Cognito Detect Office 365-höz

Cognito Detect Office 365-höz

Az IT hálózatokat érő támadások kockázata egyre növekvő aggodalomra ad okot a szervezetek számára. Az Office 365 használata és annak futtatásával járó adatsértések pedig ezek közül is kiemelkednek. A szervezetek 30% -a szenved el az Office 365 miatt bekövetkező account sérülést havonta. Mivel ilyen esetekben rengeteg érzékeny adat kerül, nem ritka, hogy komoly pénzügyi és presztízs vesztéssel járó veszteség is társul a hackelésekhez.

 

A támadók számára túlságosan könnyű hozzáférni az üzleti szempontból kritikus SaaS-erőforrásokhoz. Gondoljunk csak bele: a Microsoft Q3 FY19 adatai szerint havonta több mint 180 millió felhasználó használja az Office 365-öt, szinte lehetetlen garantálni ennyi account biztonságát! A Biztonsági Operációs Központok (SOC) annyi riasztást kapnak, hogy az elemzőknek olyan sok plusz munkával jár, már magának a beérkezett riasztásoknak is a fontossági sorrendbe állítása, hogy gyakorlatilag nem marad lényegi idő  az összes sérülés időbeni és hatékony kezelésére. A rengeteg emberi erőforrást igénylő munka sok-sok kiadást is ró a szervezetekre. Lépést tartani pedig ilyen körülmények között a támadókkal, szinte lehetetlen megfelelő segítség nélkül. (A Vectra legfrissebb, 2020-as riportját, amely a támadók viselkedését elemzi ki, itt érhetitek el!)

 

Vectra Cognito Detect Office 365-höz

 

A Vectra adattudósai, a folyamatos fejlesztéseknek és az AI technológiának köszönhetően, az iparág első, felhős környezetben is jól működő, a hálózatot veszélyeztető támadásokat észlelő és azokra reagáló megoldásának szállítói, Az IT biztonsági csapatok számára most itt egy új alkalmazás, a Vectra Cognito Detect for Office 365, ami megszűnteti az emberi erőforrások hiánya és az emberi hibák miatt megvalósuló támadások jellemzően magas számát az Office környezetben.

 

A hitelesítő adatokkal való visszaélés a SaaS egyik fő támadási felülete, különösen az Office 365 tekintetében. A hálózati fenyegetések felderítésére és, hogy az azokra való reagálás időben történjen meg, a Cognito Detect jelenleg a legjobb. A Vectra a teljes láthatóságot biztosítja már a telepítés, futtatás során/után, így a támadók nem tudnak elrejtőzni. A Vectra az első, aki privilégiumhoz kötött észleléseket alkalmaz a SaaS-alkalmazásokban.

 

Cognito Detect: kiemelkedő termék jellemzők

 

  • Az Office 365-öt veszélyeztető támadási lehetőségek felismerése és leállítása.
  • Pár perc alatt telepíthető és azonnal működésbe lép.

 

Mit tud jobban a Cognito Detect for Office 365? 

 

A rosszindulatú támadások a teljes hálózatra kiterjedhetnek: a LAN-tól az IaaS-ig, a SaaS-ig. A Cognito Detect for Office 365 minden területet, felületet felügyelet alatt tart: mindent átnéz, átvizsgál, elemez, majd priorizálja a feladatokat és szükség esetén riasztást küld a megfelelő szervezeti egységnek. Az olyan Azure AD, SharePoint és OneDrive esemény logokat is befogajda, mint a bejelentkezési események, mailbox útvonal konfigurációk változásai, fájl létrehozása és manipulálása, vagy DLP konfigurációs változások. Teszi mindezt azért, hogy a SaaS Kill Chain-ben minden kritikus eseményt meg tudjon pontosan jelölni a felderítési folyamat során.

 

SaaS Kill Chain

 

  • Behatolás a rendszerbe és terjeszkedés: Ebben a fázisban, a támadók valamilyen sérülékenységet kihasználva hozzáférnek az adott szervezet O365 környezetéhez.
    • Detektálható tevékenységek ebben a szakaszban:
      • Brute force
      • Új felhasználók létrehozása
      • A létrehozott felhasználók különböző jogosultságokkal való felruházása
  • Felderítés: Ebben a fázisban a támadók a műveleteik megtervezését végzik, információt gyűjtenek, hogy megértsék a megtámadni tervezett rendszer működését, esetleges hibák után kutatnak, amiknek a kihasználásával elérhetik a céljaikat.
    • Detektálható tevékenységek ebben a szakaszban:
      • Felhasználók listázása
      • Jogosultságok listázása
      • File-k listázása
      • Szokatlan tevékenységek listázása
      • Stb.
  • Perzisztencia és kijátszás: A támadók megpróbálnak minél több időt eltönteni a kompromittált rendszerben lebukás nélkül.
    • Detektálható tevékenységek ebben a szakaszban:
      • Applikációk telepítése
      • Nem szokványos file feltöltések
      • DLP szabályok modosítása
      • Audit logok modosítása
      • stb
  • Adatlopás és károkozás: Ebben a fázisban történik meg a tényleges adatlopás és károkozás.
    • Detektálható tevékenységek ebben a szakaszban:
      • Megnövekedett számú letöltések új IP címekről / földrajzi helyekről
      • E-mail routing módosítások
      • Megnövekedett számú törlések
      • Megnövekedett számú megosztások létrehozása

 

Vectra Cognito Detect for Office 365

 

A Cognito a legújabb, legkorszerűbb technológia, ami megakadályozza a felhőben tárolt adatok ”kompromittálódását”. Mivel proaktív fenyegetés felderítést végez, a támadók képtelenek lesznek rejtőzve maradni. Figyeli, elemzi a támadás egészét és a detektált adatok alapján képes az azonnali, akár automatizált válaszlépésre is.

 

Ha érdekel a Vectra AI által kínált technológia, akkor mindenképpen kattints ide. A Cognito Detect for Office 365 termék angol nyelvű leírását itt találod. Ha kérdésed van, vagy nem találtad meg azt, ami a te szervezetednek fontos lehet a Cognito kapcsán, akkor az alábbi gombra kattintva vedd fel velünk a kapcsolatot.

Update: A Vectra O365 bemutatásra került a filter:max Virtuális Security Konferencián is. Az alábbi videóban megnézhetitek az előadást, ami tökéletes képet ad arról, hogy a Vectra O365 a Cognito platform legújabb eleme, amellyel a SOC csapatok látóterét, detekciós képességeit kiterjeszthetjük az O365 szolgáltatásaira. A SaaS killchain-re létrehozott detekciók egyszerű read only log hozzáféréssel elérhetőek, azonnali értéket nyújtanak azon vállalatok számára, akik komplex CASB megoldások nélkül használják az O365 felhő szolgáltatásokat.

2020. március

Kérek még több információt!  

Virtuális Security Konferencia: prezik, videók!
2020. május

Virtuális Security Konferencia: prezik, videók!

Itt megtalálhatod a filter:max Virtuális Security Konferencia összes fontos előadását, kezdve az olyan, Magyarországon most bemutatkozó gyártókkal és technológiákkal, mint a PenTera, Scirge, bigID.
filter:max  2020 Virtuális Security Konferencia
2020. április

filter:max 2020 Virtuális Security Konferencia

Az idei szakmai rendezvényünket virtuális környezetben tartjuk. Rengeteg újdonsággal és érdekességgel készülünk: öt gyártói, technológiai premierrel is, melyeket elsőként mutatunk be Magyarországon.
Best of filter:max 2019
2019. december

Best of filter:max 2019

2019 a hálózati megoldások és a mesterséges intelligencia térhódításának éve volt. A filter:max azokra a területekre fókuszál, ahol a legnagyobb eredményeket érhetjük el a legjobb technológiákkal.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!