Vectra AI wprowadza na rynek Vectra Protect, narzędzia do zarządzania infrastrukturą cyberbezpieczeństwa, zaprojektowane w celu wykrywania i ograniczania zagrożeń w ramach usługi Microsoft 365 (M365). Aby zapewnić dostęp do rozwiązania wszystkim organizacjom, niezależnie od stanu personelu i zasobów związanych z bezpieczeństwem, do 30 września przedłużona została też rejestracja na bezpłatne skanowanie usługi Azure Active Directory.

 

Z powodu szybko rosnącej popularności narzędzi do współpracy w M365, które mają obecnie ponad 270 milionów użytkowników, cyberprzestępcy aktywnie badają narzędzia do zarządzania dostępem, takie jak Azure AD, aby uzyskać dostęp do innych narzędzi SaaS i zasobów sieciowych przedsiębiorstwa. Mając zapewniony dostęp do zasobów mogą przeprowadzać ataki ransomware, wykradać własność intelektualną lub uzyskać nieautoryzowany dostęp do poufnych danych użytkowników. Vectra Protect łączy wgląd z poziomu API Graph dla M365 z danymi uzyskanymi przez moduły PowerShell, aby zapewnić pełną kontrolę nad integralnością tożsamości użytkowników w środowisku M365 organizacji. Jest to jedyne rozwiązanie zaprojektowane w celu wykrycia problemów związanych z bezpieczeństwem tożsamości w M365, które zapewnia:

•  Szybkie, możliwe do zrealizowania działania naprawcze: Dzięki wieloetapowemu procesowi skanowanie w ciągu kilku godzin dostarcza organizacjom gotowe do wykorzystania informacje. Zamiast zakłócać pracę zespołów ds. bezpieczeństwa generując większą liczbę alertów, tworzy kompleksową mapę ograniczania ryzyka, która pokazuje ścieżkę do wdrożenia poprawek z jasnymi wskazówkami dotyczącymi ryzyka i wpływu operacyjnego. 
• Dopasowana obsługa chmury: Organizacje mogą uzyskać wgląd w informacje dotyczące skali luk w zabezpieczeniach, istotnych zmian stanu konfiguracji, skutków operacyjnych wymaganego rozwiązania oraz kroków naprawczych dostosowanych do obowiązujących standardów branżowych i wymogów prawnych.
• Korekta konfiguracji i zgodność: Vectra Protect zagłębia się w złożoność konfiguracji M365, wyszczególniając błędne konfiguracje przedstawiając je w jasnym kontekście, aby poprowadzić firmy do całkowitego rozwiązania ryzyka i dostarczyć zespołom ds. bezpieczeństwa dane, potwierdzające skuteczność ich działań, zgodnie z polityką firmy. 
• Zaufana współpraca: Dzięki zrozumieniu obszarów, w których nadal występują zagrożenia i problemy z konfiguracją, organizacje mogą wykorzystywać możliwości technologii chmury bez kreowania niezarządzanego ryzyka. Organizacje mogą usprawnić wdrażanie i używanie narzędzi SaaS, takich jak M365, eliminując ustawienia domyślne i dostosowując operacje, technologie informacyjne, a także zespoły ds. technologii informacyjnej, bezpieczeństwa i audytu w zakresie priorytetów bezpieczeństwa.

Bezpłatny skan Vectra Protect dla usługi Azure AD, będzie dostępny dla każdego klienta M365 działającego w dowolnym środowisku M365. Skanowanie koncentruje się na punkcie najczęściej wykorzystywanym do nieautoryzowanego dostępu i wprowadzania zagrożeń: zarządzaniu dostępem w Active Directory.

8 czerwca, Aaron Turner zaprezentuje nową technologię podczas RSAC 2022 w San Francisco w Kalifornii.

Źródło: Vectra AI