Vectra Protect допоможе організаціям зменшити ризики в Microsoft 365

17 июня 2022 г., 13:05

Безопасность

Компанія NWU, офіційний дистриб’ютор продуктів Vectra AI на території України, повідомила про то, що вендор запустив новий інструмент, Vectra Protect, який націлено на виявлення та послаблення ризиків безпеки у Microsoft 365.

Слід зазначити, що Vectra AI є одним з лідерів у сфері виявлення загроз і реагування на них на основі штучного інтелекту для гібридних і багатохмарних середовищ..

Vectra Protect поєднує понад 50 тис годин експертних досліджень і розробок з широкого спектра питань аналізу та автоматизації безпечної роботи M365 у організаціях, а також з надання індивідуальних планів розвитку для усунення ризиків. Щоб забезпечити доступ до рішення всім організаціям, незалежно від штату чи ресурсів безпеки, Vectra продовжує до 30 вересня 2022 року безплатну реєстрацію для сканування Azure Active Directory.

Завдяки прискореному використанню інструментів спільної роботи M365, які наразі мають понад 270 мільйонів користувачів, кіберзловмисники активно націлюються на інструменти керування доступом, такі як Azure AD, для проникнення в інші системи SaaS та активи корпоративної мережі. Потім вони створюють плацдарм для запуску атак програм-вимагачів, крадіжки інтелектуальної власності та отримання несанкціонованого доступу до конфіденційних даних користувачів. Завдяки механізму сканування Vectra Protect поєднує дані API M365 Graph з даними модуля PowerShell, щоб забезпечити необхідне уявлення про цілісність кожного ідентифікатора в середовищі M365 організації.

Як єдине сканування, призначене для виявлення проблем безпеки в M365, Vectra Protect надає організаціям:

- Ефективну інформацію про виправлення: завдяки багатоетапній методології сканування організації отримують практичні результати протягом кількох годин. Замість того, щоб перешкоджати групі безпеки за допомогою додаткових повідомлень, сканування створює комплексну карту зменшення ризику, яка забезпечує шлях до впровадження з чіткими вказівками щодо ризиків та операційного впливу.

- Індивідуальну хмарну підтримку: організації можуть отримати уявлення про серйозність вразливостей, суттєві зміни в їхньому стані конфігурації, операційний вплив необхідного рішення та кроки для усунення згідно з відповідними галузевими стандартами і нормативними вимогами.
- Виправлення та відповідність конфігурації: Vectra Protect глибоко понурюється в складнощі конфігурації M365, висвітлюючи невірні конфігурації з чітким контекстом, щоб допомогти компаніям повністю подолати ризики та надати командам безпеки докази, необхідні для того, щоб продемонструвати, що їхня політика ефективна та відповідає встановленим вимогам.
- Впевненість у співпраці: розуміючи сфери, де зберігаються ризики та проблеми з конфігурацією, організації можуть отримувати переваги хмарних технологій, не створюючи некерованих ризиків. Організації можуть підвищити ефективність впровадження та використання інструментів SaaS, як-от M365, усунувши налаштування за замовчуванням та узгодивши операції, інформаційні технології, безпеку та групи аудиту за пріоритетами безпеки.

«Azure AD стала великим вектором атак, оскільки кіберзлочинці намагаються використати відсутність засобів контролю безпеки та рішень, доступних наразі для цього інструменту», - підкреслив Аарон Тернер (Aaron Turner), технічний директор SaaS Protect у Vectra AI. - «Організації повинні розуміти, що параметри безпеки Microsoft за замовчуванням не пристосовані спеціально до їх бізнес-операцій або галузі, і це створює хвилі непотрібного ризику. Поєднання цього з постійними змінами в M365, як внутрішніми, так і зовнішніми, залишає низку потенційних вразливостей і проблем з конфігурацією, які організаціям необхідно виправляти. Vectra Protect допомагає розплутати цю складність, щоб забезпечити прозорість і впевненість, необхідні організаціям для захисту їх основних бізнес-інструментів».

Безплатне сканування Vectra Protect для Azure AD, постійна вартість якого може бути до 50 000 дол., буде легко доступне для будь-якого клієнта M365, який працює в будь-якому середовищі M365. Сканування зосереджено на загальній опорі для несанкціонованого доступу та ризику: керування доступом до активного каталогу. Під час RSAC 2022 у Сан-Франциско, штат Каліфорнія, Аарон Тернер продемонструє технологію та детально доповість, як захистити M365 та полювати на загрози.

Більше докладнішої інформації про Vectra Protect для Azure AD та замовити безкоштовне сканування можна на сайті виробника. Iндивідуальну консультацію по рішенню українською може надати компанія NWU ([email protected]).