Nous sommes ravis d'annoncer l'amélioration des capacités de détection de l'identité cloud avec Azure AD dans Detect pour Office 365. En intégrant Vectra au niveau de la couche d'identité, nous offrons une couverture de sécurité complète cloud-to-ground, y compris l'ensemble de l'écosystème SaaS (Software-as-a-Service) d'une organisation. Cette intégration de configuration unique met efficacement fin aux mouvements latéraux entre les comptes d'utilisation au sol et cloud .
L'augmentation de l'utilisation d'Azure AD ne vient pas de nulle part
Le passage au travail à distance a modifié notre façon de travailler et a entraîné une dépendance accrue à l'égard du site cloud- uneenquête a révélé que l'entreprise moyenne utilise régulièrement au moins 137 applications SaaS uniques. Comme les données sont stockées et distribuées dans diverses applications cloud , il est devenu impératif d'offrir un accès facile par signature unique tout en sécurisant les informations.
Pour répondre aux besoins d'une main-d'œuvre distribuée, les organisations se sont généralement tournées vers des fournisseurs d'identité (IdP) tels que Microsoft. L'adoption d'Azure AD a atteint 425 millions d'utilisateurs actifs à la fin de 2020, et le mois dernier, Microsoft a fait état d' une augmentation de 50 % des ventes d'Azure au cours de son deuxième trimestre fiscal 2021. Azure AD et Office 365 sont les deux faces d'une même pièce, Azure AD gérant la configuration des comptes pour l'ensemble d'Office 365 en plus des applications SaaS non Microsoft.
Malgré son omniprésence dans les entreprises, Azure AD n'est pas aussi sûr que vous le pensez. De nombreuses applications SaaS sont fédérées par Azure AD, qui consolide et gère l'ensemble des comptes et des règles d'accès de l'entreprise. Cela signifie que la compromission d'un seul compte Azure AD peut permettre à un pirate d'accéder à un vaste ensemble de données hébergées dans plusieurs applications SaaS.
Rest Azure-d avec Vectra
Grâce au support étendu de Vectra pour Azure AD, Detect for Office 365 protège toutes ses applications SaaS fédérées et réduit considérablement les conséquences des violations de la chaîne logistique tout en offrant un moyen simple et complet de sécuriser les identités des utilisateurs sur cloud .
Nous sommes la première solution détection et réponse aux incidents (NDR) à offrir un contrôle universel sur les données et les identités pour répondre aux préoccupations croissantes en matière de confidentialité et de conformité. D'autres solutions de sécurité nécessitent une configuration par application pour la couverture de sécurité, ce qui est peu pratique et prend du temps. Vectra s'intègre directement au niveau du fournisseur d'identité (IdP), protégeant ainsi les applications et les comptes sur cloud et sur site.
Vectra offre une couverture comportementale approfondie avec plus de dix détections uniques d'Azure AD et plus de 20 modèles de détection spécifiques à Office 365. Les événements ne sont jamais considérés de manière isolée ; au contraire, ils sont mis en corrélation avec le contexte afin de garantir une hiérarchisation efficace des actions des attaquants. Cela nous permet de repérer les attaques exécutées via Azure AD - le point d'entrée - et signifie que les organisations peuvent arrêter les attaques au tout début de la chaîne d'exécution.
En savoir plus sur la sécurisation de Microsoft Azure AD ou planifier une démonstration.