‘Vectra Protect’ helpt organisaties om risico’s in Microsoft 365 te beperken

Vectra AI, toonaangevend op het gebied van detectie en respons op cyber threats voor hybride en multi-cloud ondernemingen, kondigt vandaag de lancering aan van Vectra Protect. Dit is een posture management tool ontworpen om beveiligingsrisico’s in Microsoft 365 (M365) te ontdekken en te mitigeren. Vectra Protect combineert meer dan 50.000 uur aan deskundig onderzoek en ontwikkeling met automatisering om de M365-beveiligingsstatus van een organisatie te analyseren en op maat gemaakte implementatieplannen te bieden om risico’s te verhelpen. Om ervoor te zorgen dat alle organisaties, ongeacht hun securitypersoneel of -middelen, toegang kunnen krijgen tot de oplossing, verlengt Vectra de gratis inschrijving voor een Azure Active Directory-scan tot 30 september 2022.

Waar bedrijven steeds meer gebruik maken van de M365-samenwerkingstools, die nu meer dan 270 miljoen gebruikers kent, richten cybercriminelen zich actief op tools voor toegangsbeheer zoals Azure AD om andere SaaS-tools en netwerk assets binnen te dringen. Vervolgens kunnen zij ransomware-aanvallen uitvoeren, intellectueel eigendom stelen en ongeautoriseerde toegang krijgen tot gevoelige user data. Door middel van zijn scan-engine kan Vectra Protect inzichten uit de M365 Graph API met gegevens uit PowerShell-modules combineren. Dit geeft een holistisch beeld van de integriteit van elke identiteit in de M365-omgeving van een organisatie. Deze scan is specifiek ontworpen om security issues aangaande identiteiten in M365 aan het licht te brengen. Vectra Protect biedt organisaties hiermee:

• Snelle, actiegerichte inzichten: Dankzij de unieke methodologie biedt de scan organisaties binnen enkele uren bruikbare resultaten. In plaats van het securityteam het nog moeilijker te maken door meer waarschuwingen te geven, creëert de scan juist een uitgebreid plan om risico’s te beperken. Het biedt een routekaart voor de implementatie van duidelijke richtlijnen voor risico’s en operationele impact.

• Cloud-ondersteuning op maat: Organisaties kunnen inzicht krijgen in de ernst van beveiligingslekken, vereiste wijzigingen in hun configuratie, de operationele impact van de vereiste oplossing gelieerd aan geldende branche-normen en wettelijke vereisten.

• Configuratiecorrectie en compliance: Vectra Protect duikt diep in de configuratie complexiteit van M365 en laat misconfiguraties zien met daarbij een duidelijke context om bedrijven te begeleiden bij het volledig oplossen van risico’s. Ook voorziet het securityteams van bewijs dat hun beleid effectief en/of compliant is.

• Vertrouwen in samenwerking: Door inzicht te krijgen in de gebieden waar risico’s en configuratieproblemen blijven bestaan, kunnen organisaties de beloften van cloudtechnologie waarmaken zonder onbeheersbare risico’s te creëren. Organisaties kunnen de implementatie en het gebruik van SaaS-tools zoals M365 efficiënter maken door standaardinstellingen te verwijderen en operationele, informatie-, beveiligings- en auditteams op één lijn te krijgen wat betreft de prioriteiten op het gebied van beveiliging.

“Azure AD is een grote attack vector geworden omdat cybercriminelen misbruik proberen te maken van het gebrek aan securitycontroles en -oplossingen die momenteel beschikbaar zijn”, zegt Aaron Turner, CTO van SaaS Protect bij Vectra AI. “Organisaties moeten begrijpen dat de standaard securityinstellingen van Microsoft niet specifiek gericht zijn op hun bedrijfsvoering of branche, wat onnodige risico’s met zich meebrengt. Door dit te combineren met de constante veranderingen in M365, zowel intern als extern, blijft er een groot aantal potentiële beveiligings- en configuratieproblemen over die organisaties zelf moeten corrigeren. Vectra Protect helpt deze complexiteit te ontrafelen door de zichtbaarheid en zekerheid te bieden die organisaties nodig hebben om deze essentiële bedrijfstools te beschermen.”

De gratis Vectra Protect for Azure AD-scan is direct beschikbaar voor elke M365-klant die in een M365-omgeving* werkt. De scan richt zich op een veelvoorkomende uitvalsbasis voor ongeautoriseerde toegang en risico’s, zoals toegangsbeheer in de actieve directory. Turner zal tijdens RSAC 2022 in San Francisco, de technologie laten zien en een uitleggen hoe de M365-tenant kan worden beschermd en hoe er op bedreigingen kan worden gejaagd. Registreren voor zijn sessie kan hier.

Voor meer details over Vectra Protect voor Azure AD en om een gratis scan aan te vragen, zie: https://www.vectra.ai/azure-ad-scan

*Uitzonderingen zijn van toepassing.