Cognito Detect Office 365-höz
Az IT hálózatokat érő támadások kockázata egyre növekvő aggodalomra ad okot a szervezetek számára. Az Office 365 használata és annak futtatásával járó adatsértések pedig ezek közül is kiemelkednek. A szervezetek 30% -a szenved el az Office 365 miatt bekövetkező account sérülést havonta. Mivel ilyen esetekben rengeteg érzékeny adat kerül, nem ritka, hogy komoly pénzügyi és presztízs vesztéssel járó veszteség is társul a hackelésekhez.
A támadók számára túlságosan könnyű hozzáférni az üzleti szempontból kritikus SaaS-erőforrásokhoz. Gondoljunk csak bele: a Microsoft Q3 FY19 adatai szerint havonta több mint 180 millió felhasználó használja az Office 365-öt, szinte lehetetlen garantálni ennyi account biztonságát! A Biztonsági Operációs Központok (SOC) annyi riasztást kapnak, hogy az elemzőknek olyan sok plusz munkával jár, már magának a beérkezett riasztásoknak is a fontossági sorrendbe állítása, hogy gyakorlatilag nem marad lényegi idő az összes sérülés időbeni és hatékony kezelésére. A rengeteg emberi erőforrást igénylő munka sok-sok kiadást is ró a szervezetekre. Lépést tartani pedig ilyen körülmények között a támadókkal, szinte lehetetlen megfelelő segítség nélkül. (A Vectra legfrissebb, 2020-as riportját, amely a támadók viselkedését elemzi ki, itt érhetitek el!)
A Vectra adattudósai, a folyamatos fejlesztéseknek és az AI technológiának köszönhetően, az iparág első, felhős környezetben is jól működő, a hálózatot veszélyeztető támadásokat észlelő és azokra reagáló megoldásának szállítói, Az IT biztonsági csapatok számára most itt egy új alkalmazás, a Vectra Cognito Detect for Office 365, ami megszűnteti az emberi erőforrások hiánya és az emberi hibák miatt megvalósuló támadások jellemzően magas számát az Office környezetben.
A hitelesítő adatokkal való visszaélés a SaaS egyik fő támadási felülete, különösen az Office 365 tekintetében. A hálózati fenyegetések felderítésére és, hogy az azokra való reagálás időben történjen meg, a Cognito Detect jelenleg a legjobb. A Vectra a teljes láthatóságot biztosítja már a telepítés, futtatás során/után, így a támadók nem tudnak elrejtőzni. A Vectra az első, aki privilégiumhoz kötött észleléseket alkalmaz a SaaS-alkalmazásokban.
Cognito Detect: kiemelkedő termék jellemzők
- Az Office 365-öt veszélyeztető támadási lehetőségek felismerése és leállítása.
- Pár perc alatt telepíthető és azonnal működésbe lép.
Mit tud jobban a Cognito Detect for Office 365?
A rosszindulatú támadások a teljes hálózatra kiterjedhetnek: a LAN-tól az IaaS-ig, a SaaS-ig. A Cognito Detect for Office 365 minden területet, felületet felügyelet alatt tart: mindent átnéz, átvizsgál, elemez, majd priorizálja a feladatokat és szükség esetén riasztást küld a megfelelő szervezeti egységnek. Az olyan Azure AD, SharePoint és OneDrive esemény logokat is befogajda, mint a bejelentkezési események, mailbox útvonal konfigurációk változásai, fájl létrehozása és manipulálása, vagy DLP konfigurációs változások. Teszi mindezt azért, hogy a SaaS Kill Chain-ben minden kritikus eseményt meg tudjon pontosan jelölni a felderítési folyamat során.
SaaS Kill Chain
- Behatolás a rendszerbe és terjeszkedés: Ebben a fázisban, a támadók valamilyen sérülékenységet kihasználva hozzáférnek az adott szervezet O365 környezetéhez.
- Detektálható tevékenységek ebben a szakaszban:
- Brute force
- Új felhasználók létrehozása
- A létrehozott felhasználók különböző jogosultságokkal való felruházása
- Detektálható tevékenységek ebben a szakaszban:
- Felderítés: Ebben a fázisban a támadók a műveleteik megtervezését végzik, információt gyűjtenek, hogy megértsék a megtámadni tervezett rendszer működését, esetleges hibák után kutatnak, amiknek a kihasználásával elérhetik a céljaikat.
- Detektálható tevékenységek ebben a szakaszban:
- Felhasználók listázása
- Jogosultságok listázása
- File-k listázása
- Szokatlan tevékenységek listázása
- Stb.
- Detektálható tevékenységek ebben a szakaszban:
- Perzisztencia és kijátszás: A támadók megpróbálnak minél több időt eltönteni a kompromittált rendszerben lebukás nélkül.
- Detektálható tevékenységek ebben a szakaszban:
- Applikációk telepítése
- Nem szokványos file feltöltések
- DLP szabályok modosítása
- Audit logok modosítása
- stb
- Detektálható tevékenységek ebben a szakaszban:
- Adatlopás és károkozás: Ebben a fázisban történik meg a tényleges adatlopás és károkozás.
- Detektálható tevékenységek ebben a szakaszban:
- Megnövekedett számú letöltések új IP címekről / földrajzi helyekről
- E-mail routing módosítások
- Megnövekedett számú törlések
- Megnövekedett számú megosztások létrehozása
- Detektálható tevékenységek ebben a szakaszban:
A Cognito a legújabb, legkorszerűbb technológia, ami megakadályozza a felhőben tárolt adatok ”kompromittálódását”. Mivel proaktív fenyegetés felderítést végez, a támadók képtelenek lesznek rejtőzve maradni. Figyeli, elemzi a támadás egészét és a detektált adatok alapján képes az azonnali, akár automatizált válaszlépésre is.
Ha érdekel a Vectra AI által kínált technológia, akkor mindenképpen kattints ide. A Cognito Detect for Office 365 termék angol nyelvű leírását itt találod. Ha kérdésed van, vagy nem találtad meg azt, ami a te szervezetednek fontos lehet a Cognito kapcsán, akkor az alábbi gombra kattintva vedd fel velünk a kapcsolatot.
Update: A Vectra O365 bemutatásra került a filter:max Virtuális Security Konferencián is. Az alábbi videóban megnézhetitek az előadást, ami tökéletes képet ad arról, hogy a Vectra O365 a Cognito platform legújabb eleme, amellyel a SOC csapatok látóterét, detekciós képességeit kiterjeszthetjük az O365 szolgáltatásaira. A SaaS killchain-re létrehozott detekciók egyszerű read only log hozzáféréssel elérhetőek, azonnali értéket nyújtanak azon vállalatok számára, akik komplex CASB megoldások nélkül használják az O365 felhő szolgáltatásokat.