MILANO – Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha annunciato oggi il lancio di Vectra Protect, uno strumento di gestione della postura progettato per individuare e mitigare i rischi di sicurezza in Microsoft 365 (M365). Vectra Protect unisce oltre 50 mila ore di ricerca e sviluppo affidati a esperti con l’automazione, per analizzare la postura di sicurezza su M365 di un’organizzazione e fornire piani di implementazione personalizzati per rimediare ai rischi di sicurezza. Per garantire che tutte le organizzazioni possano avere accesso alla soluzione, qualunque sia il numero di persone o l’ammontare delle risorse destinate alla sicurezza, Vectra sta estendendo l’iscrizione gratuita per l’Azure Active Directory scan fino al 30 settembre 2022.

A seguito dell’accelerazione impressa all’uso degli strumenti di collaborazione M365, che oggi contano oltre 270 milioni di utenti, i cyber criminali stanno prendendo di mira direttamente gli strumenti di gestione degli accessi come Azure AD per entrare in altri strumenti SaaS e nelle risorse di rete aziendali. In questo modo creano una testa di ponte per lanciare attacchi ransomware, rubare la proprietà intellettuale e ottenere l’accesso non autorizzato ai dati sensibili degli utenti. Con il suo motore di scansione, Vectra Protect combina gli insight provenienti dal Graph API di M365 con i dati del modulo PowerShell, per fornire una visione veramente olistica dell’integrità di ogni identità nell’ambiente M365 di un’organizzazione. Essendo l’unico scan progettato per individuare i problemi di sicurezza delle identità in M365, Vectra Protect fornisce alle organizzazioni:

  • Insight rapidi e azionabili per la bonifica: Grazie alla sua metodologia a più fasi, lo scan fornisce alle organizzazioni risultati azionabili entro poche ore. Invece di intralciare il team di sicurezza con ulteriori alert, lo scan crea una mappa completa di mitigazione del rischio che fornisce un percorso di implementazione con una guida chiara sui rischi e sull’impatto operativo.
  • Supporto cloud su misura: Le organizzazioni possono ricevere insight sulla gravità delle vulnerabilità, sulle modifiche sostanziali da apportare al proprio stato di configurazione, sull’impatto operativo della soluzione richiesta e sui passi da compiere per rimediare in modo conforme agli standard di settore e alle normative.
  • Correzione della configurazione e compliance: Vectra Protect approfondisce le complessità di configurazione di M365, evidenziando le configurazioni errate in un contesto chiaro per guidare le aziende alla completa risoluzione dei rischi e fornire ai team di sicurezza la prova necessaria per dimostrare che le proprie policy sono efficaci e conformi alle normative.
  • Fiducia nella collaborazione: Comprendendo le aree in cui persistono rischi e problemi di configurazione, le organizzazioni possono soddisfare le promesse fatte dalla tecnologia cloud senza creare rischi non gestiti. Le organizzazioni possono ottenere efficienza nell’implementazione e nell’utilizzo di strumenti SaaS come M365, eliminando le impostazioni predefinite e allineando i team operativi, informatici, di sicurezza e di revisione sulle priorità di sicurezza.

“Azure AD è diventato un importante vettore di attacco, dal momento che i criminali informatici cercano di sfruttare la mancanza di controlli e soluzioni di sicurezza attualmente disponibili per questo strumento”, ha spiegato Aaron Turner, CTO di SaaS Protect in Vectra AI. “Le organizzazioni devono capire che le impostazioni di sicurezza predefinite di Microsoft non sono confezionate specificamente su misura per le loro attività o il loro settore e questo introduce ondate di rischi inutili. Se a ciò si aggiungono le continue modifiche apportate a M365, sia internamente sia esternamente, si crea una serie di potenziali vulnerabilità e problemi di configurazione che le organizzazioni hanno la responsabilità di correggere. Vectra Protect aiuta a svelare questa complessità per fornire la visibilità e la garanzia di cui le aziende hanno bisogno per proteggere questi strumenti aziendali essenziali”.

 

Lo scan gratuito di Vectra Protect per Azure AD, per un valore che arriva fino a 50.000 dollari, sarà disponibile per tutti i clienti di M365 che operano in qualsiasi ambiente M365*.  Lo scan si concentra su una testa di ponte comune per l’accesso non autorizzato e il rischio, ovvero la gestione degli accessi nella directory attiva. Turner presenterà la tecnologia e illustrerà come proteggere il tenant M365 e come andare a caccia di minacce durante la RSAC 2022 a San Francisco, in California.

(I-TALICOM)
0 Commenti
Inline Feedbacks
View all comments