Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA

Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Azure AD: Gli utenti aggirano l'MFA

19 aprile 2022
John Mancini
Responsabile della gestione dei prodotti presso Vectra AI
Azure AD: Gli utenti aggirano l'MFA

Protezione di Azure AD con la piattaforma Vectra

Per aiutare i team di sicurezza a convalidare l'efficacia dei controlli di sicurezza di Azure AD e a bloccare gli attacchi futuri, la piattaforma Vectra monitora continuamente l'attività degli utenti e rivela eventuali casi di utenti che aggirano l'autenticazione a più fattori(MFA) e altri controlli preventivi.

La protezione di un tenant Azure AD è un compito impegnativo per qualsiasi team di sicurezza. Un'occhiata all'implementazione e alla gestione dell'MFA da sola mostra che ci sono innumerevoli impostazioni e criteri di accesso che devono essere considerati e messi a punto. Non è un compito facile configurare un tenant senza lasciare lacune che un futuro attaccante potrebbe abusare, pur soddisfacendo le esigenze dell'azienda e degli utenti.

Le sfide della protezione di Azure AD con MFA

Vectra vede questa sfida ogni giorno negli oltre un milione di utenti di centinaia di organizzazioni che monitoriamo e proteggiamo:

  • Nel 99% degli affittuari, Vectra vede account che sfruttano attivamente protocolli legacy che non possono essere applicati all'MFA.
  • Nel 66% dei locatari, Vectra vede account che installano applicazioni OAuth, che garantiscono l'accesso continuo ai dati degli utenti senza alcuna autenticazione MFA.
  • Nel 97% dei tenant, Vectra vede account che accedono a strumenti nativi di potenza rischiosa come Powershell o Graph API, che consentono modifiche backend di alto impatto agli ambienti e aprono la strada ad attacchi complessi. 

Come la piattaforma di Vectra aiuta a proteggere Azure AD

Il monitoraggio continuo di Vectra consente ai team di sicurezza di capire (1) se eventi di accesso come questi si stanno verificando nel loro tenant, (2) chi è responsabile e (3) la posizione di ogni evento. Queste informazioni consentono ai team di convalidare i controlli di sicurezza rispetto alle azioni degli utenti e di apportare miglioramenti basati sui dati per bloccare gli attacchi futuri. Questo monitoraggio si affianca alla funzionalità di rilevamento delle minacce di Vectra per aiutare i team a proteggere completamente i loro ambienti Azure AD e M365.

Guardate il video per vedere questa funzionalità in azione.

Il monitoraggio attivo del tenant 24 ore su 24, 7 giorni su 7, fornito dalla piattaforma Vectra, può essere abbinato all'analisi di gestione della postura software as a service (SaaS) fornita da Siriux per migliorare ulteriormente la sicurezza di Azure AD di un team. Siriux fornisce anche raccomandazioni per migliorare la postura di un tenant in base alle proprie conoscenze esclusive sulle kill chain degli aggressori. Una volta che un tenant è stato rafforzato con le raccomandazioni di sicurezza prioritarie di Siriux, la piattaforma Vectra consente ai team di sicurezza di capire come tali modifiche proteggono gli utenti e di convalidare più facilmente tutte le modifiche di configurazione apportate al tenant. Insieme, le due soluzioni forniscono un doppio pugno che consente ai team di sicurezza di utilizzare le migliori tecnologie del settore per essere sempre un passo avanti rispetto ai potenziali aggressori.

DOMANDE FREQUENTI