SAN JOSE, California, 11 febbraio 2020 – Il rischio informatico sta diventando una preoccupazione sempre più grave per le organizzazioni di tutto il mondo, e le violazioni dei dati di Office 365 sono in prima linea. Nonostante la crescente adozione di approcci di sicurezza incrementali come l'autenticazione a più fattori, i controlli di accesso continuano a essere aggirati. Infatti, il 40% delle organizzazioni subisce il furto di account Office 365. Poiché queste violazioni dei dati fanno notizia con sempre maggiore frequenza, i costi finanziari e di reputazione che ne derivano aumentano.
È fin troppo facile per un hacker manipolare il comportamento umano e ottenere un accesso con privilegi elevati a risorse SaaS fondamentali per l’azienda. Secondo la conference call sui risultati finanziari del terzo trimestre dell’anno fiscale 2019 di Microsoft, Office 365 conta oltre 180 milioni di utenti mensili. Con un numero così elevato di utenti, garantire una "cyber igiene" al 100% diventa impossibile. A peggiorare le cose, i team continuano a faticare a stare al passo con le modifiche di configurazione settimanali imposte dai fornitori e con le nuove best practice. E una volta ottenuto un primo punto d'appoggio in un'applicazione SaaS, è solo questione di tempo prima che si spostino lateralmente e si insinuino in altre parti dell'infrastruttura.
In questo contesto, i centri operativi di sicurezza (SOC) vengono sommersi da un numero enorme di segnalazioni, costringendo gli analisti a dedicare tempo all'analisi manuale e alla definizione delle priorità per stabilire quali meritino attenzione. Ciò sta mettendo a dura prova il tempo degli analisti di sicurezza e i budget destinati alla sicurezza delle organizzazioni. Poiché gli autori delle minacce diventano sempre più abili nell'eludere i controlli e nel prendere di mira le aziende, la maggior parte degli analisti non riesce semplicemente a stare al passo.
«Gli hacker seguono la via più facile e la convergenza di questi elementi rende loro cloud sfruttare il cloud . In nessun altro contesto è ragionevole aspettarsi che una persona, o un team di sicurezza, agisca in modo corretto al 100% in ogni occasione. Si tratta di un’aspettativa inaccettabile e del tutto ingiusta nei confronti dei team di sicurezza», ha affermato Hitesh Sheth, CEO di Vectra. "L'ultima cosa che vogliamo è creare più lavoro per i team di sicurezza. Ciò che serve è una tecnologia che elimini la dipendenza dal comportamento umano e dall'errore umano e restituisca il controllo al team di sicurezza. Questo è ciò che Vectra è in grado di offrire."
L'abuso delle credenziali è il principale vettore di attacco nel settore SaaS, in particolare per Office 365. Con l'obiettivo di aiutare le organizzazioni a proteggere le proprie applicazioni in modo sicuro ed efficace, Vectra AI, leader nel rilevamento e nella risposta alle minacce di rete (NDR), annuncia il lancio di Cognito Detect per Office 365. Supportata da nuovi modelli di rilevamento incentrati sulle credenziali e sui privilegi nelle applicazioni SaaS, Vectra espande cloud dall'Infrastructure-as-a-Service (IaaS) ed estende la capacità di tracciare l'attività degli aggressori che si spostano tra on-premise, data center, IaaS e SaaS. Dato che gli aggressori non operano in silos, nemmeno una soluzione di sicurezza dovrebbe farlo. Vectra offre una visibilità completa su tutta l'area di distribuzione, lasciando agli aggressori nessun posto dove nascondersi.
«Le tecnologie di prevenzione sono disponibili da tempo e continuano a evolversi, ma non garantiscono la sicurezza dei dati. La vera crescita si è registrata nelle capacità di rilevamento e risposta, che per molto tempo sono mancate nelle risorse della maggior parte delle organizzazioni», ha proseguito Sheth. "Siamo il primo e unico NDR ad applicare rilevamenti basati sui privilegi nelle applicazioni SaaS. La nostra soluzione basata sull'intelligenza artificiale si integra perfettamente con la vostra implementazione esistente di Office 365 e rileva i comportamenti degli aggressori basati sui privilegi, offrendovi piena visibilità sulle vostre implementazioni SaaS. Continuiamo a essere all'avanguardia nella sicurezza rilevando i comportamenti di abuso dei privilegi durante l'intero ciclo di vita di un attacco nel cloud".
