Pour garantir le succès de l'adoption de l'IA, il faut commencer par assurer la visibilité
Lire le blog
Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. Cyber IA

Azure AD : Les utilisateurs contournent votre MFA

April 19, 2022
4/19/2022
John Mancini
Directeur, Gestion des produits
Azure AD : Les utilisateurs contournent votre MFA

Sécurisation d'Azure AD à l'aide de la plateforme Vectra

Afin d'aider les équipes de sécurité à vérifier l'efficacité de leurs contrôles de sécurité Azure AD et à prévenir de futures attaques, la plateforme Vectra surveille en permanence l'activité des utilisateurs et met en évidence tous les cas où ceux-ci contournent l'authentification multifactorielle (MFA) et d'autres contrôles préventifs.

La sécurisation d'un locataire Azure AD est une tâche difficile pour toute équipe de sécurité. Un simple coup d'œil au déploiement et à la gestion de l'AFM montre qu'il y a d'innombrables paramètres et politiques d'accès à prendre en compte et à affiner. Il n'est pas facile de configurer un locataire sans laisser de failles dont un futur attaquant pourrait abuser - tout en répondant aux besoins de l'entreprise et des utilisateurs.

Les défis de la sécurisation d'Azure AD avec MFA

Vectra relève ce défi tous les jours auprès de plus d'un million d'utilisateurs répartis dans des centaines d'organisations que nous surveillons et protégeons :

  • Dans 99 % des cas, Vectra constate que des comptes utilisent activement des protocoles anciens qui ne peuvent pas être appliqués à l'AMF.
  • Dans 66% des locataires, Vectra voit des comptes installer des applications OAuth, qui accordent un accès continu aux données de l'utilisateur sans aucune authentification MFA.
  • Dans 97 % des cas, Vectra constate que des comptes accèdent à des outils natifs risqués tels que Powershell ou Graph API, qui permettent d'apporter des modifications importantes aux environnements et ouvrent la voie à des attaques complexes. 

Comment la plateforme Vectra contribue à sécuriser votre Azure AD

La surveillance continue de la solution permet aux équipes de sécurité de comprendre (1) si de tels événements d'accès se produisent dans leur locataire, (2) qui en est responsable et (3) l'emplacement de chaque événement. Ces informations permettent aux équipes de valider leurs contrôles de sécurité par rapport à ce que font les utilisateurs et d'apporter des améliorations fondées sur des données afin d'empêcher de futures attaques. Cette surveillance s'ajoute à la fonctionnalité de détection des menaces de Vectra pour aider les équipes à sécuriser pleinement leurs environnements Azure AD et M365.

Regardez la vidéo pour voir cette fonctionnalité en action.

Cette surveillance active des locataires 24 h/24 et 7 j/7, assurée par la plateforme Vectra, peut être associée à l’analyse de la posture de sécurité en mode SaaS (Software as a Service) fournie par Siriux afin de renforcer encore davantage la sécurité Azure AD d’une équipe. Siriux propose également des recommandations pour améliorer la posture d’un locataire en s’appuyant sur ses connaissances spécifiques des chaînes d’attaque. Une fois qu'un tenant a été renforcé grâce aux recommandations de sécurité prioritaires de Siriux, la plateforme Vectra permet aux équipes de sécurité de comprendre comment ces changements protègent les utilisateurs et de valider plus facilement toutes les modifications de configuration apportées au tenant. Ensemble, ces deux solutions forment un duo redoutable qui permet aux équipes de sécurité d'utiliser les meilleures technologies de leur catégorie pour garder une longueur d'avance sur les attaquants potentiels.

Foire aux questions