Presentato da Vectra, Vectra Protect è uno strumento di gestione della postura messo a punto per individuare e mitigare i rischi di sicurezza presenti in Microsoft 365. La soluzione analizza la postura di sicurezza su M365 di un’organizzazione e fornisce piani di implementazione personalizzati per rimediare ai rischi di sicurezza. Per garantire che tutte le organizzazioni possano avere accesso alla soluzione, Vectra sta estendendo l’iscrizione gratuita per l’Azure Active Directory scan fino al 30 settembre 2022.
Ridurre i rischi di Microsoft 365
A seguito dell’accelerazione impressa all’uso degli strumenti di collaborazione M365, i cyber criminali stanno prendendo di mira direttamente gli strumenti di gestione degli accessi. Ad esempio come Azure AD per entrare in altri strumenti SaaS e nelle risorse di rete aziendali. In questo modo creano una testa di ponte per lanciare attacchi ransomware, e ottenere l’accesso non autorizzato ai dati sensibili degli utenti.
Una visione olistica del problema
Con il suo motore di scansione, Vectra Protect combina gli insight provenienti dal Graph API di M365 con i dati del modulo PowerShell. In modo da fornire una visione veramente olistica dell’integrità di ogni identità nell’ambiente M365 di un’organizzazione. Essendo l’unico scan progettato per individuare i problemi di sicurezza delle identità in M365, Vectra Protect fornisce alle organizzazioni:
Insight rapidi e azionabili per la bonifica
Grazie alla sua metodologia a più fasi, lo scan fornisce alle organizzazioni risultati azionabili entro poche ore. Invece di intralciare il team di sicurezza con ulteriori alert, lo scan crea una mappa completa di mitigazione del rischio che fornisce un percorso di implementazione con una guida chiara sui rischi e sull’impatto operativo.
Supporto cloud su misura
Le organizzazioni possono ricevere insight sulla gravità delle vulnerabilità, sulle modifiche sostanziali da apportare al proprio stato di configurazione. Oltre che sull’impatto operativo della soluzione richiesta e sui passi da compiere per rimediare in modo conforme agli standard di settore e alle normative.
Obiettivo di Vectra Protect ridurre i rischi di Microsoft 365
Correzione della configurazione e compliance
Vectra Protect approfondisce le complessità di configurazione di M365. Evidenziando le configurazioni errate in un contesto chiaro per guidare le aziende alla completa risoluzione dei rischi e fornire ai team di sicurezza la prova necessaria per dimostrare che le proprie policy sono efficaci e conformi alle normative.
Fiducia nella collaborazione
Comprendendo le aree in cui persistono rischi e problemi di configurazione, le organizzazioni possono soddisfare le promesse fatte dalla tecnologia cloud senza creare rischi non gestiti. Le organizzazioni ottengono efficienza nell’implementazione e nell’utilizzo di strumenti SaaS come M365. Eliminando le impostazioni predefinite e allineando i team operativi, informatici, di sicurezza e di revisione sulle priorità di sicurezza.
Aaron Turner, CTO di SaaS Protect in Vectra AI
Azure AD è diventato un importante vettore di attacco. Dal momento che i criminali informatici cercano di sfruttare la mancanza di controlli e soluzioni di sicurezza attualmente disponibili per questo strumento. Le organizzazioni devono capire che le impostazioni di sicurezza predefinite di Microsoft non sono confezionate specificamente su misura per le loro attività o il loro settore.Questo introduce ondate di rischi inutili. Se a ciò si aggiungono le continue modifiche apportate a M365, sia internamente sia esternamente, si crea una serie di potenziali vulnerabilità e problemi di configurazione che le organizzazioni hanno la responsabilità di correggere. Vectra Protect aiuta a svelare questa complessità per fornire la visibilità e la garanzia di cui le aziende hanno bisogno per proteggere questi strumenti aziendali essenziali.
Scan gratuito per ridurre i rischi di Microsoft 365
Lo scan gratuito di Vectra Protect per Azure AD sarà disponibile per tutti i clienti di M365 che operano in qualsiasi ambiente M365. Lo scan si concentra su una testa di ponte comune per l’accesso non autorizzato e il rischio, ovvero la gestione degli accessi nella directory attiva.
