L'introduction de "Vectra Protect" aide les entreprises à réduire les risques de sécurité dans Microsoft 365. De plus, Vectra offre aux entreprises une analyse de sécurité gratuite via une analyse Azure Active Directory pour leurs locataires cloud.
Vectra AI, l'un des principaux fournisseurs de détection et de réponse aux menaces basées sur l'IA pour les entreprises hybrides et multi-cloud, annonce aujourd'hui le lancement de Vectra Protect. L'outil de gestion de la posture est conçu pour détecter et atténuer les vulnérabilités dans Microsoft 365 (M365). Vectra Protect combine plus de 50.000 365 heures de recherche et développement avec l'automatisation pour analyser la posture de sécurité M30 d'une organisation et créer des plans de mise en œuvre sur mesure pour remédier aux risques. Pour garantir que toutes les entreprises - quels que soient leurs effectifs ou leurs ressources individuelles - aient accès à cette solution, Vectra prolonge l'inscription gratuite pour une analyse Azure Active Directory jusqu'au 2022 septembre XNUMX.
Les outils de gestion d'accès comme Azure AD à risque
Avec l'utilisation croissante des outils de collaboration M365 - qui comptent désormais plus de 270 millions d'utilisateurs - les cyberattaquants ciblent activement les outils de gestion des accès comme Azure AD pour pénétrer d'autres outils SaaS et réseaux d'entreprise. À partir de là, ils lancent des attaques de rançongiciels, volent la propriété intellectuelle et obtiennent un accès non autorisé aux données sensibles des utilisateurs. Avec son moteur d'analyse, Vectra Protect combine les informations de l'API M365 Graph avec les données des modules PowerShell pour fournir une vue véritablement globale de la santé de chaque identité dans l'environnement M365 d'une organisation. En tant que seule analyse capable de détecter les problèmes de sécurité d'identité dans M365, Vectra Protect offre aux entreprises les avantages suivants :
- Des informations rapides et exploitables sur les mesures correctives : grâce à sa méthodologie à plusieurs niveaux, l'analyse fournit aux entreprises des résultats exploitables en quelques heures. Plutôt que de surcharger l'équipe de sécurité avec d'autres alertes, l'analyse crée une carte complète d'atténuation des risques qui fournit un chemin vers la mise en œuvre avec des conseils clairs sur les risques et l'impact opérationnel.
- Assistance cloud sur mesure : les organisations bénéficient d'une visibilité sur la gravité des vulnérabilités, les modifications importantes de l'état de leur configuration, l'impact opérationnel de la solution requise et les étapes de correction alignées sur leurs normes industrielles et leurs exigences réglementaires applicables.
- Correction de la configuration et conformité : Vectra Protect plonge profondément dans les complexités de la configuration M365, révélant les erreurs de configuration avec un contexte clair pour guider les organisations vers une correction complète des risques et fournir aux équipes de sécurité la preuve que leurs politiques sont efficaces et conformes.
- Confiance dans la collaboration : en comprenant les domaines dans lesquels les problèmes de risque et de configuration persistent, les organisations peuvent tenir les promesses de la technologie cloud sans créer de risque incontrôlé. Les organisations peuvent gagner en efficacité dans la mise en œuvre et l'utilisation d'outils SaaS tels que M365 en éliminant les paramètres par défaut et en alignant les opérations, les technologies de l'information, la sécurité et les équipes d'audit sur les priorités de sécurité.
Absence de contrôles et de solutions de sécurité
« Azure AD est devenu un vecteur d'attaque majeur car les cybercriminels cherchent à exploiter le manque de contrôles de sécurité et de solutions actuellement disponibles pour l'outil », a déclaré Aaron Turner, CTO de SaaS Protect chez Vectra AI. « Les entreprises doivent être conscientes que les paramètres de sécurité par défaut de Microsoft ne sont pas spécifiquement adaptés à leur activité ou à leur secteur, ce qui entraîne une vague de risques inutiles. Combiné aux changements constants de M365, à la fois internes et externes, il existe une multitude de vulnérabilités potentielles et de problèmes de configuration que les organisations sont chargées de résoudre. Vectra Protect aide à démêler cette complexité pour fournir aux organisations à la fois la visibilité et la sécurité dont elles ont besoin pour protéger ces outils commerciaux critiques.
Gratuit : Vectra Protect pour Azure AD Scan
Le Vectra Protect gratuit pour Azure AD Scan, d'une valeur allant jusqu'à 50.000 365 $, est disponible pour tous les clients M365 travaillant dans n'importe quel environnement MXNUMX*. L'analyse se concentre sur un point d'entrée commun pour les accès non autorisés et les risques : la gestion des accès dans Active Directory.
Plus sur Vectra.ai
À propos de Vectra Vectra est un fournisseur leader de détection et de réponse aux menaces pour les entreprises hybrides et multi-cloud. La plate-forme Vectra utilise l'IA pour détecter rapidement les menaces dans le cloud public, les applications d'identité et SaaS et les centres de données. Seul Vectra optimise l'IA pour reconnaître les méthodes des attaquants - les TTP (Tactiques, Techniques et Processus) qui sous-tendent toutes les attaques - plutôt que de simplement alerter sur "différent".