Investigación

Investigación e innovación en seguridad con IA para impulsar su estrategia de ciberseguridad

El estudio, la modelización y el análisis colaborativos dirigidos por los científicos de datos e investigadores de seguridad más sofisticados del mundo son la base de todo lo que hacemos.
He aquí la prueba.

Tenemos más patentes en detección de amenazas basada en IA que cualquier otra empresa de ciberseguridad del planeta.

Con 35 patentes en detección de amenazas basada en IA y más referencias que cualquier otro proveedor en MITRE D3FEND, proporcionamos inteligencia de señales avanzada en la que su SOC puede confiar.

PATENTE DESTACADA

Modelos ML jerárquicos para la detección

Nuestro enfoque mejorado para identificar infracciones mediante la aplicación de métodos de aprendizaje automático diseñados para aprender patrones de acceso en su red.

Más información
PATENTE DESTACADA

Detección de infracciones de cuentas con privilegios

Nuestro enfoque avanzado para detectar actividades potencialmente maliciosas centrándose en las cuentas más útiles para los atacantes.

Más información
PATENTE DESTACADA

Detección de relés y sistemas de salto

Nuestro programa mejorado para detectar hosts y conexiones entre hosts que se utilizan como repetidores para obtener el control.

Más información

Nuestros expertos en primera línea

Estos son nuestros expertos de primera línea de Vectra AI, las voces que representan nuestra cultura de investigación y ciencia de datos en las áreas principales de estrategia de ciberseguridad, investigación de amenazas e IA y aprendizaje automático. Nuestros expertos te aportan una visión profunda, posible gracias a los casi 600 profesionales técnicos de Vectra AI que hacen de esta experiencia su principal misión.

Christian Borst
DIRECTOR DE TECNOLOGÍA PARA EMEA

Christian Borst, director de tecnología para EMEA en Vectra AI , cuenta con más de 15 años de experiencia en TI y ciberseguridad. Antes de unirse a Vectra AI en 2022, creó y ejecutó la estrategia global de ciberseguridad para Richemont, un grupo líder en artículos de lujo. Como antiguo consultor y actual miembro del Consejo Asesor y de la Junta Directiva, participa activamente en la comunidad de ciberseguridad en diferentes países e industrias. Es licenciado en Informática por la Universidad de Friburgo, especializado en Inteligencia Artificial y Psicología.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli es Chief Technology Officer en Vectra AI. Establece la estrategia técnica de la empresa. Oliver ha supervisado la adopción de tecnología en ciberseguridad durante más de 25 años, los últimos diez en Vectra AI. Antes de trabajar en Vectra AI, Oliver fue Director Técnico del negocio de seguridad de Juniper Networks. Se incorporó a Juniper a raíz de la adquisición de Funk Software, donde Oliver era el CTO.

Anteriormente, Oliver trabajó en IBM, Fluent Machines y Novell Inc, y fundó Trilogy Inc, que fue adquirida por Funk Software.

Tim Wade
Adjunto Chief Technology Officer

Tim Wade es director adjunto de Vectra AI Chief Technology Officer y defensor de una visión de la tecnología que sitúe la dignidad humana en el centro de su misión. Tim ha desarrollado gran parte de su carrera en el ámbito de la ciberseguridad y el liderazgo tecnológico en los sectores federal y del Departamento de Defensa de los Estados Unidos. Se incorporó recientemente a Vectra AI procedente de Bridgepoint Education Inc., donde ocupó el cargo de Jefe de Seguridad de Aplicaciones e Información. Tim posee un máster en Informática por la Universidad del Sur de California, un máster en Administración de Empresas por la Universidad Estatal de Arizona y cuenta con credenciales del sector expedidas por Offensive Security e (ISC)2.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza es Senior Security Researcher en Vectra, donde trabaja en la detección de amenazas en las redes cloud y on-prem. Antes de eso, fue probador de penetración y defensor del desarrollo de software seguro en IBM. Antes de dedicarse a la seguridad a tiempo completo, Dmitriy ha sido desarrollador de software durante muchos años. Ha sido ponente en DEF CON, BSides Las Vegas, BSides SF, Hackfest y otras conferencias sobre seguridad. Dmitriy es doctor en Informática y posee las certificaciones OSCP, CISSP, CCSP y CEH. Sus intereses incluyen la ingeniería inversa, el desarrollo de software seguro y las competiciones CTF.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire es actualmente Director of Security Research en Vectra, donde dirige la investigación sobre modelos de detección de adversarios. Cuenta con veinte años de experiencia en seguridad informática centrada en la respuesta a incidentes, la caza de amenazas y la ingeniería inversa. Además, Joshua St. Hilaire comenzó su carrera al servicio de las Fuerzas Aéreas de Estados Unidos y fue responsable de mantener seguros los sistemas de información del Departamento de Defensa de Estados Unidos a escala mundial.

Luke Richards
Threat Intelligence Lead

Luke es el Jefe de Inteligencia de Amenazas de Vectra. Lleva 7 años en la empresa, donde se incorporó como analista consultor y trabajó directamente con clientes y en la respuesta a incidentes de alto nivel. Antes de unirse a Vectra, Luke fue analista de seguridad sénior para un contratista internacional de ingeniería y defensa, donde desarrolló conjuntos de herramientas SOC, procesos y manuales de respuesta a incidentes.

Arpan Sarkar
Ingeniero superior de seguridad

Arpan Sarkar es un Senior Technical Marketing Engineer en Vectra AI. Arpan es un ingeniero apasionado por crear soluciones sencillas para problemas difíciles en ciberseguridad. Arpan aporta una amplia experiencia en investigación de amenazas, caza de amenazas e ingeniería de detección de amenazas. Antes de unirse a Vectra AI, Arpan trabajó en el desarrollo de detección de amenazas basada en el comportamiento, creando nuevos servicios de caza de amenazas y asesorando a organizaciones en programas de caza de amenazas y amenazas internas. Arpan posee un máster en ciberseguridad por el Rochester Institute of Technology y una licenciatura en informática por la SRM University.

Kat Traxler
Principal Security Researcher

Kat Traxler es la Principal Security Researcher en Vectra AI, centrándose en técnicas de abuso y vulnerabilidades en el cloud público. Antes de su puesto actual, trabajó en varias fases del SDLC, realizando pruebas de penetración de aplicaciones web y diseño de arquitecturas de seguridad para tecnologías web, IAM, de pago y nativas de Cloud .

La filosofía de investigación de Kat dirige su trabajo hacia donde son más probables los fallos de diseño y los errores de configuración. Este principio rector lleva su investigación a la intersección de tecnologías, en particular la convergencia de la seguridad de cloud y la seguridad de las aplicaciones, y donde la capa del sistema operativo interactúa con abstracciones de nivel superior.

Kat ha presentado en varias conferencias, incluyendo SANS CloudSecNext Summit y fwd:CloudSec, sobre temas como la escalada de privilegios en GCP y la caza de errores en cloud. Además de su trabajo en Vectra AI, es miembro de la facultad IANS y autora principal de SANS SEC549 - Enterprise Cloud Security Architecture y posee múltiples certificaciones GIAC. Puedes encontrarla en Internet como @nightmareJS.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian trabaja en Distinguished AI Researcher , en Vectra AI , donde desarrolla y aplica novedosas arquitecturas de aprendizaje automático en el ámbito de la ciberseguridad. Tras darse cuenta de que su objetivo de convertirse en un experto hacker no estaba destinado a serlo, centró sus estudios en la Inteligencia Artificial, con especial interés en las redes neuronales. Tras obtener su doctorado en Sistemas Cognitivos y Neuronales en la Universidad de Boston, realizó una estancia postdoctoral en el Laboratorio Suizo de Inteligencia Artificial (IDSIA) trabajando en Deep Learning, Redes Neuronales Recurrentes y Aprendizaje por Refuerzo.

Himanshu Mhatre
Científico de datos distinguido

Himanshu es un distinguido científico de datos y durante los últimos 11 años en Vectra ha impulsado la evolución de las capacidades de IA de nuestros productos y plataforma en apoyo de las iniciativas de la empresa a largo plazo y desde entonces ha sido inventor de múltiples tecnologías patentadas y pendientes de patente impulsadas por IA. Realizó su doctorado en Sistemas Cognitivos y Neuronales en la Universidad de Boston y una beca postdoctoral Kavli en Neurociencia en la Universidad de Columbia.

Alex Groyz
Cloud Arquitecto de seguridad

Alex Groyz es investigador de seguridad en Vectra AI y cuenta con más de una década de experiencia en TI y desarrollo de software. Está especializado en seguridad en cloud , especialmente en AWS, y cuenta con varias certificaciones, como AWS Solutions Architect Professional y AWS Security Specialist.

Antes de unirse a Vectra, Alex trabajó en funciones de cara al cliente, desarrollando estrategias híbridas cloud y ayudando a las organizaciones a migrar de forma segura sus cargas de trabajo. Su variada experiencia en ingeniería también incluye el diseño, la creación y el despliegue de aplicaciones en infraestructuras de cloud . El profundo conocimiento de Alex del desarrollo de software fundamenta su trabajo como investigador de seguridad, lo que le permite anticiparse a la mentalidad de los atacantes e identificar y mitigar eficazmente las amenazas a la seguridad.

Dmitriy Beryoza
Senior Security Researcher

Dmitriy Beryoza es Senior Security Researcher en Vectra, donde trabaja en la detección de amenazas en las redes cloud y on-prem. Antes de eso, fue probador de penetración y defensor del desarrollo de software seguro en IBM. Antes de dedicarse a la seguridad a tiempo completo, Dmitriy ha sido desarrollador de software durante muchos años. Ha sido ponente en DEF CON, BSides Las Vegas, BSides SF, Hackfest y otras conferencias sobre seguridad. Dmitriy es doctor en Informática y posee las certificaciones OSCP, CISSP, CCSP y CEH. Sus intereses incluyen la ingeniería inversa, el desarrollo de software seguro y las competiciones CTF.

Christian Borst
DIRECTOR DE TECNOLOGÍA PARA EMEA

Christian Borst, director de tecnología para EMEA en Vectra AI , cuenta con más de 15 años de experiencia en TI y ciberseguridad. Antes de unirse a Vectra AI en 2022, creó y ejecutó la estrategia global de ciberseguridad para Richemont, un grupo líder en artículos de lujo. Como antiguo consultor y actual miembro del Consejo Asesor y de la Junta Directiva, participa activamente en la comunidad de ciberseguridad en diferentes países e industrias. Es licenciado en Informática por la Universidad de Friburgo, especializado en Inteligencia Artificial y Psicología.

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaire es actualmente Director of Security Research en Vectra, donde dirige la investigación sobre modelos de detección de adversarios. Cuenta con veinte años de experiencia en seguridad informática centrada en la respuesta a incidentes, la caza de amenazas y la ingeniería inversa. Además, Joshua St. Hilaire comenzó su carrera al servicio de las Fuerzas Aéreas de Estados Unidos y fue responsable de mantener seguros los sistemas de información del Departamento de Defensa de Estados Unidos a escala mundial.

Sohrob Kazerounian
Distinguished AI Researcher

Sohrob Kazerounian trabaja en Distinguished AI Researcher , en Vectra AI , donde desarrolla y aplica novedosas arquitecturas de aprendizaje automático en el ámbito de la ciberseguridad. Tras darse cuenta de que su objetivo de convertirse en un experto hacker no estaba destinado a serlo, centró sus estudios en la Inteligencia Artificial, con especial interés en las redes neuronales. Tras obtener su doctorado en Sistemas Cognitivos y Neuronales en la Universidad de Boston, realizó una estancia postdoctoral en el Laboratorio Suizo de Inteligencia Artificial (IDSIA) trabajando en Deep Learning, Redes Neuronales Recurrentes y Aprendizaje por Refuerzo.

Himanshu Mhatre
Científico de datos distinguido

Himanshu es un distinguido científico de datos y durante los últimos 11 años en Vectra ha impulsado la evolución de las capacidades de IA de nuestros productos y plataforma en apoyo de las iniciativas de la empresa a largo plazo y desde entonces ha sido inventor de múltiples tecnologías patentadas y pendientes de patente impulsadas por IA. Realizó su doctorado en Sistemas Cognitivos y Neuronales en la Universidad de Boston y una beca postdoctoral Kavli en Neurociencia en la Universidad de Columbia.

Luke Richards
Threat Intelligence Lead

Luke es el Jefe de Inteligencia de Amenazas de Vectra. Lleva 7 años en la empresa, donde se incorporó como analista consultor y trabajó directamente con clientes y en la respuesta a incidentes de alto nivel. Antes de unirse a Vectra, Luke fue analista de seguridad sénior para un contratista internacional de ingeniería y defensa, donde desarrolló conjuntos de herramientas SOC, procesos y manuales de respuesta a incidentes.

Arpan Sarkar
Ingeniero superior de seguridad

Arpan Sarkar es un Senior Technical Marketing Engineer en Vectra AI. Arpan es un ingeniero apasionado por crear soluciones sencillas para problemas difíciles en ciberseguridad. Arpan aporta una amplia experiencia en investigación de amenazas, caza de amenazas e ingeniería de detección de amenazas. Antes de unirse a Vectra AI, Arpan trabajó en el desarrollo de detección de amenazas basada en el comportamiento, creando nuevos servicios de caza de amenazas y asesorando a organizaciones en programas de caza de amenazas y amenazas internas. Arpan posee un máster en ciberseguridad por el Rochester Institute of Technology y una licenciatura en informática por la SRM University.

Oliver Tavakoli
Chief Technology Officer

Oliver Tavakoli es Chief Technology Officer en Vectra AI. Establece la estrategia técnica de la empresa. Oliver ha supervisado la adopción de tecnología en ciberseguridad durante más de 25 años, los últimos diez en Vectra AI. Antes de trabajar en Vectra AI, Oliver fue Director Técnico del negocio de seguridad de Juniper Networks. Se incorporó a Juniper a raíz de la adquisición de Funk Software, donde Oliver era el CTO.

Anteriormente, Oliver trabajó en IBM, Fluent Machines y Novell Inc, y fundó Trilogy Inc, que fue adquirida por Funk Software.

Kat Traxler
Principal Security Researcher

Kat Traxler es la Principal Security Researcher en Vectra AI, centrándose en técnicas de abuso y vulnerabilidades en el cloud público. Antes de su puesto actual, trabajó en varias fases del SDLC, realizando pruebas de penetración de aplicaciones web y diseño de arquitecturas de seguridad para tecnologías web, IAM, de pago y nativas de Cloud .

La filosofía de investigación de Kat dirige su trabajo hacia donde son más probables los fallos de diseño y los errores de configuración. Este principio rector lleva su investigación a la intersección de tecnologías, en particular la convergencia de la seguridad de cloud y la seguridad de las aplicaciones, y donde la capa del sistema operativo interactúa con abstracciones de nivel superior.

Kat ha presentado en varias conferencias, incluyendo SANS CloudSecNext Summit y fwd:CloudSec, sobre temas como la escalada de privilegios en GCP y la caza de errores en cloud. Además de su trabajo en Vectra AI, es miembro de la facultad IANS y autora principal de SANS SEC549 - Enterprise Cloud Security Architecture y posee múltiples certificaciones GIAC. Puedes encontrarla en Internet como @nightmareJS.

Tim Wade
Adjunto Chief Technology Officer

Tim Wade es director adjunto de Vectra AI Chief Technology Officer y defensor de una visión de la tecnología que sitúe la dignidad humana en el centro de su misión. Tim ha desarrollado gran parte de su carrera en el ámbito de la ciberseguridad y el liderazgo tecnológico en los sectores federal y del Departamento de Defensa de los Estados Unidos. Se incorporó recientemente a Vectra AI procedente de Bridgepoint Education Inc., donde ocupó el cargo de Jefe de Seguridad de Aplicaciones e Información. Tim posee un máster en Informática por la Universidad del Sur de California, un máster en Administración de Empresas por la Universidad Estatal de Arizona y cuenta con credenciales del sector expedidas por Offensive Security e (ISC)2.

Nuestra investigación

Los conocimientos expertos de los científicos de datos, ingenieros de producto e investigadores de seguridad de Vectra AI permiten a sus analistas SOC tomar decisiones más rápidas e inteligentes.

Informe de investigación destacado
Vectra AI: Líder en IDC MarketScape 2024 para NDR

Fuente: "IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment", por: Christopher Kissel, Monika Soltysik y Frank Dickson, noviembre de 2024, IDC # US51752324

El modelo de análisis de proveedores IDC MarketScape está diseñado para ofrecer una visión general de la aptitud competitiva de los proveedores de TIC en un mercado determinado. La metodología de investigación utiliza una rigurosa metodología de puntuación basada en criterios cualitativos y cuantitativos que da como resultado una única ilustración gráfica de la posición de cada proveedor en un mercado determinado. La puntuación de las capacidades mide el producto del proveedor, la salida al mercado y la ejecución empresarial a corto plazo. La puntuación de estrategia mide la alineación de las estrategias de los proveedores con las necesidades de los clientes en un plazo de 3 a 5 años. La cuota de mercado de los proveedores está representada por el tamaño de los círculos.

Informe de investigación destacado
2024 Estado de la detección de amenazas

Descubra las perspectivas del informe 2024 sobre el estado de la detección de amenazas, destacando los retos de los SOC, la adopción de IA y la responsabilidad de los proveedores en la mejora de la ciberdefensa.

Informe de investigación destacado
2024 Voz del cliente de Gartner para detección y respuesta de redes
Informe de investigación destacado
Vectra AI nombrado líder del mercado de detección y respuesta de redes
Informe de investigación destacado
Análisis de brechas de exposición a ataques: Dónde se exponen los atacantes más allá de los controles EDR y cortafuegos

Un análisis de deficiencias para ayudar a las organizaciones a comprender su exposición a las amenazas, incluso con los controles de endpoints implantados, y las medidas que pueden adoptarse para hacer frente a los riesgos.

Informe de investigación destacado
Vectra AI Correspondencia de la cobertura con el marco NIST

Las tácticas de protección no bastan para combatir los ataques híbridos cloud . Vectra AI ofrece una cobertura completa del 75% del marco NIST CSF 2.0 pertinente.

Informe de investigación destacado
Tag Security Annual 2023: Edición especial reimpresa

La necesidad de reducir los riesgos cibernéticos nunca ha sido mayor: ¿está preparada su organización?

Conozca las últimas novedades de TAG 

Descargue el informe para obtener una entrevista exclusiva con el vicepresidente de producto de Vectra AI, además de contenido adicional sobre el panorama actual de los ataques:

  • ‍AIhíbrida mejorada cloud estrategias de detección y respuesta a amenazas: Lea las preguntas y respuestas para saber cómo Vectra AI permite a los defensores investigar los ataques a gran velocidad y escala.
  • ‍Quédebe entender un consejo de administración sobre la IA: ideas del fundador y CEO de TAG sobre el futuro de la IA en la ciberseguridad.
  • La ciberseguridaden el ámbito espacial: Un cuento con moraleja sobre el riesgo cibernético desde el centro de control de la Estación Espacial Internacional.

Informe de investigación destacado
2023 Estado de la detección de amenazas en los Países Bajos

El 80% de los analistas admiten que la organización en la que trabajan puede haberse visto comprometida y aún no lo saben. La detección de amenazas no funciona.

¿Por qué los analistas del SOC creen que las herramientas que utilizan son eficaces, cuando esas mismas herramientas les impiden detener eficazmente los ciberataques? Descubra la desconexión y cómo solucionarla en el Informe sobre el estado de la detección de amenazas.

Informe de investigación destacado
Informe de SANS - la IA en el contexto del XDR: significado y uso

El panorama de las amenazas está cambiando drásticamente: ¿está preparado su equipo SOC? Con la detección y respuesta ampliadas (XDR) basadas en IA, puede estarlo.

Informe de investigación destacado
Guía del modelo SOC de Gartner

Utilice estas directrices de Gartner, cortesía de Vectra AI, para evaluar su SOC y conocer qué modelos de SOC híbridos se están adoptando ampliamente en la actualidad.

Informe de investigación destacado
2023 Estado de la detección de amenazas

El 71% de los analistas admiten que la organización en la que trabajan puede haberse visto comprometida y aún no lo saben. La detección de amenazas está fundamentalmente estropeada.

¿Por qué los analistas SOC creen que las herramientas que utilizan son eficaces, cuando esas mismas herramientas les impiden detener eficazmente los ciberataques? Descubra la desconexión y cómo solucionarla en el Informe sobre el estado de la detección de amenazas.

Informe de investigación destacado
Estado de la seguridad de Cloud en la empresa

Esta encuesta arrojó luz sobre varios elementos de la seguridad empresarial.

Informe de investigación destacado
La evolución del papel de los NDR

Descubra por qué el 75% recurre a las soluciones de detección y respuesta de redes (NDR) como primera línea de defensa.

Informe de investigación destacado
Impacto del ransomware en las grandes empresas mundiales | Informe de Sans Spotlight

El ransomware como perfil de ataque es demasiado prolífico e impactante como para que las organizaciones lo ignoren. Las organizaciones que no estén atentas a estas amenazas o que permanezcan ajenas a las tendencias del ransomware se encontrarán desprevenidas y se aprovecharán rápidamente de ellas. El ransomware es una amenaza formidable que ha cambiado la forma de hacer negocios de muchas organizaciones y de luchar de los equipos de seguridad.

Informe de investigación destacado
Informe posterior al incidente: Detener un RansomOp antes que un Ransomware

El domingo 13 de junio de 2021, el equipo de detección y respuesta gestionadas (MDR) de Vectra respondió a una solicitud urgente de asistencia de un cliente del sector manufacturero. Los analistas de MDR de Vectra trabajaron estrechamente con el equipo del cliente para detener y remediar un ataque activo utilizando detecciones y datos de la plataforma de detección y respuesta ante amenazas de Vectra.

Informe de investigación destacado
¿Están los equipos de ciberseguridad en una situación crítica?

La lucha es real. El déficit mundial de personal cualificado en ciberseguridad asciende actualmente a 2,7 millones de trabajadores en todo el mundo, de los cuales casi 200.000 en Europa y 33.000 sólo en el Reino Unido. Para agravar el problema, la pandemia mundial está entrando en su tercer año sin signos claros de que vaya a terminar. Esto está creando aún más demanda de personal: se están dando bajas por enfermedad, mientras que los mandatos de trabajo desde casa están alterando los patrones tradicionales, haciendo que muchas tareas cotidianas sean más difíciles y lleven más tiempo.

Informe de investigación destacado
Guía de mercado Gartner® 2024 para detección y respuesta de redes (NDR)
Informe de investigación destacado
La XDR debe considerarse una arquitectura abierta

¿Cuáles son los principales problemas de detección y respuesta a las amenazas y qué se puede hacer para resolverlos?

Informe de investigación destacado
Informe de investigación de los líderes en seguridad: ¿Preparados o rezagados?

Desde la rápida proliferación de cloud hasta la creciente adopción de microservicios, DevOps y API, se están abriendo nuevos focos de oportunidad que cybercriminels puede aprovechar. Este e-Book contiene el análisis y las conclusiones de una encuesta mundial a responsables de la toma de decisiones en materia de seguridad informática sobre cómo están abordando estas amenazas dinámicas.

Informe de investigación destacado
Las 10 principales detecciones en las instituciones de servicios financieros

A medida que cloud sigue cambiando todo lo que sabemos sobre seguridad, los datos correctos junto con una IA significativa pueden ayudar a aportar claridad a cloud.

Informe de investigación destacado
Las 10 principales detecciones en el sector educativo

Aunque pueda parecer una tarea ardua para un personal informático ya desbordado resolver cómo defender sus nuevos activos cloud , la IA puede marcar la diferencia.

Informe de investigación destacado
Las 10 principales detecciones en organizaciones sanitarias

Los ataques de ransomware que se llevan a cabo en un sistema sanitario pueden suponer el robo de historiales médicos y datos, pero también pueden ser físicamente perturbadores cuando provocan retrasos en la atención al paciente.

Informe de investigación destacado
Las 10 principales detecciones en las organizaciones de fabricación

La industria manufacturera sigue aumentando el uso de cloud en busca de velocidad y escala, lo que añade una capa a la superficie de ataque de la ya dispersa infraestructura tecnológica operativa.

Informe de investigación destacado
Desmenuzando la brecha de SolarWinds: una mirada al interior de los métodos utilizados

DESTACADOS

  • Se utilizaron múltiples canales de comunicación, fases y herramientas para establecer un control interactivo y práctico. Cada fase se diseñó para minimizar las posibilidades de detección, con técnicas que derrotan las firmas de herramientas IDS, EDR, caza manual de amenazas e incluso enfoques comunes de detección basada en ML.
  • La DGA utilizada en este ataque era diferente: se generaba un subdominio único para cada víctima, compuesto por un ID único global calculado a partir de atributos locales y una codificación del nombre de host de la víctima.
  • La IA de Vectra verá a través de las tácticas de evasión aplicadas y detectará los túneles tan pronto como se activen.
  • Vectra protege de forma única toda la red de conectividad híbrida, local y cloud con modelos de comportamiento de aprendizaje que comprenden tanto los hosts como las identidades, rastreando y deteniendo a los atacantes antes en la cadena de muerte.

Informe de investigación destacado
La perspectiva de un cliente: Informe posterior al incidente de ransomware

Este informe posterior al incidente de un cliente farmacéutico de Vectra®* muestra paso a paso cómo la plataforma de detección y respuesta ante amenazas de Vectra identificó los primeros indicadores de un ataque de ransomware y evitó el cifrado de los archivos compartidos de la red.

Informe de investigación destacado
Informe sobre la asistencia sanitaria en el punto de mira de 2020

La migración a cloud está en marcha desde hace tiempo, pero la pandemia de Covid-19 ha acelerado esta transición, sobre todo para las organizaciones sanitarias, en las que han aumentado la telemedicina y los nuevos requisitos del trabajo a distancia.

Informe de investigación destacado
Informe de 2020 sobre el acceso privilegiado

La investigación de Vectra muestra que el acceso privilegiado desde hosts desconocidos ocurre dentro de cada industria, lo que lleva a la exposición involuntaria de sistemas críticos. Sin embargo, estas cuentas privilegiadas rara vez reciben supervisión directa o control técnico de cómo se utilizan, incluso cuando existen herramientas de gestión de acceso privilegiado. Es esta falta de supervisión o de comprensión de cómo se utilizan las cuentas privilegiadas lo que crea el riesgo operativo y financiero para las organizaciones. Si se utilizan de forma inadecuada, las cuentas privilegiadas tienen el poder de causar mucho daño, incluido el robo de datos, el espionaje, el sabotaje o el rescate.

Informe de investigación destacado
Informe sobre el comportamiento de los atacantes de Vectra en 2020