Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Azure AD: gli utenti stanno aggirando l'autenticazione a più fattori (MFA)

19 aprile 2022
John Mancini
Direttore, Gestione prodotti
Azure AD: gli utenti stanno aggirando l'autenticazione a più fattori (MFA)

Protezione di Azure AD con la piattaforma Vectra

Per aiutare i team di sicurezza a verificare l'efficacia dei controlli di sicurezza di Azure AD e a prevenire attacchi futuri, la piattaforma Vectra monitora costantemente l'attività degli utenti e rileva eventuali casi di aggiramento dell'autenticazione a più fattori (MFA) e di altri controlli preventivi.

Proteggere un tenant Azure AD è un compito impegnativo per qualsiasi team di sicurezza. Basta dare un'occhiata alla distribuzione e alla gestione dell'autenticazione a più fattori (MFA) per rendersi conto che esistono innumerevoli impostazioni e criteri di accesso che devono essere presi in considerazione e ottimizzati. Non è facile configurare un tenant senza lasciare alcuna falla che un futuro aggressore potrebbe sfruttare, soddisfacendo al contempo le esigenze sia dell'azienda che degli utenti.

Sfide relative alla protezione di Azure AD con MFA

Vectra affronta questa sfida ogni giorno con oltre un milione di utenti in centinaia di organizzazioni che monitoriamo e proteggiamo:

  • Nel 99% dei casi, Vectra rileva che gli account utilizzano attivamente protocolli legacy che non consentono l'applicazione dell'autenticazione a più fattori (MFA).
  • Nel 66% degli inquilini, Vectra rileva account che installano applicazioni OAuth, che garantiscono un accesso continuo ai dati degli utenti senza alcuna autenticazione MFA.
  • Nel 97% degli inquilini, Vectra rileva account che accedono a strumenti nativi rischiosi come Powershell o Graph API, che consentono modifiche backend ad alto impatto sugli ambienti e aprono la strada ad attacchi complessi. 

In che modo la piattaforma Vectra contribuisce a proteggere Azure AD

Il monitoraggio continuo di Vectra consente ai team di sicurezza di capire (1) se eventi di accesso come questi si verificano nel proprio tenant, (2) chi ne è responsabile e (3) la posizione di ciascun evento. Queste informazioni consentono ai team di convalidare i propri controlli di sicurezza rispetto alle attività degli utenti e di apportare miglioramenti basati sui dati per impedire attacchi futuri. Questo monitoraggio funziona insieme alla funzionalità di rilevamento delle minacce di Vectra per aiutare i team a proteggere completamente i propri ambienti Azure AD e M365.

Guarda il video per vedere questa funzionalità in azione.

Il monitoraggio attivo 24 ore su 24, 7 giorni su 7, fornito dalla piattaforma Vectra può essere abbinato all'analisi della gestione della postura software as a service (SaaS) fornita da Siriux per migliorare ulteriormente la sicurezza Azure AD di un team. Siriux fornisce anche raccomandazioni per migliorare la postura di un tenant sulla base delle sue conoscenze uniche sulle catene di attacco degli aggressori. Una volta che un tenant è stato rafforzato con i consigli di sicurezza prioritari di Siriux, la piattaforma Vectra consente ai team di sicurezza di comprendere in che modo tali modifiche proteggono gli utenti e di convalidare più facilmente tutte le modifiche di configurazione apportate al tenant. Insieme, le due soluzioni forniscono un doppio vantaggio che consente ai team di sicurezza di utilizzare le migliori tecnologie disponibili per stare un passo avanti ai potenziali aggressori.

Domande frequenti