Sicherheitsrisiken in Microsoft 365 reduzieren

Anzeige

Beitrag teilen

Einführung von „Vectra Protect“ hilft Unternehmen Sicherheitsrisiken in Microsoft 365 zu reduzieren. Zusätzlich bietet Vectra den Unternehmen eine kostenlose Sicherheitsanalyse durch einen Azure Active Directory-Scan für ihre Cloud-Mandanten.

Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen, gibt heute die Einführung von Vectra Protect bekannt. Das Posture-Management-Tool dient zur Erkennung und Minderung von Sicherheitsrisiken in Microsoft 365 (M365). Vectra Protect kombiniert mehr als 50.000 Stunden Forschung und Entwicklung mit Automatisierung, um die M365-Sicherheitslage eines Unternehmens zu analysieren und maßgeschneiderte Implementierungspläne zur Behebung von Risiken zu erstellen. Um zu gewährleisten, dass alle Unternehmen – unabhängig von ihrer personellen Ausstattung oder ihren individuellen Ressourcen – Zugang zu dieser Lösung haben, verlängert Vectra die kostenlose Anmeldung für einen Azure Active Directory-Scan bis zum 30. September 2022.

Anzeige

Zugriffsmanagement-Tools wie Azure AD in Gefahr

Angesichts der zunehmenden Nutzung von M365-Collaboration-Tools – mit mittlerweile über 270 Millionen Nutzern – zielen Cyberangreifer aktiv auf Zugriffsmanagement-Tools wie Azure AD ab, um in andere SaaS-Tools und Unternehmensnetzwerke einzudringen. Von dort aus starten sie Ransomware-Angriffe, stehlen geistiges Eigentum und verschaffen sich unbefugten Zugriff auf sensible Benutzerdaten. Mit seiner Scan-Engine kombiniert Vectra Protect Erkenntnisse aus der M365-Graph-API mit Daten aus PowerShell-Modulen, um einen wirklich ganzheitlichen Überblick über die Integrität jeder Identität in der M365-Umgebung eines Unternehmens zu erhalten. Als einziger Scan zur Aufdeckung von Identitätssicherheitsproblemen in M365 bietet Vectra Protect Unternehmen folgende Vorteile:

  • Schnelle, umsetzbare Erkenntnisse zur Abhilfe: Mit seiner mehrstufigen Methodik liefert der Scan Unternehmen innerhalb von Stunden umsetzbare Ergebnisse. Anstatt das Sicherheitsteam mit weiteren Warnungen zu belasten, erstellt der Scan eine umfassende Karte zur Risikominderung, die einen Pfad zur Implementierung mit klaren Anleitungen zu Risiken und betrieblichen Auswirkungen bietet.
  • Maßgeschneiderte Cloud-Unterstützung: Unternehmen erhalten Einblicke in den Schweregrad von Schwachstellen, wesentliche Änderungen ihres Konfigurationsstatus, die betrieblichen Auswirkungen der erforderlichen Lösung und die Schritte zur Behebung, die auf ihre geltenden Branchenstandards und gesetzlichen Anforderungen abgestimmt sind.
  • Konfigurationskorrektur und Compliance: Vectra Protect taucht tief in die Konfigurationskomplexität von M365 ein und zeigt Fehlkonfigurationen mit klarem Kontext auf, um Unternehmen zu einer vollständigen Risikobeseitigung zu führen und den Sicherheitsteams den Nachweis zu liefern, dass ihre Richtlinien wirksam und konform sind.
  • Vertrauen in die Zusammenarbeit: Durch das Verständnis der Bereiche, in denen Risiken und Konfigurationsprobleme fortbestehen, können Unternehmen die Versprechen der Cloud-Technologie erfüllen, ohne unkontrollierte Risiken zu schaffen. Unternehmen können bei der Implementierung und Nutzung von SaaS-Tools wie M365 Effizienzgewinne erzielen, indem sie Standardeinstellungen eliminieren sowie Betriebs-, Informationstechnologie-, Sicherheits- und Audit-Teams auf Sicherheitsprioritäten abstimmen.

Mangel an Sicherheitskontrollen und -lösungen

„Azure AD ist zu einem großen Angriffsvektor geworden, da Cyberkriminelle versuchen, den Mangel an Sicherheitskontrollen und -lösungen auszunutzen, die derzeit für das Tool verfügbar sind“, erklärte Aaron Turner, CTO von SaaS Protect bei Vectra AI. „Unternehmen müssen sich darüber im Klaren sein, dass die Standard-Sicherheitseinstellungen von Microsoft nicht speziell auf ihren Geschäftsbetrieb oder ihre Branche zugeschnitten sind, was eine Welle unnötiger Risiken mit sich bringt. In Kombination mit den ständigen Änderungen in M365, sowohl intern als auch extern, ergibt sich eine Vielzahl von potenziellen Schwachstellen und Konfigurationsproblemen, für deren Behebung Unternehmen verantwortlich sind. Vectra Protect hilft dabei, diese Komplexität zu entwirren, um Unternehmen sowohl die Sichtbarkeit als auch Sicherheit zu bieten, die sie zum Schutz dieser wichtigen Geschäftswerkzeuge benötigen.“

Anzeige

Kostenlos: Vectra Protect for Azure AD Scan

Der kostenlose Vectra Protect for Azure AD Scan, der einen Wert von bis zu 50.000 US-Dollar hat, steht allen M365-Kunden zur Verfügung, die in einer beliebigen M365-Umgebung* arbeiten. Der Scan konzentriert sich auf einen häufigen Ansatzpunkt für unbefugten Zugriff und Risiken: die Zugriffsverwaltung im Active Directory.

Mehr bei Vectra.ai

 


Über Vectra

Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren.


 

Passende Artikel zum Thema

Sicherheitsrisiken in Microsoft 365 reduzieren

Einführung von „Vectra Protect“ hilft Unternehmen Sicherheitsrisiken in Microsoft 365 zu reduzieren. Unternehmen können eine kostenlose Sicherheitsanalyse für ihre Cloud-Mandanten ➡ Weiterlesen

Microsoft 365 Backups mit frei wählbaren Speicherregionen  

Kunden und Partner von Hornetsecurity, einem führenden Anbieter von E-Mail-Security und -Backup, können ihre Microsoft 365-Daten bei der Nutzung von ➡ Weiterlesen

Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 

Varonis bringt neue Funktionen zur Reduzierung der Datenexposition bei Microsoft 365. Neue Version verringert den Explosionsradius von Microsoft 365, ermöglicht effektivere ➡ Weiterlesen

Erweiterten Ransomware-Schutz für Anwender von Microsoft 365

Kostenloses Weihnachts-Upgrade mit neuen Features für ESET Cloud Office Security. ESET stellt erweiterten Ransomware-Schutz für Anwender von Microsoft 365 vor. ➡ Weiterlesen

Quishing: Phishing-Kampagne setzt auf QR-Codes

Eine neue Phishing-Kampagne Quishing nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen ➡ Weiterlesen

All-in-One Security- und Backup-Service für Microsoft 365

Hornetsecurity startet marktweit einzigen All-in-One Security- und Backup-Service für Microsoft 365. 365 Total Protection Enterprise Backup deckt alle Aspekte der ➡ Weiterlesen

Unternehmen: 25 Prozent hatten bereits eine E-Mail-Sicherheitslücke

Wie eine Hornetsecurity-Umfrage belegt: 1 von 4 Unternehmen litt mindestens unter einer E-Mail-Sicherheitslücke. 62 % aller Sicherheitsverstöße werden durch kompromittierte ➡ Weiterlesen

Backup- und Wiederherstellungslösung für Microsoft 365

Hornetsecurity launcht umfassende Backup- und Wiederherstellungslösung für Microsoft 365, Teams, OneDrive für Business-Konten, SharePoint-Dokumentenbibliotheken und sogar Windows Endpoints. Microsoft 365 ➡ Weiterlesen