Vectra AI wprowadza na rynek Vectra Protect
Z powodu szybko rosnącej popularności narzędzi do współpracy w M365, które mają obecnie ponad 270 milionów użytkowników, cyberprzestępcy aktywnie badają narzędzia do zarządzania dostępem, takie jak Azure AD, aby uzyskać dostęp do innych narzędzi SaaS i zasobów sieciowych przedsiębiorstwa. Mając zapewniony dostęp do zasobów mogą przeprowadzać ataki ransomware, wykradać własność intelektualną lub uzyskać nieautoryzowany dostęp do poufnych danych użytkowników. Vectra Protect łączy wgląd z poziomu API Graph dla M365 z danymi uzyskanymi przez moduły PowerShell, aby zapewnić pełną kontrolę nad integralnością tożsamości użytkowników w środowisku M365 organizacji.
Co zapewnia narzędzie Vectra Protect
Jest to jedyne rozwiązanie zaprojektowane w celu wykrycia problemów związanych z bezpieczeństwem tożsamości w M365, które zapewnia:
Szybkie, możliwe do zrealizowania działania naprawcze: Dzięki wieloetapowemu procesowi skanowanie w ciągu kilku godzin dostarcza organizacjom gotowe do wykorzystania informacje. Zamiast zakłócać pracę zespołów ds. bezpieczeństwa generując większą liczbę alertów, tworzy kompleksową mapę ograniczania ryzyka, która pokazuje ścieżkę do wdrożenia poprawek z jasnymi wskazówkami dotyczącymi ryzyka i wpływu operacyjnego.
Dopasowana obsługa chmury: Organizacje mogą uzyskać wgląd w informacje dotyczące skali luk w zabezpieczeniach, istotnych zmian stanu konfiguracji, skutków operacyjnych wymaganego rozwiązania oraz kroków naprawczych dostosowanych do obowiązujących standardów branżowych i wymogów prawnych.
Korekta konfiguracji i zgodność: Vectra Protect zagłębia się w złożoność konfiguracji M365, wyszczególniając błędne konfiguracje przedstawiając je w jasnym kontekście, aby poprowadzić firmy do całkowitego rozwiązania ryzyka i dostarczyć zespołom ds. bezpieczeństwa dane, potwierdzające skuteczność ich działań, zgodnie z polityką firmy.
Zaufana współpraca: Dzięki zrozumieniu obszarów, w których nadal występują zagrożenia i problemy z konfiguracją, organizacje mogą wykorzystywać możliwości technologii chmury bez kreowania niezarządzanego ryzyka. Organizacje mogą usprawnić wdrażanie i używanie narzędzi SaaS, takich jak M365, eliminując ustawienia domyślne i dostosowując operacje, technologie informacyjne, a także zespoły ds. technologii informacyjnej, bezpieczeństwa i audytu w zakresie priorytetów bezpieczeństwa.
– Organizacje muszą zrozumieć, że domyślne ustawienia zabezpieczeń firmy Microsoft nie są specjalnie dostosowane do ich działalności biznesowej lub branży, co wprowadza bardzo dużą ilość niepotrzebnego ryzyka. W połączeniu z ciągłymi zmianami w M365, zarówno wewnętrznie, jak i zewnętrznie, tworzy to wiele potencjalnych luk w zabezpieczeniach i problemów z konfiguracją, za których naprawienie odpowiedzialne są firmy. Narzędzie Vectra Protect pomaga rozwikłać tę złożoność, aby zapewnić organizacjom przejrzystość i pewność potrzebną do ochrony podstawowych narzędzi biznesowych – powiedział Aaron Turner, dyrektor ds. technicznych SaaS Protect w Vectra AI.
Dla kogo będzie dostępny bezpłatny skan Vectra Protect
Bezpłatny skan Vectra Protect dla usługi Azure AD, będzie dostępny dla każdego klienta M365 działającego w dowolnym środowisku M365. Skanowanie koncentruje się na punkcie najczęściej wykorzystywanym do nieautoryzowanego dostępu i wprowadzania zagrożeń: zarządzaniu dostępem w Active Directory. 8 czerwca, Aaron Turner zaprezentuje nową technologię podczas RSAC 2022 w San Francisco w Kalifornii. Aby wziąć udział w wydarzeniu wystarczy się zarejestrować. Więcej informacji na temat Vectra Protect dla usługi Azure AD i tego, jak uzyskać bezpłatne skanowanie na stronie www.vectra.ai/azure-ad-scan.
O Vectra AI
Platforma Vectry wykorzystuje AI by analizować pakiety i logi w sieci, chmurze publicznej, SaaS oraz bada uwierzytelnianie i kontrolę dostępu. Jedynie Vectra optymalizuje sztuczną inteligencję tak by wykrywała również metody ataku – rozpoznawała TTP (Tactic, Technics and Procedures) leżące u podstaw wszystkich ataków – zamiast podstawowego alarmowania o "innych” zagrożeniach. Dzięki takiemu podejściu zespoły ds. bezpieczeństwa otrzymują bardzo precyzyjny sygnał o zagrożeniu i przejrzysty kontekst, co umożliwia im szybsze reagowanie na zagrożenia i zatrzymanie trwających ataków.
Polecany artykuł: