セキュリティチームのツールセット、プロセス、インシデント対応プレイブックを開発していました。

Arpan Sarkar
シニア・セキュリティエンジニア

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、振る舞いベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Kat Traxler
Principal Security Researcher

キャット・トラクスラーVectra AI Principal Security Researcher 、パブリッククラウドにおける悪用手法と脆弱性を専門としている。現職以前は、SDLCの各段階でウェブアプリケーションのペネトレーションテストや、Web、IAM、決済、クラウドネイティブ技術向けのセキュリティアーキテクチャ設計を担当した。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

キャットは、SANS CloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける特権昇格やクラウド環境でのバグハンティングといったテーマについて講演を行ってきました。Vectra AI業務に加え、IANS Facultyのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureの主執筆者を務め、複数のGIAC認定資格を保持しています。インターネット上では@nightmareJSとして活動しています。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Alex Groyz
クラウドセキュリティアーキテクト

アレックス・グロイズはVectra AI セキュリティ研究員であり、ITおよびソフトウェア開発分野で10年以上の経験Vectra AI クラウドセキュリティ、特にAWSを専門とし、AWSソリューションアーキテクト・プロフェッショナルやAWSセキュリティスペシャリストを含む複数の認定資格を保持している。

Vectra に入社する前は、顧客担当としてハイブリッド・クラウド戦略を策定し、企業のワークロードの安全な移行を支援してきた。また、クラウドインフラストラクチャへのアプリケーションの設計、構築、デプロイなど、多様なエンジニアリングの経歴を持つ。ソフトウェア開発に対する深い理解が、セキュリティリサーチャーとしての仕事の基礎となっており、攻撃者の考え方を予測し、セキュリティの脅威を効果的に特定して緩和することができる。

Dmitriy Beryoza
Principal Security Researcher

Dmitriy BeryozaはVectra AIのPrincipal Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。研究職に就く前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者だった。セキュリティに本格的に転向する前は、長年ソフトウェア開発者だった。DEF CON Cloud Village、BSides Las Vegas、BSides SF、HackFest、その他のカンファレンスで講演を行った。コンピュータサイエンスの博士号を取得し、OSCP、GREM、CISSPなど複数の業界認定資格を持つ。彼の関心は、リバースエンジニアリング、セキュアソフトウェア開発、CTF競技などです。

Christian Borst
EMEA CTO

Vectra AI のEMEA地域最高技術責任者(CTO)であるクリスチャン・ボースは、ITおよびサイバーセキュリティ分野で15年以上の経験をVectra AI 。Vectra AI 参画する前は、主要な高級品グループであるリシュモンのグローバルサイバーセキュリティ戦略を構築・実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、様々な国や業界にわたるサイバーセキュリティコミュニティに積極的に関与している。フライブルク大学でコンピュータサイエンスの学位を取得し、人工知能と心理学を専門とした。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Luke Richards
Threat Intelligence Lead

Luke は Vectra の脅威インテリジェンスリーダーとして 7 年間当社に在籍しており、コンサルタントアナリストとして入社し、顧客や高レベルのインシデント対応に直接携わっています。Vectra に入社する前は、国際的なエンジニアリングおよび防衛請負業者のシニアセキュリティアナリストとして、セキュリティチームのツールセット、プロセス、インシデント対応プレイブックを開発していました。

Arpan Sarkar
シニア・セキュリティエンジニア

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、振る舞いベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Oliver Tavakoli
Chief Technology Officer

オリバー・タヴァコリ( )Vectra AI Chief Technology Officer である。同社の技術戦略を策定している。オリバーは25年以上にわたりサイバーセキュリティ分野における技術導入を統括し、そのうち過去10Vectra AI従事している。Vectra AI、ジュニパーネットワークスのセキュリティ事業部門のCTOを務めた。ジュニパーネットワークスがFunk Softwareを買収した際に、同社のCTOであったオリバーはジュニパーネットワークスに加わった。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Kat Traxler
Principal Security Researcher

キャット・トラクスラーVectra AI Principal Security Researcher 、パブリッククラウドにおける悪用手法と脆弱性を専門としている。現職以前は、SDLCの各段階でウェブアプリケーションのペネトレーションテストや、Web、IAM、決済、クラウドネイティブ技術向けのセキュリティアーキテクチャ設計を担当した。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

キャットは、SANS CloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける特権昇格やクラウド環境でのバグハンティングといったテーマについて講演を行ってきました。Vectra AI業務に加え、IANS Facultyのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureの主執筆者を務め、複数のGIAC認定資格を保持しています。インターネット上では@nightmareJSとして活動しています。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

インボックスに直接知見をお届けします

隔週で配信される脅威に関するブリーフィングやセキュリティに関する調査結果の配信にご登録ください。