很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于Vectra使组织能够检测和阻挠Office 365违规的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对Vectra使组织能够检测和阻挠Office 365违规这篇文章感兴趣的小伙伴可以一起来看看
由于Office 365的帐户接管工作继续进行,因此操纵风险仍然是采纳SaaS模型的组织最关怀的问题
网络风险已成为全球组织日益关注的问题,并且Office 365数据泄露已成为最重要的问题。即使越来越多地采纳诸如多因素身份验证之类的增量安全方法,访问操纵仍在继续被规避。实际上,有40%的组织遭受Office 365帐户接管的困扰。随着这些数据泄露成为不断增加的头条新闻,由此产生的财务和声誉成本也越来越高。
对于攻击者而言,控制人的行为并获得对关键业务SaaS资源的高特权访问非常容易。根据微软在19财年第三季度的收益电话,Office 365上每月有超过1.8亿用户。由于用户数量众多,因此无法实现100%的网络卫生。更糟糕的是,团队仍在努力跟上供应商驱动的每周配置更改和新的最佳实践。一旦在SaaS应用程序中获得了立足点,它们横向移动并跨入基础架构的其他部分只是时间问题。
在这种背景下,大量警报泛滥到安全运营中心(SOC),迫使分析人员花时间手动分析并确定应引起关注的警报的优先级。这压倒了安全分析师的时间和组织的安全预算。随着威胁参与者在规避和瞄准企业方面变得更加高效,大多数分析师根本无法跟上。
“攻击者将沿着阻力最小的道路前进,这些要素的融合使他们更容易利用云。在任何其他情况下,期望一个人或安全团队在100%的时间内都是正确的是不公平的。这是无法接受的期望,对安全团队是完全不公平的。” Vectra首席执行官Hitesh Sheth说道 。“我们要做的最后一件事是为安全团队制造更多的工作。所需要的技术是消除对人为行为和人为错误的依赖,并将操纵权交还给安全团队。这就是Vectra可以提供的。”
凭据滥用是SaaS中尤其是Office 365的主要攻击媒介。为帮助组织安全成功地保护其应用程序,网络威胁检测和响应(NDR)的领导者Vectra AI宣布推出Cognito Detect。适用于Office365。Vectra以针对SaaS应用程序中的凭据和特权的新检测模型为后盾,扩展了基础架构即服务(IaaS)的云覆盖范围,并扩展了跟踪攻击者在内部部署,数据中心, IaaS和SaaS。鉴于攻击者并非孤岛作战,因此安全解决方案也不应如此。Vectra可提供整个部署范围的完整可见性,使攻击者无处躲藏。
预防技术早已可用,并且仍在不断进展,但是,它不能保证数据的安全性。真正的增长是检测和响应能力,而大多数组织的资源早已缺少这些能力。” Sheth继续说道。“我们是在SaaS应用程序中应用基于特权的检测的第一个也是唯一的NDR。我们由AI驱动的解决方案无缝地与您现有的Office 365部署绑定,并检测基于特权的攻击者行为,使您可以全面了解SaaS部署。通过在云攻击的整个生命周期中检测特权滥用行为,我们继续处于安全性的最前沿。”