"Vectra Protect"in kullanıma sunulması, şirketlerin Microsoft 365'teki güvenlik risklerini azaltmasına yardımcı olur. Ayrıca Vectra, şirketlere bulut kiracıları için Azure Active Directory taraması aracılığıyla ücretsiz bir güvenlik analizi sunar.
Hibrit ve çoklu bulut işletmeleri için yapay zeka destekli tehdit algılama ve müdahalede lider bir sağlayıcı olan Vectra AI, bugün Vectra Protect'in lansmanını duyuruyor. Duruş yönetimi aracı, Microsoft 365'teki (M365) güvenlik açıklarını algılamak ve azaltmak için tasarlanmıştır. Vectra Protect, bir kuruluşun M50.000 güvenlik duruşunu analiz etmek ve riskleri ortadan kaldırmak için özel uygulama planları oluşturmak için 365 saatten fazla araştırma ve geliştirmeyi otomasyonla birleştirir. Vectra, personeli veya bireysel kaynakları ne olursa olsun tüm şirketlerin bu çözüme erişebilmesini sağlamak için Azure Active Directory taraması için ücretsiz kaydı 30 Eylül 2022'ye kadar uzatıyor.
Azure AD gibi erişim yönetimi araçları risk altında
M365 işbirliği araçlarının artan kullanımıyla (artık 270 milyondan fazla kullanıcıyla) siber saldırganlar, diğer SaaS araçlarına ve kurumsal ağlara sızmak için Azure AD gibi erişim yönetimi araçlarını aktif olarak hedefliyor. Oradan, fidye yazılımı saldırıları başlatırlar, fikri mülkiyeti çalarlar ve hassas kullanıcı verilerine yetkisiz erişim elde ederler. Tarama motoruyla Vectra Protect, bir kuruluşun M365 ortamındaki her bir kimliğin sağlığına ilişkin gerçekten bütüncül bir görünüm sağlamak için M365 Graph API'den alınan içgörüleri PowerShell modüllerinden alınan verilerle birleştirir. M365'te kimlik güvenliği sorunlarını tespit eden tek tarama olan Vectra Protect, işletmelere aşağıdaki avantajları sunar:
- Düzeltici eyleme ilişkin hızlı, eyleme geçirilebilir içgörüler: Çok düzeyli metodolojisi ile tarama, şirketlere saatler içinde eyleme geçirilebilir sonuçlar sağlar. Tarama, güvenlik ekibine daha fazla uyarı yüklemek yerine, risk ve operasyonel etki konusunda net rehberlikle uygulamaya giden bir yol sağlayan kapsamlı bir risk azaltma haritası oluşturur.
- Uyarlanmış bulut desteği: Kuruluşlar, güvenlik açığı önem derecesine, yapılandırma durumlarındaki önemli değişikliklere, gerekli çözümün operasyonel etkisine ve geçerli endüstri standartları ve yasal gerekliliklerle uyumlu iyileştirme adımlarına ilişkin görünürlük kazanır.
- Konfigürasyon İyileştirme ve Uyumluluk: Vectra Protect, M365 konfigürasyon karmaşıklıklarının derinliklerine inerek yanlış konfigürasyonları açık bağlamla ortaya çıkararak kuruluşlara tam risk düzeltme konusunda rehberlik eder ve güvenlik ekiplerine politikalarının etkili ve uyumlu olduğuna dair kanıtlar sağlar.
- İşbirliğine Güven: Kuruluşlar, risk ve yapılandırma sorunlarının devam ettiği alanları anlayarak, kontrolsüz risk oluşturmadan bulut teknolojisinin vaatlerini yerine getirebilir. Kuruluşlar, varsayılan ayarları ortadan kaldırarak ve operasyonları, bilgi teknolojisini, güvenliği ve denetim ekiplerini güvenlik önceliklerine göre hizalayarak M365 gibi SaaS araçlarını uygulama ve kullanma konusunda verimlilik elde edebilir.
Güvenlik kontrollerinin ve çözümlerinin olmaması
Vectra AI SaaS Protect CTO'su Aaron Turner, "Siber suçlular, araç için şu anda mevcut olan güvenlik kontrolleri ve çözümlerinin eksikliğinden yararlanmaya çalışırken Azure AD büyük bir saldırı vektörü haline geldi" dedi. “Kuruluşların, Microsoft'un varsayılan güvenlik ayarlarının kendi işlerine veya sektörlerine özel olarak uyarlanmadığını ve beraberinde gereksiz bir risk dalgası getirdiğini bilmesi gerekiyor. Hem dahili hem de harici M365'teki sürekli değişikliklerle birleştiğinde, kuruluşların ele almaktan sorumlu olduğu çok sayıda potansiyel güvenlik açığı ve yapılandırma sorunu vardır. Vectra Protect, kuruluşlara bu kritik iş araçlarını korumak için ihtiyaç duydukları hem görünürlüğü hem de güvenliği sağlamak için bu karmaşıklığın çözülmesine yardımcı oluyor."
Ücretsiz: Azure AD Taraması için Vectra Protect
Değeri 50.000 ABD Dolarına varan ücretsiz Azure AD Scan için Vectra Protect, herhangi bir M365 ortamında* çalışan tüm M365 müşterileri tarafından kullanılabilir. Tarama, yetkisiz erişim ve risk için ortak bir giriş noktasına odaklanır: Active Directory'de erişim yönetimi.
Daha fazlası Vectra.ai'de
Vectra Hakkında Vectra, hibrit ve çoklu bulut kuruluşları için önde gelen bir tehdit algılama ve müdahale sağlayıcısıdır. Vectra platformu, genel bulut, kimlik ve SaaS uygulamaları ve veri merkezlerindeki tehditleri hızla tespit etmek için yapay zekayı kullanır. Yalnızca Vectra, yalnızca "farklı" konusunda uyarı vermek yerine yapay zekayı saldırgan yöntemlerini - tüm saldırıların altında yatan TTP'leri (Taktikler, Teknikler ve Süreçler) - tanımak için optimize eder.