Bienvenido al blog de Vectra

El nuevo conector Syslog de la plataforma Vectra AI recoge todos los eventos de amenazas y los envía directamente a cualquier servidor syslog.

La creciente influencia de la IA generativa en los negocios y la ciberseguridad en 2024: su creciente adopción, los desafíos potenciales y la necesidad crítica de supervisión normativa.

Los compradores deben ser conscientes de que en realidad hay cuatro espacios principales de los que proceden los vendedores de XDR.

¿Qué significa seguridad de detección y respuesta ampliada (XDR)?

El panorama de la seguridad está plagado de herramientas que causan más ineficiencias, más ineficacia y más infracciones que nunca.

Vectra CDR para AWS permite a los equipos SOC seguir el ritmo de la creciente velocidad y escala de los sofisticados ataques híbridos.

El 23 de mayo de 2023, Barracuda anunció una vulnerabilidad (CVE-2023-2868) en su dispositivo Email Security Gateway que estaba siendo explotada in the wild desde octubre de 2022.

Una claridad de señal sin igual y una respuesta rápida pueden ayudarle a proteger su complejo entorno informático.

Vectra AIEl equipo de investigación de seguridad de Google ha identificado problemas en Entra ID y en los registros de Microsoft 365 que dificultan su trabajo y pueden ayudar a los atacantes a eludir la detección.

En mi último post, hablábamos de la importancia de las pruebas de seguridad como una de las mejores formas de mejorar las habilidades y la experiencia de los defensores y de crear confianza en que las inversiones continuas en seguridad siguen proporcionando rentabilidad.

Las mejores formas de mejorar las habilidades y la experiencia de los defensores y de generar confianza en que las inversiones continuas en seguridad siguen proporcionando rentabilidad.

Principales conclusiones de la Cumbre de Gartner sobre Seguridad y Riesgos 2023

Explore los retos a los que se enfrentan los equipos de los Centros de Operaciones de Seguridad (SOC), aborde el aumento del volumen de alertas y abogue por una perspectiva redefinida de la eficacia de la detección de amenazas.

Justo una semana antes de la conferencia, MGM Resorts y Caesar's Palace sufrieron importantes fallos de seguridad. Descubra cómo la integración de Vectra AIcon CrowdStrike puede ofrecer una potente solución a brechas de seguridad como estas.

En este blog, exploramos el verdadero propósito del Mes de Concienciación sobre la Ciberseguridad y por qué es importante que los usuarios finales comprendan su papel en la protección de las organizaciones. Nos adentramos en el "Dilema de los defensores" y arrojamos luz sobre los retos a los que se enfrentan los profesionales de la ciberseguridad. Descubra cómo los atacantes se aprovechan de la naturaleza humana y el impacto de sus acciones en la carga de trabajo y el bienestar de los defensores. Únase a nosotros en la defensa de la empatía y el trabajo en equipo en la lucha contra las ciberamenazas.

¡Hurra! Es el Mes de la Concienciación sobre la Ciberseguridad, el sueño de todo vendedor de seguridad. Un mes entero dedicado a concienciar y educar al público para que adopte prácticas cibernéticas seguras.

Descubra cómo Vectra AI permite a los equipos SOC detectar, analizar y contrarrestar rápidamente las ciberamenazas. Explore las prácticas de investigación avanzadas y los flujos de trabajo optimizados en este interesante blog de Ada Tirelli.

En este blog, Tom D'Aquino explora la creciente tendencia de las vulnerabilidades de día cero y su posible conexión con el aumento de los ataques de ransomware, destacando la importancia de los métodos de detección basados en IA como Vectra AI.

Algunos proveedores de ciberseguridad dicen que ofrecen IA, pero sólo proporcionan sistemas básicos basados en reglas. Hazte 4 preguntas para saber si una afirmación sobre IA en ciberseguridad es real.

Con el aumento del número de ciberataques híbridos encloud , los equipos de operaciones de seguridad disponen ahora de una forma de obtener una visibilidad inigualable de todas las acciones que tienen lugar en toda la infraestructura de AWS.

¿Es operativamente eficaz o eficiente descifrar las cargas útiles de los paquetes para ayudar a los defensores a encontrar en una red indicios de ataques avanzados de estados-nación o de ataques ejecutados manualmente como RansomOps?

Esta nueva herramienta de código abierto colma las lagunas comunes a las que se enfrentan los equipos SOC en la detección de amenazas cloud . Obtenga más flexibilidad para desarrollar técnicas de ataque personalizadas.

Presentación de la plataforma Vectra AI : Su camino hacia una ciberseguridad reforzada. Creada conjuntamente con pioneros de la seguridad, esta innovadora plataforma ofrece Attack Signal Intelligence integrada para una resistencia sin igual, la modernización del SOC y una respuesta ágil a las amenazas avanzadas.

Vectra Research descubrió recientemente un método para aprovechar la funcionalidad recientemente lanzada por Microsoft para realizar un movimiento lateral a otro inquilino de Microsoft.

En el vasto e interconectado reino del panorama digital se está gestando una insidiosa tormenta. Esta tormenta, tal y como revela el Coordinador Nacional Holandés para la Seguridad y la Lucha contra el Terrorismo (NCTV) en su Evaluación de la Ciberseguridad en los Países Bajos 2022, se está convirtiendo rápidamente en la nueva norma: ciberataques y ataques internos orquestados por agentes de estados-nación (The National Coordinator for Counterterrorism and Security, 2022). Un ejemplo bien conocido que ejemplifica la magnitud de las ciberamenazas de los estados-nación es el ciberataque a SolarWinds. Este incidente tuvo consecuencias de gran alcance, creando una ola de trastornos para numerosas organizaciones.

En una era caracterizada por los rápidos avances tecnológicos, garantizar la resistencia y la seguridad de nuestros sistemas financieros es ahora más crucial que nunca. La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés), un marco normativo introducido por la Unión Europea (UE), se erige como un faro de progreso, con el objetivo de reforzar la ciberseguridad y la resiliencia operativa en el sector financiero. En este blog, profundizaremos en la esencia de la DORA, al tiempo que ofreceremos ideas prácticas para ayudar a las empresas a cumplir esta legislación transformadora.

La versión de Forrester de Network Detection and Response (NDR) tiene algunos defectos graves, incluida una obsesión con el descifrado que es peligrosa para las empresas.

La Explosión Cámbrica en los servicios SaaS de IA de grandes modelos lingüísticos (LLM) ha abierto un gran número de emocionantes oportunidades para todos, sin embargo hay algunos riesgos gigantes asociados a estos servicios. Como la gente sigue aprovechándolos sin tener en cuenta el riesgo - Vectra le ayuda a rastrear exactamente quién.

¿Qué necesita saber tras el anuncio de la integración de Vectra's Attack Signal Intelligence en Amazon Security Lake?

El reciente anuncio de Microsoft sobre la actividad de "Volt Typhoon" vuelve a poner de actualidad la realidad de los actores de amenazas persistentes.

A medida que las amenazas cobran protagonismo, es importante plantearse la siguiente pregunta: ¿qué es lo que realmente aporta claridad? Es una pregunta con la que podemos luchar, pero puede que simplemente no la estemos enfocando de la manera correcta.

¿Busca una alternativa a Darktrace? Vea por qué 9 de cada 10 clientes eligen Vectra AI, la mejor alternativa a Darktrace impulsada por Attack Signal Intelligence.

A medida que los compromisos de cloud se convierten en la nueva normalidad, Cloud Detection and Response es la respuesta para supervisar y detectar comportamientos sospechosos en los entornos cloud .

La Directiva SRI (Seguridad de las Redes y de la Información) fue la primera ley de la UE sobre ciberseguridad que entró en vigor en 2016. Vamos a resumírtela.

Las técnicas de los atacantes vienen dictadas por las características de la pila tecnológica. Entonces, ¿cuál es el enfoque necesario para defender los sistemas de cloud ?

Descubra cómo Vectra AI, gracias a los comentarios de los usuarios, ha mejorado su modelo de puntuación y su interfaz de usuario para ofrecer una priorización de amenazas más eficaz y un flujo de trabajo eficiente.

Vectra CRO Willem Hendrickx por qué está entusiasmado con la oportunidad que se avecina para la IA en la ciberseguridad.

Vectra Match ingiere el contexto de las firmas de detección de intrusiones para investigar y cazar amenazas de forma más eficiente y eficaz.

La semana pasada, SentinelOne anunció integraciones con actores clave del sector, incluida una mayor colaboración con Vectra AI para ampliar la oferta de XDR de la empresa.

Como veterano de la RSAC, Aaron Turner ha elaborado una lista de temas, sesiones a las que no se puede faltar y recomendaciones personales a tener en cuenta para navegar y priorizar su semana en San Francisco.

El 72% de los profesionales de la seguridad "creen que pueden haber sido vulnerados, pero no lo saben". Dicho de otro modo, casi tres cuartas partes de los equipos de seguridad no saben dónde están comprometidos en este momento.

Cuando un analista detecta una intrusión, el factor más crítico es analizar el contexto de la misma. Para ello, identificamos las tácticas, técnicas y procedimientos (TTP) del atacante.

Recientemente, CISA lanzó una nueva herramienta de código abierto llamada Untitled Goose Tool que ayuda a las organizaciones a investigar amenazas a Azure AD, M365 y Azure.

Tras detectar un evento en la fase de detección de una respuesta a incidentes y analizarlo en la fase de análisis, puede utilizar la solución automatizada para la contención de los cuatro servicios de AWS compatibles.

¿Qué medidas puede tomar para asegurarse de que su organización no es el eslabón más débil de la cadena de infraestructuras críticas?

Poder satisfacer múltiples requisitos en un único sensor consolidado alivia la complejidad y abarata los costes. Con el lanzamiento de Vectra Match , la solución está ahora al alcance de la mano.

Obtenga una claridad total sobre las amenazas conocidas y desconocidas en toda su red combinando el contexto de firmas de Vectra Match y la potencia de Vectra NDR con Security AI-driven Attack Signal Intelligence™.

Este blog resume la información contenida en los comunicados de LastPass y enumera los indicadores de los atacantes, enmarcando el debate en torno a la "Pirámide del Dolor".

Recientemente, investigamos un comportamiento sospechoso en un entorno en el que se había configurado la autenticación sin contraseña de Azure. El motivo de la investigación fue que varios usuarios recibieron mensajes inesperados de la aplicación Authenticator. Afortunadamente, ninguno de los usuarios cayó en la trampa ni dejó entrar al atacante.

El 9 de febrero de 2023 se celebró un hito en la asociación entre Vectra y KPMG, y tenían mucho que compartir. El debate se centró en el valor de EffectiveSecurity Observability (ESO), desarrollado por Vectra's Attack Signal Intelligence, mientras que KPMG y Vectra organizaron un seminario web conjunto.

Los equipos de seguridad necesitan las herramientas adecuadas para probar los controles de seguridad de cloud de forma que emulen el comportamiento real de los atacantes, a fin de comprender las deficiencias y asegurarse de que disponen de la visibilidad adecuada para detener a un atacante.

Cuando se presenta una amenaza física, la mayoría de la gente pone en marcha mecanismos de protección. Cuando se les advierte de la inminencia de un huracán, lo normal es que tapien sus propiedades y se pongan a cubierto. Este comportamiento está condicionado, pero ¿por qué no se extiende ese condicionamiento a los programas de seguridad de las empresas?

Con la orientación de KPMG y la tecnología de Vectra, las organizaciones pueden lograr una mayor visibilidad de su postura de seguridad, reducir los riesgos y garantizar la protección de sus datos críticos.

En este blog, examinaremos las amenazas conocidas dirigidas a los entornos híbridos cloud y dónde podría detectarlas antes de que se conviertan en un problema.

Mediante el aprovechamiento de Vectra's Security AI-driven Attack Signal Intelligence (ASI) para cloud, los equipos de SecOps pueden supervisar continuamente y descubrir amenazas sofisticadas en sus entornos SaaS y cloud en tiempo real.

2022 trajo consigo un exceso de drama geopolítico y la primera ciberguerra del mundo. ¿Qué vendrá después? He aquí una estimación aproximada.

En 2023, las organizaciones deben prepararse para una superficie de ataque cada vez mayor, la guerra por las cibercapacidades y el aumento de amenazas desconocidas.

Las ciberamenazas modernas son cada vez más evasivas y difíciles de detectar. Vectra ofrece una nueva solución basada en la IA: Attack Signal Intelligence.

Cuando introducimos nuestros nombres, direcciones, números de teléfono, correos electrónicos y datos de la tarjeta de crédito -información personal identificable (IPI)-, ¿de quién es la tarea de asegurarse de que la información permanece segura y no cae en malas manos? ¿El minorista? ¿El consumidor?

El ransomware es un tipo común de ciberataque que puede dirigirse tanto a particulares como a empresas. Los usuarios de dispositivos de cualquier tipo deben conocer los diferentes tipos de ataques de ransomware y cómo prevenirlos.

Los ciberataques siguen aumentando. Más información sobre el problema de la ciberseguridad preventiva y lo que hay que cambiar.

En lo que respecta a la gestión de la detección y la respuesta (MDR), consideramos que el término "responsabilidad compartida" no es el mismo que el de otros. Se trata más de colaboración que de delimitación. Se trata de cómo Vectra y nuestros clientes trabajan juntos de manera fluida para resolver las amenazas.

El 1 de noviembre de 2022, después de anunciar el programa principal la semana anterior, OpenSSL publicó su aviso describiendo dos riesgos para OpenSSL 3.0.0 - 3.0.6. Originalmente se había anunciado como una alerta de nivel Crítico, que habría sido el primer nivel Crítico desde 2015, pero se rebajó a Alto debido a lo que OpenSSL describe como "factores atenuantes".

Vectra Aaron Turner, director de tecnología de SaaS, explica cómo solucionar las alertas de seguridad abrumadoras que pueden hacer que su equipo SOC pase por alto amenazas críticas. Vea cómo.

Los actores de las ciberamenazas adoptan formas muy diversas. Aunque provocan daños no deseados, sus tácticas, objetivos y métodos de ataque difieren. Evitar ser una víctima empieza por comprender los tipos de ciberdelincuentes, sus comportamientos, objetivos y motivaciones.

La semana pasada asistí a la Cumbre de Seguridad y Riesgos de Gartner en Londres. El tema de la cumbre era Acelerar la evolución de la seguridad: Reformular y simplificar. Desde la primera ponencia, Gartner lanzó el guante. "El cambio es necesario y debemos dejar de hacer lo que siempre hemos hecho y empezar a aprender de nuestros errores". Este mismo sentimiento marcó la pauta de la feria.

La integración nativa ofrece la IA de seguridad patentada de Vectra a CrowdStrike XDR, para que los clientes conjuntos puedan encontrar comportamientos de atacantes en cloud, SaaS, identidad y redes públicas desde una única interfaz.

En agosto de 2022, el equipo de Vectra Protect identificó una ruta de ataque que permite a actores maliciosos con acceso al sistema de archivos robar credenciales de cualquier usuario de Microsoft Teams que haya iniciado sesión. Los atacantes no necesitan permisos elevados para leer estos archivos, lo que expone este problema a cualquier ataque que proporcione a los actores maliciosos acceso local o remoto al sistema.

¿Qué valor tiene detectar actores maliciosos si la detección no se nota? Vectra se asegura de que sus operaciones de seguridad lo vean todo, y nuestra integración actualizada con Splunk es la última oferta para ayudarle a conseguirlo.

Un importante programa de aprendizaje del Gobierno de EE.UU. podría cubrir puestos vacantes en ciberseguridad, y nosotros estamos aquí para ello.

Un influyente analista del sector declara ahora que NDR ha alcanzado la "Pendiente de la Ilustración" del Hype Cycle. Vectra tenía confianza en todo momento

Una estrategia integral de copias de seguridad es la piedra angular de cualquier plan de recuperación ante desastres. Pero, ¿cómo distinguir entre una actividad de copia de seguridad legítima y una filtración de datos maliciosa?

En Vectra pensamos que los equipos SOC deben centrarse en 3 retos para adelantarse a los ciberataques. Cobertura, Claridad�Control

Una agencia gubernamental estadounidense ofrece un potente marco para comprender los retos actuales de la ciberseguridad. Aquí es donde encaja Vectra AI .

Si se pide a los analistas de seguridad que describan los puntos más problemáticos de su trabajo, sin duda obtendrán respuestas muy diversas. Una cosa que casi seguro tendrán en común es el reto de lidiar con la fatiga de las alertas.

Las autoridades de ciberseguridad de Estados Unidos, Nueva Zelanda y Reino Unido han publicado una hoja informativa conjunta sobre ciberseguridad (CIS) en la que recomiendan una configuración y supervisión adecuadas de PowerShell para hacer frente a la recurrencia del uso de este lenguaje de scripting en ciberataques.

¿Cómo hacer avanzar la ciberseguridad? En el centro de este debate, siempre encontramos los mismos valores fundamentales. En Vectra nos regimos por las 9 C.

Los modelos de trabajo híbridos son el sueño de cualquier hacker. Cada IP remota es un riesgo potencial. Aprenda a proteger su organización en el mundo moderno.

La mayoría de los mensajes de marketing son un cóctel de sobria realidad e hipérbole. Por supuesto, las proporciones pueden variar de una temporada a otra, de una empresa a otra, pero la exageración sigue siendo un factor perpetuo en el mundo de la ciberseguridad. En Vectra, sin embargo, creemos firmemente en la sobria realidad.

El marco ATT&ACK de MITRE ayuda a mantener la seguridad de su empresa. Descubra cómo Vectra aprovecha MITRE ATT&CK y es compatible con MITRE D3FEND.

Nuestra serie Vectra Masked CISO aborda algunos de los mayores problemas de seguridad y cómo superarlos.

Vectrasobre ciberseguridad: Los enfoques tradicionales ya no funcionan. Aquí se enumeran las principales conclusiones.

Para ayudar a los equipos de seguridad a validar la eficacia de sus controles de seguridad de Azure AD y detener futuros ataques, la plataforma Vectra supervisa continuamente la actividad de los usuarios y revela casos de usuarios que eluden la autenticación multifactor (MFA) y otros controles preventivos.

Independientemente de la disciplina, los profesionales de la ciberseguridad se enfrentan cada día a una presión creciente para tomar las decisiones correctas y jugar estratégicamente la mano adecuada para mantener a sus organizaciones un paso o dos por delante de los ciberdelincuentes. Puede ser estresante.

La serie Vectra Masked CISO ofrece a los responsables de seguridad un foro para debatir los principales problemas de seguridad y asesorar a sus homólogos sobre cómo superarlos.

Nunca hemos visto un conflicto cibernético en toda regla en los sistemas digitales del mundo, pero si la situación en Ucrania conduce a tal cosa, los CIO y los CISO se encontrarán en primera línea. Con patrones de escalada inciertos y sin "reglas de juego" que rijan la ciberguerra, cualquier organización corre el riesgo de convertirse en una víctima. Los CIO y los CISO ya están viendo cómo evolucionan y se amplían sus funciones. Vectra AI El CRO Willem Hendrickx habla de su hora de transformación.

¿Y si hubiera un compromiso de la cadena de suministro de un IDP? El reciente incidente de seguridad en Okta representa otra perspectiva sobre los compromisos de la cadena de suministro. Este blog ofrece una perspectiva de la situación actual y estrategias de mitigación y defensa para gestionar un evento de este tipo.

cloud es complejo. Sólo AWS cuenta con más de 200 servicios (y en rápido crecimiento). Configurar de forma segura incluso un pequeño conjunto de estos servicios para que funcionen a la escala de las organizaciones modernas de hoy en día plantea diversos desafíos.

Es humano centrarse en las amenazas externas a su bienestar. Esto suele aplicarse también a las organizaciones y a sus enfoques de la seguridad; por eso se suele poner tanta energía en la seguridad del perímetro. Sin embargo, este enfoque es contrario a la metodología de confianza cero: Las organizaciones también deben prestar atención al tráfico interno-interno e interno-externo tanto como al tráfico entrante.

Quiero que Vectra sea conocida también por sus valores, por su visión, por su gente y su actitud, y por su pasión por hacer del mundo un lugar más seguro y justo. En resumen, por nuestra cultura.

"La inteligencia artificial no está a la altura de la estupidez humana", observaba irónico Albert Einstein. Hoy en día, hemos evolucionado hasta el punto en que la IA puede aportar ventajas críticas e indispensables en la carrera hacia la ciberseguridad. Sin embargo, incluso los directores de seguridad más brillantes no siempre ven cómo o por qué esto es así.

Perspectiva actualizada de las ciberamenazas como resultado del actual conflicto entre Ucrania y Rusia, incluidas consultas personalizadas específicas y agregación de las TTP comunes de los actores estatales rusos.

A medida que se va imponiendo la nueva realidad de los peligros continuos de la ciberguerra, las organizaciones de todo el mundo se esfuerzan por reforzar sus defensas. La mayoría de los ciberataques se bloquean con medidas preventivas. Sin embargo, los atacantes altamente motivados tienden a encontrar formas de atravesar esas defensas.

Los ataques avanzados de Microsoft Cloud suelen atacar a través de tres áreas clave que enumeramos en este blog: Principales de Servicio, Autenticación Multi-Factor (MFA) Downgrade, y Autenticadores MFA de Dispositivos Móviles.

Aunque este malware limpiador es nuevo, reutiliza gran parte de las estrategias empleadas por los actores estatales rusos y las bandas de ransomware.

Vectra Los clientes deben ser conscientes de que los actuales acontecimientos mundiales relacionados con el reconocimiento ruso de las regiones separatistas de Ucrania conllevan el riesgo de un aumento de la actividad cibernética llevada a cabo por actores rusos a nivel estatal. Esto incluye pruebas de que el FSB, la principal Organización de Inteligencia de Rusia, es responsable del DDoS contra los sistemas ucranianos en febrero de 2022.

El papel del CISO nunca ha estado claramente definido, y cada CISO trabaja de forma diferente. Están sometidos a mucha presión, y esto lleva a una rotación regular de funciones. The Masked CISO explica cómo se podría poner fin a esta situación si los CISO tuvieran más autonomía y responsabilidad.

Nueva Vectra La CRO quiere lograr un crecimiento agresivo y una expansión mundial continuada para la plataforma líder de detección y respuesta de redes de Vectra.

Sumérgete en los entresijos de la IA en ciberseguridad con Vectra AI"No toda la IA es igual". Conozca la diferencia entre los enfoques de IA basados en la seguridad y los basados en las matemáticas, y descubra cómo la estrategia única de Vectra, basada en datos, ofrece capacidades superiores de detección y respuesta a amenazas, estableciendo un nuevo estándar en soluciones de ciberseguridad basadas en IA.

Explore el impacto real de la IA y el ML en la ciberseguridad con el blog de Vectra AI'The Great AI/ML Debate'. Descubre la verdad detrás de las palabras de moda y aprende cómo las soluciones basadas en IA pueden contrarrestar eficazmente las amenazas de seguridad modernas, incluidos los ataques de ransomware.