Sicherheitsrisiken in Microsoft 365 reduzieren

Beitrag teilen

Einführung von „Vectra Protect“ hilft Unternehmen Sicherheitsrisiken in Microsoft 365 zu reduzieren. Zusätzlich bietet Vectra den Unternehmen eine kostenlose Sicherheitsanalyse durch einen Azure Active Directory-Scan für ihre Cloud-Mandanten.

Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen, gibt heute die Einführung von Vectra Protect bekannt. Das Posture-Management-Tool dient zur Erkennung und Minderung von Sicherheitsrisiken in Microsoft 365 (M365). Vectra Protect kombiniert mehr als 50.000 Stunden Forschung und Entwicklung mit Automatisierung, um die M365-Sicherheitslage eines Unternehmens zu analysieren und maßgeschneiderte Implementierungspläne zur Behebung von Risiken zu erstellen. Um zu gewährleisten, dass alle Unternehmen – unabhängig von ihrer personellen Ausstattung oder ihren individuellen Ressourcen – Zugang zu dieser Lösung haben, verlängert Vectra die kostenlose Anmeldung für einen Azure Active Directory-Scan bis zum 30. September 2022.

Anzeige

Zugriffsmanagement-Tools wie Azure AD in Gefahr

Angesichts der zunehmenden Nutzung von M365-Collaboration-Tools – mit mittlerweile über 270 Millionen Nutzern – zielen Cyberangreifer aktiv auf Zugriffsmanagement-Tools wie Azure AD ab, um in andere SaaS-Tools und Unternehmensnetzwerke einzudringen. Von dort aus starten sie Ransomware-Angriffe, stehlen geistiges Eigentum und verschaffen sich unbefugten Zugriff auf sensible Benutzerdaten. Mit seiner Scan-Engine kombiniert Vectra Protect Erkenntnisse aus der M365-Graph-API mit Daten aus PowerShell-Modulen, um einen wirklich ganzheitlichen Überblick über die Integrität jeder Identität in der M365-Umgebung eines Unternehmens zu erhalten. Als einziger Scan zur Aufdeckung von Identitätssicherheitsproblemen in M365 bietet Vectra Protect Unternehmen folgende Vorteile:

  • Schnelle, umsetzbare Erkenntnisse zur Abhilfe: Mit seiner mehrstufigen Methodik liefert der Scan Unternehmen innerhalb von Stunden umsetzbare Ergebnisse. Anstatt das Sicherheitsteam mit weiteren Warnungen zu belasten, erstellt der Scan eine umfassende Karte zur Risikominderung, die einen Pfad zur Implementierung mit klaren Anleitungen zu Risiken und betrieblichen Auswirkungen bietet.
  • Maßgeschneiderte Cloud-Unterstützung: Unternehmen erhalten Einblicke in den Schweregrad von Schwachstellen, wesentliche Änderungen ihres Konfigurationsstatus, die betrieblichen Auswirkungen der erforderlichen Lösung und die Schritte zur Behebung, die auf ihre geltenden Branchenstandards und gesetzlichen Anforderungen abgestimmt sind.
  • Konfigurationskorrektur und Compliance: Vectra Protect taucht tief in die Konfigurationskomplexität von M365 ein und zeigt Fehlkonfigurationen mit klarem Kontext auf, um Unternehmen zu einer vollständigen Risikobeseitigung zu führen und den Sicherheitsteams den Nachweis zu liefern, dass ihre Richtlinien wirksam und konform sind.
  • Vertrauen in die Zusammenarbeit: Durch das Verständnis der Bereiche, in denen Risiken und Konfigurationsprobleme fortbestehen, können Unternehmen die Versprechen der Cloud-Technologie erfüllen, ohne unkontrollierte Risiken zu schaffen. Unternehmen können bei der Implementierung und Nutzung von SaaS-Tools wie M365 Effizienzgewinne erzielen, indem sie Standardeinstellungen eliminieren sowie Betriebs-, Informationstechnologie-, Sicherheits- und Audit-Teams auf Sicherheitsprioritäten abstimmen.

Mangel an Sicherheitskontrollen und -lösungen

„Azure AD ist zu einem großen Angriffsvektor geworden, da Cyberkriminelle versuchen, den Mangel an Sicherheitskontrollen und -lösungen auszunutzen, die derzeit für das Tool verfügbar sind“, erklärte Aaron Turner, CTO von SaaS Protect bei Vectra AI. „Unternehmen müssen sich darüber im Klaren sein, dass die Standard-Sicherheitseinstellungen von Microsoft nicht speziell auf ihren Geschäftsbetrieb oder ihre Branche zugeschnitten sind, was eine Welle unnötiger Risiken mit sich bringt. In Kombination mit den ständigen Änderungen in M365, sowohl intern als auch extern, ergibt sich eine Vielzahl von potenziellen Schwachstellen und Konfigurationsproblemen, für deren Behebung Unternehmen verantwortlich sind. Vectra Protect hilft dabei, diese Komplexität zu entwirren, um Unternehmen sowohl die Sichtbarkeit als auch Sicherheit zu bieten, die sie zum Schutz dieser wichtigen Geschäftswerkzeuge benötigen.“

Kostenlos: Vectra Protect for Azure AD Scan

Der kostenlose Vectra Protect for Azure AD Scan, der einen Wert von bis zu 50.000 US-Dollar hat, steht allen M365-Kunden zur Verfügung, die in einer beliebigen M365-Umgebung* arbeiten. Der Scan konzentriert sich auf einen häufigen Ansatzpunkt für unbefugten Zugriff und Risiken: die Zugriffsverwaltung im Active Directory.

Mehr bei Vectra.ai

 


Über Vectra

Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren.


 

Passende Artikel zum Thema

Datensicherheit für Databricks

Ein Spezialist für datenzentrierte Cybersicherheit, baut die Abdeckung seiner Datensicherheitsplattform auf Databricks aus. Auf diese Weise können auch kritische Daten ➡ Weiterlesen

Reduzierte Komplexität und KI-gestützte Automatisierung

Eine neue Technologieplattform reduziert die Komplexität für Unternehmen durch die nahtlose Integration von Netzwerk-, Sicherheits- und KI-Lösungen. Die KI-gestützte Automatisierung ➡ Weiterlesen

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

Multicloud: Datenschutz wird immer wichtiger

Acht von zehn Unternehmen nutzen bereits Multicloud-Umgebungen oder planen es zu nutzen, so eine aktuelle Umfrage. Allerdings bringt die Komplexität ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen

Cyberangriffe: Diese Schwachstellen sind Hauptziele

Durch die Analyse von vielen, weltweiten Cybervorfällen war es möglich die drei größten Schwachstellen zu identifizieren: Dazu gehören ineffizientes Schwachstellenmanagement, ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen