Reduzca los riesgos de seguridad en Microsoft 365

24 de junio de 2022
| No hay comentarios

Compartir publicación

La introducción de "Vectra Protect" ayuda a las empresas a reducir los riesgos de seguridad en Microsoft 365. Además, Vectra ofrece a las empresas un análisis de seguridad gratuito a través de un escaneo de Azure Active Directory para sus inquilinos en la nube.

Vectra AI, un proveedor líder de detección y respuesta de amenazas impulsadas por IA para empresas híbridas y de múltiples nubes, anuncia hoy el lanzamiento de Vectra Protect. La herramienta de administración de posturas está diseñada para detectar y mitigar vulnerabilidades en Microsoft 365 (M365). Vectra Protect combina más de 50.000 365 horas de investigación y desarrollo con automatización para analizar la postura de seguridad de M30 de una organización y crear planes de implementación personalizados para remediar los riesgos. Para garantizar que todas las empresas, independientemente de su personal o recursos individuales, tengan acceso a esta solución, Vectra está extendiendo el registro gratuito para un escaneo de Azure Active Directory hasta el 2022 de septiembre de XNUMX.

Herramientas de administración de acceso como Azure AD en riesgo

Con el uso cada vez mayor de las herramientas de colaboración de M365, ahora con más de 270 millones de usuarios, los atacantes cibernéticos apuntan activamente a herramientas de administración de acceso como Azure AD para penetrar en otras herramientas SaaS y redes corporativas. A partir de ahí, lanzan ataques de ransomware, roban propiedad intelectual y obtienen acceso no autorizado a datos confidenciales de los usuarios. Con su motor de análisis, Vectra Protect combina información de M365 Graph API con datos de los módulos de PowerShell para brindar una visión verdaderamente holística del estado de cada identidad en el entorno M365 de una organización. Como el único escaneo para detectar problemas de seguridad de identidad en M365, Vectra Protect ofrece a las empresas los siguientes beneficios:

  • Información rápida y procesable sobre acciones correctivas: con su metodología de varios niveles, el análisis proporciona a las empresas resultados procesables en cuestión de horas. En lugar de sobrecargar al equipo de seguridad con más alertas, el análisis crea un mapa integral de mitigación de riesgos que proporciona un camino hacia la implementación con una guía clara sobre el riesgo y el impacto operativo.
  • Soporte personalizado en la nube: las organizaciones obtienen visibilidad de la gravedad de la vulnerabilidad, los cambios significativos en su estado de configuración, el impacto operativo de la solución requerida y los pasos de remediación alineados con los estándares de la industria y los requisitos reglamentarios aplicables.
  • Remediación y cumplimiento de la configuración: Vectra Protect profundiza en las complejidades de configuración de M365, revelando configuraciones erróneas con un contexto claro para guiar a las organizaciones a la remediación total de riesgos y proporcionar a los equipos de seguridad evidencia de que sus políticas son efectivas y cumplen.
  • Confianza en la colaboración: al comprender las áreas donde persisten los problemas de riesgo y configuración, las organizaciones pueden cumplir las promesas de la tecnología en la nube sin crear un riesgo descontrolado. Las organizaciones pueden lograr eficiencias en la implementación y el uso de herramientas SaaS como M365 al eliminar la configuración predeterminada y alinear las operaciones, la tecnología de la información, la seguridad y los equipos de auditoría en las prioridades de seguridad.

Falta de controles y soluciones de seguridad.

"Azure AD se ha convertido en un importante vector de ataque a medida que los ciberdelincuentes buscan explotar la falta de controles de seguridad y soluciones actualmente disponibles para la herramienta", dijo Aaron Turner, CTO de SaaS Protect en Vectra AI. “Las empresas deben ser conscientes de que la configuración de seguridad predeterminada de Microsoft no se adapta específicamente a su negocio o industria, lo que trae consigo una ola de riesgos innecesarios. Combinado con los cambios constantes en M365, tanto internos como externos, hay una multitud de posibles vulnerabilidades y problemas de configuración que las organizaciones son responsables de abordar. Vectra Protect ayuda a desentrañar esta complejidad para brindar a las organizaciones la visibilidad y la seguridad que necesitan para proteger estas herramientas comerciales críticas”.

Gratis: Vectra Protect para Azure AD Scan

El Vectra Protect para Azure AD Scan gratuito, valorado en hasta $50.000, está disponible para todos los clientes de M365 que trabajan en cualquier entorno de M365*. El análisis se centra en un punto de entrada común para el acceso no autorizado y el riesgo: la gestión de acceso en Active Directory.

Más en Vectra.ai

 

Acerca de Vectra

Vectra es un proveedor líder de detección y respuesta a amenazas para empresas híbridas y de múltiples nubes. La plataforma Vectra utiliza IA para detectar rápidamente amenazas en la nube pública, aplicaciones de identidad y SaaS y centros de datos. Solo Vectra optimiza la IA para reconocer los métodos de los atacantes, las TTP (tácticas, técnicas y procesos) que subyacen en todos los ataques, en lugar de simplemente alertar sobre "diferentes".

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,