I 10 rilevamenti principali

SAN JOSE, California, 19 maggio 2021 — Vectra AI, leader nel rilevamento e nella risposta alle minacce, ha pubblicato oggi il suo rapporto Spotlight del secondo trimestre 2021, Vision and Visibility: Top 10 Threat Detections for Microsoft Azure AD and Office 365 (Visione e visibilità: i 10 principali rilevamenti di minacce per Microsoft Azure AD e Office 365). Questa nuova ricerca descrive in dettaglio le 10 principali minacce rilevate dai clienti in base alla frequenza relativa con cui Vectra rileva comportamenti anomali nell'ambiente di un cliente, che vengono poi utilizzate dai clienti per aiutare a ratificare gli attacchi negli cloud .

I punti salienti includono:

• Le 10 principali minacce rilevate su Microsoft Azure AD e Office 365 consentono ai team di sicurezza di individuare comportamenti insoliti, anomali o non sicuri nei propri ambienti.
• Indipendentemente dalle dimensioni dell'azienda, il rilevamento delle operazioni Exchange rischiose in Office 365 era in cima o quasi alla lista dei rilevamenti osservati dai clienti Vectra.
• Le azioni comuni compiute dagli attori nell'ambiente Azure AD durante un recente attacco alla catena di approvvigionamento sarebbero state ricondotte alle rilevazioni definite da Vectra e avrebbero allertato il team di sicurezza in merito alla minaccia.

"L'implementazione di un'intelligenza artificiale (AI) significativa come pilastro fondamentale nell'estrazione di dati informativi dalla rete, sia on-premise che off-premise, è fondamentale per ottenere un vantaggio contro gli avversari malintenzionati", ha affermato Matt Pieklik, Senior Consulting Analyst di Vectra. "I team di sicurezza devono essere dotati di una visibilità completa per rilevare in tempo reale le attività potenzialmente pericolose nelle applicazioni, endpoint rete e cloud".

In qualità di leader nel settore della produttività con oltre 250 milioni di utenti attivi, Microsoft Office 365 ha anche suscitato l'interesse dei cybercriminali a causa dell'ampio pubblico della piattaforma. Infatti, durante un recente sondaggio globale condotto su 1.112 professionisti della sicurezza, Vectra ha scoperto come i criminali aggirino regolarmente i controlli di sicurezza, compresa l'autenticazione a più fattori (MFA), dimostrando che gli aggressori determinati sono ancora in grado di ottenere l'accesso.  

Per risolvere le sfide che le organizzazioni continuano ad affrontare a causa dei criminali informatici è necessario comprendere i comportamenti che motivano gli avversari. Ciò significa avere la capacità di raccogliere e aggregare i dati che rivelano questi comportamenti in modo che possano essere utilizzati dal personale addetto alla sicurezza.

Vectra ha risposto a questa esigenza del settore creando Cognito Detect per Office 365 e Azure AD™, che rileva e risponde automaticamente ai comportamenti nascosti dei cyberattaccanti, accelera le indagini sugli incidenti e consente la ricerca proattiva delle minacce. L'applicazione offre visibilità su Power Automate, Teams, eDiscovery, Compliance Search, backend Azure AD, Exchange, SharePoint, fornitori di Software-as-a-service (SaaS) di terze parti e altro ancora.

Per ulteriori informazioni sulle minacce che incombono sulle organizzazioni odierne, scarica il rapporto Spotlight di Vectra relativo al secondo trimestre 2021 o leggi il nostro blog correlato.