Впровадження «Vectra Protect» допомагає компаніям зменшити ризики безпеки в Microsoft 365. Крім того, Vectra пропонує компаніям безкоштовний аналіз безпеки за допомогою сканування Azure Active Directory для їхніх хмарних клієнтів.
Vectra AI, провідний постачальник засобів виявлення загроз і реагування на основі штучного інтелекту для гібридних і мультихмарних підприємств, сьогодні оголошує про запуск Vectra Protect. Інструмент керування позицією розроблено для виявлення та пом’якшення вразливостей у Microsoft 365 (M365). Vectra Protect поєднує понад 50.000 365 годин досліджень і розробок із автоматизацією для аналізу стану безпеки M30 в організації та створення індивідуальних планів впровадження для усунення ризиків. Щоб гарантувати, що всі компанії — незалежно від їх персоналу чи індивідуальних ресурсів — мають доступ до цього рішення, Vectra продовжує безкоштовну реєстрацію для сканування Azure Active Directory до 2022 вересня XNUMX року.
Інструменти керування доступом, такі як Azure AD під загрозою
Із зростаючим використанням інструментів для співпраці M365 (наразі понад 270 мільйонів користувачів) кібер-зловмисники активно націлюються на такі інструменти керування доступом, як Azure AD, щоб проникнути в інші інструменти SaaS і корпоративні мережі. Звідти вони здійснюють атаки програм-вимагачів, викрадають інтелектуальну власність і отримують несанкціонований доступ до конфіденційних даних користувачів. За допомогою механізму сканування Vectra Protect поєднує інформацію з API M365 Graph з даними з модулів PowerShell, щоб забезпечити справді цілісне уявлення про стан кожного ідентифікатора в середовищі M365 організації. Як єдине сканування для виявлення проблем із безпекою ідентифікаційної інформації в M365, Vectra Protect пропонує підприємствам такі переваги:
- Швидке практичне уявлення про корекційні дії: завдяки багаторівневій методології сканування забезпечує компаніям ефективні результати протягом кількох годин. Замість того, щоб обтяжувати команду безпеки додатковими попередженнями, сканування створює комплексну карту зменшення ризиків, яка забезпечує шлях до впровадження з чіткими вказівками щодо ризиків і операційного впливу.
- Індивідуальна хмарна підтримка: організації отримують уявлення про серйозність уразливості, значні зміни в статусі конфігурації, операційний вплив необхідного рішення та кроки усунення відповідно до відповідних галузевих стандартів і нормативних вимог.
- Виправлення конфігурації та відповідність: Vectra Protect глибоко занурюється в складність конфігурації M365, виявляючи неправильні конфігурації з чітким контекстом, щоб направляти організації до повного усунення ризиків і надавати командам безпеки докази ефективності та відповідності їхніх політик.
- Впевненість у співпраці. Розуміючи сфери, де існують проблеми з ризиком і конфігурацією, організації можуть виконувати обіцянки хмарних технологій, не створюючи неконтрольованого ризику. Організації можуть досягти ефективності у впровадженні та використанні інструментів SaaS, таких як M365, шляхом усунення налаштувань за замовчуванням і узгодження операцій, інформаційних технологій, безпеки та команд аудиту щодо пріоритетів безпеки.
Відсутність заходів безпеки та рішень
«Azure AD стала основним вектором атак, оскільки кіберзлочинці намагаються скористатися відсутністю елементів керування безпекою та рішень, які наразі доступні для цього інструменту», — сказав Аарон Тернер, технічний директор SaaS Protect у Vectra AI. «Підприємства повинні знати, що налаштування безпеки Microsoft за замовчуванням не пристосовані спеціально до їхнього бізнесу чи галузі, що приносить із собою хвилю непотрібних ризиків. У поєднанні з постійними змінами в M365, як внутрішніми, так і зовнішніми, існує безліч потенційних уразливостей і проблем конфігурації, за вирішення яких організації відповідають. Vectra Protect допомагає розкрити цю складність, щоб забезпечити організаціям видимість і безпеку, необхідні для захисту цих критично важливих бізнес-інструментів».
Безкоштовно: Vectra Protect для Azure AD Scan
Безкоштовна програма Vectra Protect for Azure AD Scan вартістю до 50.000 365 доларів США доступна всім клієнтам M365, які працюють у будь-якому середовищі MXNUMX*. Сканування зосереджено на загальній точці входу для несанкціонованого доступу та ризику: керування доступом в Active Directory.
Більше на Vectra.ai
Про Вектру Vectra є провідним постачальником засобів виявлення загроз і реагування на них для гібридних і мультихмарних підприємств. Платформа Vectra використовує штучний інтелект для швидкого виявлення загроз у загальнодоступній хмарі, додатках ідентифікації та SaaS, а також у центрах обробки даних. Лише Vectra оптимізує штучний інтелект для розпізнавання методів зловмисників – TTP (Tactics, Techniques and Processes), які лежать в основі всіх атак – замість того, щоб просто сповіщати про «інші».