Vectra Hunt Club
12 april 2024
Raoul en Stefan van Access42 zijn aanwezig geweest bij de Vectra Hunt Club in Lissabon. De Hunt Club is een evenement waar technisch vaardige cybersecurity experts komen om meer te leren over het Vectra-platform.
Vectra biedt een Network Detection Response platform om organisaties in staat te stellen aanvallen te detecteren op het netwerk niveau. Dus wanneer aanvallers toegang hebben gekregen tot het netwerk van een organisatie, door bijvoorbeeld een phishing mail, dan zullen de aanvallers zich lateraal gaan bewegen over het netwerk. En Vectra kan dit gedrag direct detecteren.
Identities
Tijdens het evenement werd sterk aangekaart dat identities het voornaamste eerste doelwit zijn van aanvallers. De aanvallers richten zich voornamelijk op gebruikeraccounts.
“Identities zijn de nieuwe kwetsbaarheden”
Vectra is in staat om identiteit gerelateerde aanvallen te detecteren. Zo kan Vectra verdachte inlogpogingen detecteren, maar ook het autorisatiegedeelte monitoren. Raoul en Stefan hebben tijdens de Hunt Club een training gekregen over hoe ze het meest geavanceerde aanvalsscenario kunnen afhandelen. Erg gaaf!
Integratie
Daarnaast werd er veel gesproken over de kracht van integraties tussen Vectra en andere security oplossingen.
Het integreren van Vectra met een Endpoint Detection Response (EDR) oplossing is erg krachtig. Hiermee kunnen organisaties een uitgebreider beeld krijgen van hun netwerk- en endpointactiviteiten. Ook kan hiermee een gedeelte automated response bewerkstelligd worden. Stel dat Vectra aanvallend gedrag ziet op het netwerk, dan kan er een signaal gestuurd worden naar de endpoint. Vervolgens kan op automatische wijze de endpoint in isolatie worden geplaatst. Een mogelijke aanvaller kan het interne netwerk dan niet verder betreden, wat de impact van de aanval reduceert. Zodra een analist beschikbaar is, dan kan dit verder worden onderzocht.
Met een dergelijke integratie is 24/7 eyes on the screen eigenlijk niet eens meer nodig!