SAN JOSE, Californie, 11 février 2020 - Les cyber-risques deviennent une préoccupation croissante pour les organisations du monde entier, et les violations de données d'Office 365 sont au premier plan. Malgré l'adoption croissante d'approches de sécurité progressives telles que l'authentification multifactorielle, les contrôles d'accès continuent d'être contournés. En fait, 40 % des organisations sont victimes de prises de contrôle de comptes Office 365. Alors que ces violations de données font de plus en plus souvent la une des journaux, les coûts financiers et de réputation qui en résultent augmentent.
Il est beaucoup trop facile pour un attaquant de manipuler le comportement humain et d'obtenir un accès à haut privilège à des ressources SaaS critiques pour l'entreprise. Selon la conférence téléphonique de Microsoft sur les résultats du troisième trimestre de l'exercice 19, Office 365 compte plus de 180 millions d' utilisateurs mensuels. Avec un tel nombre d'utilisateurs, une cyberhygiène à 100 % devient impossible. Pour aggraver les choses, les équipes continuent de lutter pour suivre les changements de configuration hebdomadaires imposés par les fournisseurs et les nouvelles meilleures pratiques. Et une fois qu'un premier pied est pris dans une application SaaS, ce n'est qu'une question de temps avant qu'il ne se déplace latéralement et ne s'infiltre dans d'autres parties de l'infrastructure.
Dans ce contexte, un nombre massif d'alertes inondent les centres d'opérations de sécurité (SOC), obligeant les analystes à passer du temps à analyser manuellement et à hiérarchiser celles qui méritent leur attention. Les analystes de sécurité et les budgets de sécurité des entreprises sont ainsi dépassés. Alors que cybercriminels devient de plus en plus efficace pour esquiver et cibler l'entreprise, la plupart des analystes ne peuvent tout simplement pas suivre.
"Les attaquants suivent un chemin de moindre résistance et la convergence de ces éléments leur permet d'exploiter facilement le site cloud . Dans aucune autre construction, il n'est juste d'attendre d'une personne, ou d'une équipe de sécurité, qu'elle soit correcte à 100 %. C'est une attente inacceptable et totalement injuste pour les équipes de sécurité", a déclaré le PDG de Vectra, Hitesh Sheth. "La dernière chose que nous voulons, c'est créer plus de travail pour les équipes de sécurité. Ce qu'il faut, c'est une technologie qui supprime la dépendance à l'égard du comportement et de l'erreur humaine et qui redonne le contrôle à l'équipe de sécurité. C'est ce que Vectra peut offrir.
L'abus d'identité est le principal vecteur d'attaque dans le domaine du SaaS, en particulier pour Office 365. Afin d'aider les entreprises à protéger leurs applications en toute sécurité et avec succès, Vectra AI, le leader de la détection et de la réponse aux menaces réseau (NDR), annonce le lancement de Cognito Detect pour Office 365. S'appuyant sur de nouveaux modèles de détection axés sur les informations d'identification et les privilèges dans les applications SaaS, Vectra étend la couverture de cloud à partir de l'Infrastructure-as-a-Service (IaaS) et élargit la capacité à suivre l'activité des attaquants en pivotant entre le site, le centre de données, l'IaaS et le SaaS. Étant donné que les attaquants n'opèrent pas en silos, une solution de sécurité ne devrait pas l'être non plus. Vectra offre une visibilité complète sur l'ensemble de votre déploiement, ce qui permet aux attaquants de ne pas se cacher.
"La technologie de prévention existe depuis longtemps et continue d'évoluer, mais elle ne garantit pas la sécurité des données. La véritable croissance se situe au niveau des capacités de détection et de réponse, qui sont depuis longtemps absentes des ressources de la plupart des organisations", poursuit M. Sheth. "Nous sommes le premier et le seul NDR à appliquer des détections basées sur les privilèges dans les applications SaaS. Notre solution pilotée par l'IA s'intègre parfaitement à votre déploiement Office 365 existant et détecte les comportements des attaquants basés sur les privilèges, vous donnant ainsi une visibilité totale sur vos déploiements SaaS. Nous continuons à être à la pointe de la sécurité en détectant les comportements d'abus de privilèges tout au long du cycle de vie d'une attaque sur le site cloud."