Vectra Blog'a Hoş Geldiniz

TAG Infosphere'in kurucusu ve CEO'su Ed Amoroso, Vectra AI adresinde Ürün Başkan Yardımcısı Mark Wojtasiak ile yapay zekaya doğru yaklaşımın günümüzün hibrit saldırılarını nasıl durdurabileceğini tartışıyor.

XZ Utils arka kapısının tozu dumanı arkamızda kalırken, kurumsal SOC'ler gelecekteki güvenlik riski yönetimi için ne öğrenebilir? Bir CTO'ya göre, çok şey.

Günümüzün hibrit saldırganları güvenlik açıklarını ortaya çıkarıyor, kimlikleri tehlikeye atıyor ve kurumsal ortamlarda gizlenmek ve ilerlemek için çeşitli taktikler kullanıyor.

XZ Utils arka kapı güvenlik açığı ve kuruluşunuzun açığa çıkıp çıkmadığını nasıl öğreneceğiniz hakkında daha fazla bilgi edinin.

En iyi güvenlik ekipleri, acil tehditleri etkili bir şekilde önceliklendirmek için bu beş alana odaklanır.

Saldırgan grubu Scattered Spider, nasıl çalıştıkları ve Vectra AI 'un hibrit saldırı tekniklerine karşı savunmanıza nasıl yardımcı olduğu hakkında bilgi edinin.

Günümüzde güvenlik teknolojilerinin çalışma şekli SOC analistleri için uygun değildir.

Her şeyi doğru yapıyor olsanız bile, yine de savunmasızsınız.

Teknoloji entegrasyonları modern SOC'nin kalbidir.

En yeni Vectra AI Platform işlevselliğini keşfedin.

SIEM'den Signal'e Geçiş ile Vectra AI 

Vectra AI Platformunda yapılan son geliştirmeler arasında ilave tespit kapsamı, sektörün ilk küresel açık MXDR hizmeti ve temel araştırma ve müdahale kontrolleri yer almaktadır.

CISA, NSA, FBI ve NCSC-UK'den en iyi uygulamalarla devlet destekli tehditlerle mücadele etmek için Vectra AI'un gelişmiş çözümlerini keşfedin. Etkili LOTL savunması için ayrıntılı günlük kaydı, davranışsal temeller ve yapay zeka odaklı önceliklendirme ile güvenliğinizi artırın.

Gigamon tarafından etkinleştirilen Vectra NDR, ağdan buluta kadar gelişen hibrit bulut tehditlerine yönelik birleşik gözlemlenebilirlik sağlar.

Günümüzün siber güvenlik zorlukları, kurumların gelişen hibrit ortamından ve yetenekleri işe alma ve elde tutma mücadelesinden kaynaklanmaktadır. Vectra MXDR'nin bu zorluklara nasıl yanıt verdiğini öğrenin.

Teknoloji entegrasyonları, açık bir XDR çözümüne ulaşmanın cevabıdır. Vectra AI Platform Entegrasyonlarının mevcut güvenlik teknolojisi yığınınızla bir XDR stratejisi gerçekleştirmenize nasıl yardımcı olabileceğini okuyun.

Komuta ve kontrol kanallarını ortaya çıkarmak neden günümüz siber saldırılarını durdurmanın anahtarıdır?

Firmanız bu yıl birleşme ve satın alma faaliyeti düşünüyor mu? 

SMS tabanlı MFA'daki güvenlik açıklarının altını çizen ve daha sağlam güvenlik önlemlerini savunan gerçek dünyadaki bir Amazon hesabı ele geçirme senaryosunu keşfedin.

Shodan'ın kökeninden siber güvenlikteki çağdaş uygulamalarına kadar ağ güvenliği üzerindeki yaygın etkisini keşfedin.

Siber güvenlik tedarikçilerinize, yapay zeka hakkındaki iddialarını doğrulamak ve saldırı sinyallerinin etkinliği konusunda onları sorumlu tutmaya yardımcı olmak için doğru soruları sorduğunuzdan emin olun.

Hibrit saldırıların gizemini çözmek, tüm saldırı vektörlerinin tek bir hibrit saldırı yüzeyi oluşturduğunu, tüm saldırıların hibrit saldırılar olduğunu ve sinyal netliği ile sona erdiğini görmekle başlar.

Küresel ölçekte buluta geçişle birlikte işletmeler, ortamlarındaki kötü niyetli faaliyetleri nasıl takip ettiklerini yeniden düşünmek zorunda kaldı.

Yeni Vectra AI Platform Syslog Connector tüm tehdit olaylarını toplar ve bunları doğrudan herhangi bir syslog sunucusuna gönderir.

Yenilikçi XDR özellikleri, güvenlik ekibinizin genişleyen yapay zeka destekli tehditleri geride bırakmak için ihtiyaç duyduğu ML/AI yeteneklerini sağlayabilir.

Üretken yapay zekanın 2024 yılında iş dünyası ve siber güvenlik üzerindeki artan etkisi: artan benimsenmesi, potansiyel zorluklar ve düzenleyici gözetim için kritik ihtiyaç.

Alıcılar, XDR satıcılarının gerçekten dört ana alandan geldiğinin farkında olmalıdır.

Genişletilmiş algılama ve yanıt (XDR) güvenliği ne anlama geliyor?

Güvenlik ortamı, her zamankinden daha fazla verimsizliğe, daha fazla etkisizliğe ve daha fazla ihlale neden olan araçlarla boğuşuyor.

AWS için Vectra CDR, SOC ekiplerinin sofistike hibrit saldırıların sürekli artan hızına ve ölçeğine ayak uydurmasını sağlar.

23 Mayıs 2023 tarihinde Barracuda, Email Security Gateway cihazında 2022 yılının Ekim ayına kadar vahşi ortamda istismar edilen bir güvenlik açığı (CVE-2023-2868) olduğunu duyurdu.

Rakipsiz sinyal netliği ve hızlı yanıt, karmaşık BT ortamınızı korumanıza yardımcı olabilir.

Vectra AI'in Güvenlik Araştırma Ekibi, Entra ID ve Microsoft 365 günlüklerinde işinizi zorlaştıran ve saldırganların tespit edilmekten kaçmasına yardımcı olabilecek sorunlar tespit etti.

Son yazımda, savunucuların becerilerini ve uzmanlıklarını geliştirmenin ve devam eden güvenlik yatırımlarının yatırım getirisi sağlamaya devam edeceğine dair güven oluşturmanın en iyi yollarından biri olarak güvenlik testlerinin öneminden bahsetmiştik.

Güvenlik operasyonlarında çalışıyorsanız, kullanım senaryolarının ve oyun kitaplarının hazır olmasının veya kuruluşunuz için değerini kanıtlamasının ne kadar süreceğini hiç merak ettiniz mi?

Savunucuların becerilerini ve uzmanlıklarını geliştirmenin ve devam eden güvenlik yatırımlarının yatırım getirisi sağlamaya devam edeceğine dair güven oluşturmanın en iyi yolları.

Gartner Güvenlik ve Risk Zirvesi 2023'ten içgörüler ve önemli çıkarımlar

Güvenlik Operasyon Merkezi (SOC) ekiplerinin karşılaştığı zorlukları keşfedin, uyarı hacimlerindeki artışı ele alın ve tehdit algılama etkinliği konusunda yeniden tanımlanmış bir bakış açısını savunun.

Konferanstan sadece bir hafta önce MGM Resorts ve Caesar's Palace büyük güvenlik ihlalleri yaşadı. Vectra AI 'un CrowdStrike ile entegrasyonunun bu gibi güvenlik ihlallerine karşı nasıl güçlü bir çözüm sağlayabileceğini okuyun.

Bu blogda, Siber Güvenlik Farkındalık Ayı'nın gerçek amacını ve son kullanıcıların kurumları korumadaki rollerini anlamalarının neden önemli olduğunu araştırıyoruz. "Savunucuların İkilemi" konusunu irdeliyor ve siber güvenlik profesyonellerinin karşılaştığı zorluklara ışık tutuyoruz. Saldırganların insan doğasını nasıl avladıklarını ve eylemlerinin savunucuların iş yükü ve refahı üzerindeki etkisini keşfedin. Siber tehditlere karşı mücadelede empati ve ekip çalışmasını savunmak için bize katılın.

Yaşasın! Siber Güvenlik Farkındalık Ayı - bir güvenlik pazarlamacısının rüyası. Bütün bir ay, farkındalık yaratmaya ve halkı güvenli siber uygulamaları benimseme konusunda eğitmeye adanmıştır.

Vectra AI adresinin SOC ekiplerini siber tehditleri hızlı bir şekilde tespit etme, analiz etme ve bunlara karşı koyma konusunda nasıl güçlendirdiğini keşfedin. Ada Tirelli'nin bu aydınlatıcı blogunda gelişmiş araştırma uygulamalarını ve kolaylaştırılmış iş akışlarını keşfedin.

Bu blogda Tom D'Aquino, artan sıfırıncı gün güvenlik açıkları trendini ve bunların fidye yazılımı saldırılarındaki artışla potansiyel bağlantısını araştırıyor ve Vectra AI gibi yapay zeka tabanlı tespit yöntemlerinin önemini vurguluyor.

Bazı siber güvenlik sağlayıcıları yapay zeka sağladıklarını söylüyor ancak yalnızca temel kural tabanlı sistemler sunuyorlar. Siber güvenlikte yapay zeka iddiasının gerçek olup olmadığını anlamak için 4 soru sorun.

Hibritcloud siber saldırıların sayısı artarken, SecOps ekipleri artık AWS altyapısının tamamında gerçekleşen tüm eylemler için benzersiz bir görünürlük elde etmenin bir yoluna sahip.

Paket yüklerinin şifresini çözmek, savunmacıların bir ağdaki gelişmiş ulus devlet saldırılarının veya RansomOps gibi manuel olarak yürütülen saldırıların işaretlerini bulmalarına yardımcı olmak için operasyonel olarak etkili veya verimli midir?

Bu yeni açık kaynaklı araç, SOC ekiplerinin bulut tehdidi tespitinde karşılaştığı yaygın boşlukları kapatıyor. Özel saldırı teknikleri geliştirmek için daha fazla esneklik kazanın.

Vectra AI Platformunun Açılışı: Güçlendirilmiş siber güvenliğe giden yolunuz. Güvenlik öncüleriyle birlikte oluşturulan bu yenilikçi platform, benzersiz esneklik, SOC modernizasyonu ve gelişmiş tehditlere karşı çevik yanıt için entegre Attack Signal Intelligence sunuyor.

Vectra Research kısa süre önce Microsoft tarafından yeni yayınlanan işlevsellikten yararlanarak başka bir Microsoft kiracısına yanal hareket gerçekleştirmek için bir yöntem keşfetti.

Dijital ortamın uçsuz bucaksız ve birbirine bağlı dünyasında sinsi bir fırtına kopuyor. Hollanda Ulusal Güvenlik ve Terörle Mücadele Koordinatörü'nün (NCTV) Hollanda 2022 Siber Güvenlik Değerlendirmesi'nde ortaya koyduğu gibi bu fırtına hızla yeni norm haline gelmektedir: ulus-devlet aktörleri tarafından düzenlenen siber ve içeriden saldırılar (Ulusal Terörle Mücadele ve Güvenlik Koordinatörü, 2022). Ulus-devlet siber tehditlerinin büyüklüğünü gösteren iyi bilinen bir örnek SolarWinds siber saldırısıdır. Bu olayın geniş kapsamlı sonuçları olmuş ve çok sayıda kuruluş için bir kesinti dalgası yaratmıştır.

Hızlı teknolojik gelişmelerle tanımlanan bir çağda, finansal sistemlerimizin esnekliğini ve güvenliğini sağlamak her zamankinden daha önemli hale gelmiştir. Avrupa Birliği (AB) tarafından getirilen düzenleyici bir çerçeve olan Dijital Operasyonel Dayanıklılık Yasası (DORA), finans sektöründe siber güvenliği ve operasyonel dayanıklılığı güçlendirmeyi amaçlayan bir ilerleme işareti olarak duruyor. Bu blogda, DORA'nın özünü incelerken, işletmelerin bu dönüştürücü mevzuata uyum sağlamasına yardımcı olacak eyleme geçirilebilir bilgiler sunacağız.

Forrester'ın Ağ Algılama ve Yanıtlama (NDR) versiyonu, kurumlar için tehlikeli olan şifre çözme takıntısı da dahil olmak üzere bazı ciddi kusurlara sahiptir.

Büyük dil modeli (LLM) yapay zeka SaaS hizmetlerindeki Kambriyen Patlaması herkes için çok sayıda heyecan verici fırsat yarattı, ancak bu hizmetlerle ilişkili bazı dev riskler de var. İnsanlar riske bakmaksızın bu hizmetlerden yararlanmaya devam ettikçe - Vectra tam olarak kimlerin yararlandığını izlemenize yardımcı olur.

Vectra'nın Attack Signal Intelligence adresinin Amazon Security Lake'e entegrasyonunun duyurulmasının ardından bilmeniz gerekenler nelerdir?

Microsoft'un "Volt Typhoon" etkinliğine ilişkin son duyurusu, kalıcı tehdit aktörleri gerçeğini yeniden gündeme getirdi.

Tehditler daha belirgin hale geldikçe, şu soruyu sormak önemlidir: gerçekte netlik getiren nedir? Bu soruyla mücadele edebiliriz, ancak bu soruya doğru şekilde yaklaşmıyor olabiliriz.

Darktrace'e bir alternatif mi arıyorsunuz? Her 10 müşteriden 9'unun neden Attack Signal Intelligence tarafından desteklenen en iyi Darktrace alternatifi olan Vectra AI'u seçtiğini görün.

cloud tehlikeleri yeni normal haline geldikçe, Cloud Tespit ve Yanıt, cloud ortamlarındaki şüpheli davranışları izlemek ve tespit etmek için bir çözümdür.

NIS (Ağ ve Bilgi Güvenliği) Direktifi, 2016 yılında yürürlüğe giren siber güvenlikle ilgili AB çapındaki ilk yasadır. Sizin için özetleyelim.

Saldırgan teknikleri, teknoloji yığınının özellikleri tarafından belirlenir. Peki cloud sistemlerini savunmak için gereken yaklaşım nedir?

Vectra AI adresinin, kullanıcı geri bildirimleri sayesinde, daha etkili tehdit önceliklendirmesi ve verimli bir iş akışı sağlamak için puanlama modelini ve kullanıcı arayüzünü nasıl geliştirdiğini keşfedin.

Vectra CRO Willem Hendrickx, siber güvenlikte yapay zeka için önündeki fırsattan neden heyecan duyuyor?

Vectra Match Daha verimli ve etkili tehdit araştırmaları ve avcılığı için izinsiz giriş tespit imza bağlamını alır.

Geçtiğimiz hafta SentinelOne, şirketin XDR teklifini genişletmek için Vectra AI ile geliştirilmiş bir işbirliği de dahil olmak üzere önemli endüstri oyuncularıyla entegrasyonları duyurdu.

RSAC'nin deneyimli bir üyesi olan Aaron Turner, San Francisco'daki haftanızı yönlendirmek ve önceliklendirmek için göz önünde bulundurmanız gereken temalar, katılmanız gereken oturumlar ve kişisel önerilerden oluşan bir liste hazırladı.

Güvenlik uygulayıcılarının %72'si "ihlal edilmiş olabileceklerini düşünüyor, ancak bunu bilmiyorlar." Başka bir deyişle, güvenlik ekiplerinin neredeyse dörtte üçü şu anda nerede tehlikeye atıldıklarını bilmiyor.

Bir analist bir izinsiz giriş tespit ettiğinde, en kritik faktör izinsiz girişin bağlamını analiz etmektir. Bunu saldırganın taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) belirleyerek yaparız.

Kısa bir süre önce CISA, kuruluşların Azure AD, M365 ve Azure'a yönelik tehditleri araştırmasına yardımcı olan Untitled Goose Tool adlı yeni bir açık kaynak aracı yayınladı.

Bir olay müdahalesinin tespit aşamasında bir olayı tespit ettikten ve analiz aşamasında analiz ettikten sonra - desteklenen dört AWS hizmetinin kontrol altına alınması için otomatik çözümü kullanabilirsiniz.

Kuruluşunuzun kritik altyapı zincirindeki en zayıf halka olmamasını sağlamak için hangi adımları atabilirsiniz?

Tek bir konsolide sensörde birden fazla gereksinimi karşılayabilmek karmaşıklığı azaltır ve maliyeti düşürür. Vectra Match adresinin piyasaya sürülmesiyle birlikte bu çözüme artık kolayca ulaşılabilir.

Vectra Match imza bağlamını ve Vectra NDR'nin gücünü Security AI odaklı Attack Signal Intelligence™ ile birleştirerek ağınızdaki bilinen ve bilinmeyen tehditler hakkında tam netlik elde edin.

Bu blog, LastPass bildirilerindeki bilgileri özetlemekte ve tartışmayı "Acı Piramidi" etrafında çerçevelerken saldırgan göstergelerini sıralamaktadır.

Kısa süre önce, Azure parolasız kimlik doğrulamasının ayarlandığı bir ortamda şüpheli davranışları araştırdık. Soruşturmayı başlatan, birkaç kullanıcının beklenmedik Authenticator uygulaması istemleriyle karşılaşmasıydı. Kullanıcıların hiçbiri bu hileye kanmadı veya saldırganın içeri girmesine izin vermedi.

9 Şubat 2023'te Vectra ve KPMG arasında bir dönüm noktası olan ortaklık kutlandı ve paylaşacak çok şeyleri vardı. Tartışma, Vectra'nın Attack Signal Intelligence tarafından desteklenen EffectiveSecurity Observability'nin (ESO) değeri etrafında yoğunlaşırken, KPMG ve Vectra ortak bir web seminerine ev sahipliği yaptı.

Güvenlik ekipleri, açıkları anlamak ve bir saldırganı durdurmak için uygun görünürlüğe sahip olduklarından emin olmak amacıyla cloud güvenlik kontrollerini gerçek saldırgan davranışını taklit edecek şekilde test etmek için doğru araçlara ihtiyaç duyar.

Fiziksel bir tehdit ortaya çıktığında, çoğu insan korunma mekanizmalarını devreye sokacaktır. Yaklaşan bir kasırga konusunda uyarıldıklarında, insanlar doğal olarak mülklerini kapatacak ve siper alacaklardır. Bu davranış şartlandırılmıştır, ancak bu şartlandırma neden kurumsal güvenlik programlarını kapsamıyor?

KPMG'nin rehberliği ve Vectra'un teknolojisiyle, kuruluşlar güvenlik duruşlarında daha fazla görünürlük elde edebilir, riski azaltabilir ve kritik verilerinin korunmasını güvence altına alabilir.

Bu blogda, hibrit cloud ortamlarını hedef alan bilinen tehditleri ve bunları bir sorun haline gelmeden önce nerede yakalayabileceğinizi inceleyeceğiz.

SecOps ekipleri, bulut için Vectra'nın Yapay Zeka Güdümlü Güvenlik Attack Signal Intelligence (ASI) özelliğinden yararlanarak SaaS ve bulut ortamlarındaki karmaşık tehditleri gerçek zamanlı olarak sürekli izleyebilir ve ortaya çıkarabilir.

2022 yılı jeopolitik drama ve dünyanın ilk tam kapsamlı siber savaşına sahne oldu. Sırada ne var? İşte eğitimli bir tahmin.

2023'te kuruluşlar büyüyen saldırı yüzeyine, siber beceriler için savaşa ve bilinmeyen tehditlerin yükselişine hazırlanmalıdır

Modern siber tehditler giderek daha kaçamak ve tespit edilmesi zor hale geliyor. Vectra yapay zeka odaklı yeni bir çözüm sunuyor: Attack Signal Intelligence.

Adlarımızı, adreslerimizi, telefon numaralarımızı, e-postalarımızı ve kredi kartı bilgilerimizi - kişisel olarak tanımlanabilir bilgiler (PII) - girdiğimizde, bu bilgilerin güvende kalmasını ve yanlış ellere geçmemesini sağlamak kimin görevidir? Perakendecinin mi? Tüketici mi?

Fidye yazılımları, hem bireyleri hem de işletmeleri hedef alabilen yaygın bir siber saldırı türüdür. Her türden cihaz kullanıcısı, farklı fidye yazılımı saldırı türlerinin ve bunların nasıl önleneceğinin farkında olmalıdır.

Siber saldırılar hala artıyor. Önleyici siber güvenlik sorunu ve nelerin değiştirilmesi gerektiği hakkında daha fazla bilgi edinin.

1 Kasım 2022'de, bir hafta önceki ana gösterinin ardından OpenSSL, OpenSSL 3.0.0 - 3.0.6'ya yönelik iki riski açıklayan danışmanlıklarını yayınladı. Bu başlangıçta 2015'ten bu yana ilk Kritik seviye uyarısı olacak olan Kritik seviye uyarısı olarak tanıtıldı, ancak OpenSSL'in "hafifletici faktörler" olarak tanımladığı şey nedeniyle bu Yüksek seviyeye indirildi.

Vectra SaaS CTO'su Aaron Turner, SOC ekibinizin kritik tehditleri gözden kaçırmasına neden olabilecek bunaltıcı güvenlik uyarılarını nasıl düzeltebileceğinizi paylaşıyor. Nasıl olduğunu görün.

Siber tehdit aktörleri çeşitli şekillerde ortaya çıkar. İstenmeyen zararlara yol açsalar da taktikleri, hedefleri ve saldırı yöntemleri farklılık gösterir. Kurban olmaktan kaçınmak, siber suçluların türlerini, davranışlarını, hedeflerini ve motivasyonlarını anlamakla başlar.

Geçtiğimiz hafta Londra'da düzenlenen Gartner Güvenlik ve Risk Zirvesi'ne katıldım. Zirvenin teması Güvenliğin Evrimini Hızlandırmaktı: Yeniden Çerçeveleme ve Basitleştirme. Gartner daha ilk açılış konuşmasında hedefini ortaya koydu. "Değişime ihtiyaç var ve her zaman yaptığımız şeyi yapmayı bırakıp hatalarımızdan ders çıkarmaya başlamalıyız." Fuarın gidişatını belirleyen de tam olarak bu düşünceydi.

Yerel entegrasyon, Vectra'nın patentli Güvenlik Yapay Zekasını CrowdStrike XDR'ye sunar, böylece ortak müşteriler kamusal bulut, SaaS, kimlik ve ağlardaki saldırgan davranışlarını tek bir arayüzden bulabilir.

Ağustos 2022'de Vectra Protect ekibi, dosya sistemi erişimine sahip kötü niyetli kişilerin oturum açmış herhangi bir Microsoft Teams kullanıcısının kimlik bilgilerini çalmasına olanak tanıyan bir saldırı yolu tespit etti. Saldırganların bu dosyaları okumak için yükseltilmiş izinlere ihtiyacı yoktur, bu da bu sorunu kötü niyetli aktörlere yerel veya uzak sistem erişimi sağlayan herhangi bir saldırıya maruz bırakır.

Tespit fark edilmezse kötü niyetli aktörleri tespit etmenin ne değeri var? Vectra güvenlik operasyonlarınızın her şeyi görmesini sağlar ve güncellenmiş Splunk Entegrasyonumuz bunu yapmanıza yardımcı olacak en son tekliftir.

ABD hükümetinin büyük bir çıraklık programı, boş siber güvenlik işlerini doldurabilir - ve biz bunun için buradayız.

Etkili bir sektör analisti şimdi NDR'nin Hype Döngüsünün "Aydınlanma Eğimine" ulaştığını ilan ediyor. Vectra başından beri güveniyordu

Kapsamlı bir yedekleme stratejisi her türlü felaket kurtarma planının temel taşıdır. Ancak meşru yedekleme faaliyeti ile kötü niyetli veri sızıntısı arasındaki farkı nasıl ayırt edersiniz?

Vectra olarak, SOC ekiplerinin siber saldırıların önüne geçmek için 3 zorluğa odaklanmaları gerektiğini düşünüyoruz. Kapsam, Netlik Kontrol

Bir ABD devlet kurumu, günümüzün siber güvenlik sorunlarını anlamak için güçlü bir çerçeve sunuyor. İşte Vectra AI bu noktada devreye giriyor.