En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Vectra identifie les 10 principales détections de menaces dans Azure AD et Office 365

Publication: 21 mai

Partagez sur
 
Le nouveau rapport de Vectra explique comment les équipes de sécurité peuvent éviter des cyberattaques coûteuses à l’aide des bonnes données et d’une intelligence artificielle pertinente...
 

Vectra AI, acteur majeur de la détection et de la réponse aux menaces, publie son rapport Spotlight du 2e trimestre 2021, intitulé Vision and Visibility : Top 10 Threat Detections for Microsoft Azure AD and Office 365. Cette nouvelle étude décrit les 10 principales détections de menaces, par fréquence relative, reçues par les clients lorsque Vectra détecte des comportements anormaux au sein de leur environnement. Des détections que les clients peuvent ensuite utiliser pour identifier les attaques dans les environnements Cloud.

Les principales conclusions du rapport sont les suivantes :

- Les 10 principales détections de menaces constatées dans Microsoft Azure AD et Office 365 permettent aux équipes de sécurité d’identifier les comportements inhabituels jugés anormaux ou dangereux au sein de leurs environnements.

- Quelle que soit la taille de l’entreprise, les opérations d’échange à risque dans Office 365 figurent parmi les principales détections observées par les clients de Vectra.

- Lors d’une récente attaque de la chaîne logistique, les détections définies par Vectra ont permis d’identifier des activités courantes des cybercriminels dans l’environnement Azure AD et d’alerter l’équipe de sécurité sur la menace.

« Le déploiement d’une intelligence artificielle (IA) pertinente comme pilier central lors de l’extraction de renseignements sur votre réseau, que ce soit sur site ou hors site, est essentiel pour prendre l’avantage sur les acteurs malveillants », déclare Grégory Cardiet, Directeur Avant-Ventes Europe de Vectra « Les équipes de sécurité ont besoin d’une visibilité totale pour détecter en temps réel les activités potentiellement dangereuses dans l’ensemble des applications, depuis les endpoints et le réseau jusqu’au Cloud. »

Leader des solutions de productivité avec plus de 250 millions d’utilisateurs actifs, Microsoft Office 365 n’a pas manqué de susciter l’intérêt des cybercriminels en raison de sa forte audience. Lors d’une récente enquête mondiale auprès de 1 112 professionnels de la sécurité, Vectra a découvert que les cybercriminels contournent régulièrement les contrôles de sécurité, y compris l’authentification multifacteur (MFA), ce qui prouve que des attaquants déterminés trouvent toujours un moyen d’accéder à la plate-forme.

La résolution des problèmes de cybercriminalité, que les entreprises continuent de rencontrer, passe par une compréhension des comportements des adversaires. Pour ce faire, les données révélatrices de ces agissements doivent être collectées et agrégées de manière à pouvoir être exploitées par le personnel de sécurité.

Pour répondre à ce besoin du marché, Vectra a créé Cognito Detect for Office 365 and Azure AD™, une solution qui détecte et répond automatiquement aux comportements cachés des cyberattaquants, accélère les enquêtes sur les incidents et assure une identification proactive des menaces. L’application offre une visibilité sur Power Automate, Teams, eDiscovery, Compliance Search, le back-end Azure AD, Exchange, SharePoint, des fournisseurs SaaS (Software-as-a-Service) tiers, et bien plus encore.

https://www.vectra.ai/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: