Azure AD : Les utilisateurs contournent votre MFA

19 avril 2022
John Mancini
Principal Product Management à Vectra AI
Azure AD : Les utilisateurs contournent votre MFA

Sécurisation d'Azure AD avec la plateforme Vectra

Pour aider les équipes de sécurité à valider l'efficacité de leurs contrôles de sécurité Azure AD et à stopper les attaques futures, la plateforme Vectra surveille en permanence l'activité des utilisateurs et révèle tous les cas où les utilisateurs contournent l'authentification multifactorielle(MFA) et d'autres contrôles préventifs.

La sécurisation d'un locataire Azure AD est une tâche difficile pour toute équipe de sécurité. Un simple coup d'œil au déploiement et à la gestion de l'AFM montre qu'il y a d'innombrables paramètres et politiques d'accès à prendre en compte et à affiner. Il n'est pas facile de configurer un locataire sans laisser de failles dont un futur attaquant pourrait abuser - tout en répondant aux besoins de l'entreprise et des utilisateurs.

Les défis de la sécurisation d'Azure AD avec MFA

Vectra relève ce défi tous les jours auprès de plus d'un million d'utilisateurs répartis dans des centaines d'organisations que nous surveillons et protégeons :

  • Dans 99 % des cas, Vectra constate que des comptes utilisent activement des protocoles anciens qui ne peuvent pas être appliqués à l'AMF.
  • Dans 66% des locataires, Vectra voit des comptes installer des applications OAuth, qui accordent un accès continu aux données de l'utilisateur sans aucune authentification MFA.
  • Dans 97 % des cas, Vectra constate que des comptes accèdent à des outils natifs risqués tels que Powershell ou Graph API, qui permettent d'apporter des modifications importantes aux environnements et ouvrent la voie à des attaques complexes. 

Comment la plateforme Vectraaide à sécuriser votre Azure AD

La surveillance continue de la solution permet aux équipes de sécurité de comprendre (1) si de tels événements d'accès se produisent dans leur locataire, (2) qui en est responsable et (3) l'emplacement de chaque événement. Ces informations permettent aux équipes de valider leurs contrôles de sécurité par rapport à ce que font les utilisateurs et d'apporter des améliorations fondées sur des données afin d'empêcher de futures attaques. Cette surveillance s'ajoute à la fonctionnalité de détection des menaces de Vectra pour aider les équipes à sécuriser pleinement leurs environnements Azure AD et M365.

Regardez la vidéo pour voir cette fonctionnalité en action.

Cette surveillance active des locataires 24/7 assurée par la plateforme Vectra peut être associée à l'analyse de la gestion de la posture du logiciel en tant que service (SaaS) fournie par Siriux pour améliorer encore la sécurité Azure AD d'une équipe. Siriux fournit également des recommandations pour améliorer la posture d'un locataire sur la base de ses connaissances uniques sur les chaînes d'exécution des attaquants. Une fois qu'un locataire a été renforcé avec les recommandations de sécurité prioritaires de Siriux, la plateforme Vectra permet aux équipes de sécurité de comprendre comment ces changements protègent les utilisateurs et de valider plus facilement tous les changements de configuration apportés au locataire. Ensemble, les deux solutions constituent un duo de choc qui permet aux équipes de sécurité d'utiliser les meilleures technologies pour garder une longueur d'avance sur les attaquants potentiels.

Foire aux questions