Az IT hálózatokat érő támadások kockázata egyre növekvő aggodalomra ad okot a szervezetek számára. Az Office 365 használata és annak futtatásával járó adatsértések pedig ezek közül is kiemelkednek. A szervezetek 30% -a szenved el az Office 365 miatt bekövetkező account sérülést havonta. Mivel ilyen esetekben rengeteg érzékeny adat kerül, nem ritka, hogy komoly pénzügyi és presztízs vesztéssel járó veszteség is társul a hackelésekhez.

 

A támadók számára túlságosan könnyű hozzáférni az üzleti szempontból kritikus SaaS-erőforrásokhoz. Gondoljunk csak bele: a Microsoft Q3 FY19 adatai szerint havonta több mint 180 millió felhasználó használja az Office 365-öt, szinte lehetetlen garantálni ennyi account biztonságát! A Biztonsági Operációs Központok (SOC) annyi riasztást kapnak, hogy az elemzőknek olyan sok plusz munkával jár, már magának a beérkezett riasztásoknak is a fontossági sorrendbe állítása, hogy gyakorlatilag nem marad lényegi idő  az összes sérülés időbeni és hatékony kezelésére. A rengeteg emberi erőforrást igénylő munka sok-sok kiadást is ró a szervezetekre. Lépést tartani pedig ilyen körülmények között a támadókkal, szinte lehetetlen megfelelő segítség nélkül. (A Vectra legfrissebb, 2020-as riportját, amely a támadók viselkedését elemzi ki, itt érhetitek el!)

 

Vectra Cognito Detect Office 365-höz

 

A Vectra adattudósai, a folyamatos fejlesztéseknek és az AI technológiának köszönhetően, az iparág első, felhős környezetben is jól működő, a hálózatot veszélyeztető támadásokat észlelő és azokra reagáló megoldásának szállítói, Az IT biztonsági csapatok számára most itt egy új alkalmazás, a Vectra Cognito Detect for Office 365, ami megszűnteti az emberi erőforrások hiánya és az emberi hibák miatt megvalósuló támadások jellemzően magas számát az Office környezetben.

 

A hitelesítő adatokkal való visszaélés a SaaS egyik fő támadási felülete, különösen az Office 365 tekintetében. A hálózati fenyegetések felderítésére és, hogy az azokra való reagálás időben történjen meg, a Cognito Detect jelenleg a legjobb. A Vectra a teljes láthatóságot biztosítja már a telepítés, futtatás során/után, így a támadók nem tudnak elrejtőzni. A Vectra az első, aki privilégiumhoz kötött észleléseket alkalmaz a SaaS-alkalmazásokban.

 

Cognito Detect: kiemelkedő termék jellemzők

 

  • Az Office 365-öt veszélyeztető támadási lehetőségek felismerése és leállítása.
  • Pár perc alatt telepíthető és azonnal működésbe lép.

 

Mit tud jobban a Cognito Detect for Office 365? 

 

A rosszindulatú támadások a teljes hálózatra kiterjedhetnek: a LAN-tól az IaaS-ig, a SaaS-ig. A Cognito Detect for Office 365 minden területet, felületet felügyelet alatt tart: mindent átnéz, átvizsgál, elemez, majd priorizálja a feladatokat és szükség esetén riasztást küld a megfelelő szervezeti egységnek. Az olyan Azure AD, SharePoint és OneDrive esemény logokat is befogajda, mint a bejelentkezési események, mailbox útvonal konfigurációk változásai, fájl létrehozása és manipulálása, vagy DLP konfigurációs változások. Teszi mindezt azért, hogy a SaaS Kill Chain-ben minden kritikus eseményt meg tudjon pontosan jelölni a felderítési folyamat során.

 

SaaS Kill Chain

 

  • Behatolás a rendszerbe és terjeszkedés: Ebben a fázisban, a támadók valamilyen sérülékenységet kihasználva hozzáférnek az adott szervezet O365 környezetéhez.
    • Detektálható tevékenységek ebben a szakaszban:
      • Brute force
      • Új felhasználók létrehozása
      • A létrehozott felhasználók különböző jogosultságokkal való felruházása
  • Felderítés: Ebben a fázisban a támadók a műveleteik megtervezését végzik, információt gyűjtenek, hogy megértsék a megtámadni tervezett rendszer működését, esetleges hibák után kutatnak, amiknek a kihasználásával elérhetik a céljaikat.
    • Detektálható tevékenységek ebben a szakaszban:
      • Felhasználók listázása
      • Jogosultságok listázása
      • File-k listázása
      • Szokatlan tevékenységek listázása
      • Stb.
  • Perzisztencia és kijátszás: A támadók megpróbálnak minél több időt eltönteni a kompromittált rendszerben lebukás nélkül.
    • Detektálható tevékenységek ebben a szakaszban:
      • Applikációk telepítése
      • Nem szokványos file feltöltések
      • DLP szabályok modosítása
      • Audit logok modosítása
      • stb
  • Adatlopás és károkozás: Ebben a fázisban történik meg a tényleges adatlopás és károkozás.
    • Detektálható tevékenységek ebben a szakaszban:
      • Megnövekedett számú letöltések új IP címekről / földrajzi helyekről
      • E-mail routing módosítások
      • Megnövekedett számú törlések
      • Megnövekedett számú megosztások létrehozása

 

Vectra Cognito Detect for Office 365

 

A Cognito a legújabb, legkorszerűbb technológia, ami megakadályozza a felhőben tárolt adatok ”kompromittálódását”. Mivel proaktív fenyegetés felderítést végez, a támadók képtelenek lesznek rejtőzve maradni. Figyeli, elemzi a támadás egészét és a detektált adatok alapján képes az azonnali, akár automatizált válaszlépésre is.

 

Ha érdekel a Vectra AI által kínált technológia, akkor mindenképpen kattints ide. A Cognito Detect for Office 365 termék angol nyelvű leírását itt találod. Ha kérdésed van, vagy nem találtad meg azt, ami a te szervezetednek fontos lehet a Cognito kapcsán, akkor az alábbi gombra kattintva vedd fel velünk a kapcsolatot.

Update: A Vectra O365 bemutatásra került a filter:max Virtuális Security Konferencián is. Az alábbi videóban megnézhetitek az előadást, ami tökéletes képet ad arról, hogy a Vectra O365 a Cognito platform legújabb eleme, amellyel a SOC csapatok látóterét, detekciós képességeit kiterjeszthetjük az O365 szolgáltatásaira. A SaaS killchain-re létrehozott detekciók egyszerű read only log hozzáféréssel elérhetőek, azonnali értéket nyújtanak azon vállalatok számára, akik komplex CASB megoldások nélkül használják az O365 felhő szolgáltatásokat.