Einführung von „Vectra Protect“ hilft Unternehmen Sicherheitsrisiken in Microsoft 365 zu reduzieren. Zusätzlich bietet Vectra den Unternehmen eine kostenlose Sicherheitsanalyse durch einen Azure Active Directory-Scan für ihre Cloud-Mandanten.
Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen, gibt heute die Einführung von Vectra Protect bekannt. Das Posture-Management-Tool dient zur Erkennung und Minderung von Sicherheitsrisiken in Microsoft 365 (M365). Vectra Protect kombiniert mehr als 50.000 Stunden Forschung und Entwicklung mit Automatisierung, um die M365-Sicherheitslage eines Unternehmens zu analysieren und maßgeschneiderte Implementierungspläne zur Behebung von Risiken zu erstellen. Um zu gewährleisten, dass alle Unternehmen – unabhängig von ihrer personellen Ausstattung oder ihren individuellen Ressourcen – Zugang zu dieser Lösung haben, verlängert Vectra die kostenlose Anmeldung für einen Azure Active Directory-Scan bis zum 30. September 2022.
Zugriffsmanagement-Tools wie Azure AD in Gefahr
Angesichts der zunehmenden Nutzung von M365-Collaboration-Tools – mit mittlerweile über 270 Millionen Nutzern – zielen Cyberangreifer aktiv auf Zugriffsmanagement-Tools wie Azure AD ab, um in andere SaaS-Tools und Unternehmensnetzwerke einzudringen. Von dort aus starten sie Ransomware-Angriffe, stehlen geistiges Eigentum und verschaffen sich unbefugten Zugriff auf sensible Benutzerdaten. Mit seiner Scan-Engine kombiniert Vectra Protect Erkenntnisse aus der M365-Graph-API mit Daten aus PowerShell-Modulen, um einen wirklich ganzheitlichen Überblick über die Integrität jeder Identität in der M365-Umgebung eines Unternehmens zu erhalten. Als einziger Scan zur Aufdeckung von Identitätssicherheitsproblemen in M365 bietet Vectra Protect Unternehmen folgende Vorteile:
- Schnelle, umsetzbare Erkenntnisse zur Abhilfe: Mit seiner mehrstufigen Methodik liefert der Scan Unternehmen innerhalb von Stunden umsetzbare Ergebnisse. Anstatt das Sicherheitsteam mit weiteren Warnungen zu belasten, erstellt der Scan eine umfassende Karte zur Risikominderung, die einen Pfad zur Implementierung mit klaren Anleitungen zu Risiken und betrieblichen Auswirkungen bietet.
- Maßgeschneiderte Cloud-Unterstützung: Unternehmen erhalten Einblicke in den Schweregrad von Schwachstellen, wesentliche Änderungen ihres Konfigurationsstatus, die betrieblichen Auswirkungen der erforderlichen Lösung und die Schritte zur Behebung, die auf ihre geltenden Branchenstandards und gesetzlichen Anforderungen abgestimmt sind.
- Konfigurationskorrektur und Compliance: Vectra Protect taucht tief in die Konfigurationskomplexität von M365 ein und zeigt Fehlkonfigurationen mit klarem Kontext auf, um Unternehmen zu einer vollständigen Risikobeseitigung zu führen und den Sicherheitsteams den Nachweis zu liefern, dass ihre Richtlinien wirksam und konform sind.
- Vertrauen in die Zusammenarbeit: Durch das Verständnis der Bereiche, in denen Risiken und Konfigurationsprobleme fortbestehen, können Unternehmen die Versprechen der Cloud-Technologie erfüllen, ohne unkontrollierte Risiken zu schaffen. Unternehmen können bei der Implementierung und Nutzung von SaaS-Tools wie M365 Effizienzgewinne erzielen, indem sie Standardeinstellungen eliminieren sowie Betriebs-, Informationstechnologie-, Sicherheits- und Audit-Teams auf Sicherheitsprioritäten abstimmen.
Mangel an Sicherheitskontrollen und -lösungen
„Azure AD ist zu einem großen Angriffsvektor geworden, da Cyberkriminelle versuchen, den Mangel an Sicherheitskontrollen und -lösungen auszunutzen, die derzeit für das Tool verfügbar sind“, erklärte Aaron Turner, CTO von SaaS Protect bei Vectra AI. „Unternehmen müssen sich darüber im Klaren sein, dass die Standard-Sicherheitseinstellungen von Microsoft nicht speziell auf ihren Geschäftsbetrieb oder ihre Branche zugeschnitten sind, was eine Welle unnötiger Risiken mit sich bringt. In Kombination mit den ständigen Änderungen in M365, sowohl intern als auch extern, ergibt sich eine Vielzahl von potenziellen Schwachstellen und Konfigurationsproblemen, für deren Behebung Unternehmen verantwortlich sind. Vectra Protect hilft dabei, diese Komplexität zu entwirren, um Unternehmen sowohl die Sichtbarkeit als auch Sicherheit zu bieten, die sie zum Schutz dieser wichtigen Geschäftswerkzeuge benötigen.“
Kostenlos: Vectra Protect for Azure AD Scan
Der kostenlose Vectra Protect for Azure AD Scan, der einen Wert von bis zu 50.000 US-Dollar hat, steht allen M365-Kunden zur Verfügung, die in einer beliebigen M365-Umgebung* arbeiten. Der Scan konzentriert sich auf einen häufigen Ansatzpunkt für unbefugten Zugriff und Risiken: die Zugriffsverwaltung im Active Directory.
Mehr bei Vectra.ai
Über Vectra Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren.