Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Vectra AI ora include il rilevamento e la risposta alle minacce per Azure, per bloccare rapidamenteCloud

12 novembre 2024
Tiffany Nip
Responsabile senior del marketing di prodotto
Vectra AI ora include il rilevamento e la risposta alle minacce per Azure, per bloccare rapidamenteCloud

Rilevamenti AI per oltre 40 comportamenti di aggressori Azure: collega i punti tra Azure, Active Directory, Entra ID e M365 in un'unica piattaforma XDR.

Gli hacker moderni compromettono le identità per infiltrarsi nel tuo Azure Cloud lucro.

Cloud è spesso fonte di preoccupazione per i team addetti alla sicurezza, indipendentemente dal cloud di un'organizzazione. Man mano che le organizzazioni continuano a migrare al cloud, archiviano dati sempre più sensibili all'interno di risorse e servizi Azure critici, rendendo queste infrastrutture obiettivi di grande valore per gli aggressori moderni. Con la rapida transizione delle organizzazioni al cloud, i team addetti alla sicurezza sono spesso lasciati indietro, alle prese con la difficoltà di stare al passo con le esigenze di sicurezza cloud e le minacce in continua evoluzione.

Mentre i team di sicurezza lavorano duramente per rafforzare cloud , gli hacker moderni aggirano i controlli di sicurezza tradizionali e non effettuano più attacchi hacker: semplicemente accedono utilizzando credenziali compromesse per ottenere l'accesso al Cloud Azure. Secondo CrowdStrike, cloud tramite credenziali valide sono aumentate del 75% nell'ultimo anno. Ciò crea ulteriori sfide per i team di sicurezza quando cercano di distinguere tra comportamenti normali e comportamenti dannosi degli utenti.  

Dalle recenti conversazioni con i clienti emergono tre sfide chiave comuni nella protezione del loro ambiente Azure:

  • Compromissione dell'identità: le identità compromesse sono diventate il principale vettore di attacco iniziale. Questi incidenti sono spesso i più costosi e richiedono più tempo per essere rilevati dai team di sicurezza, specialmente nelle cloud .
  • Visibilità frammentata: è difficile collegare i punti quando gli attacchi si spostano lateralmente attraverso Active Directory, Microsoft Entra ID, M365, Azure IaaS e Azure PaaS.
  • Volume di avvisi ingestibile: il rilevamento delle minacce in silos crea un volume di avvisi ingestibile per i difensori.

Queste sfide richiedono un approccio unificato al rilevamento e alla risposta alle minacce, ed ecco come Vectra AI aiutarti.

Vectra AI Detection and Response per Azure:Cloud completa ibrida eCloud basata sull'intelligenza artificiale

Presentiamo Vectra AI Detection and Response per Azure, una funzionalità senza agente integrata nella Vectra AI che consente di individuare attacchi dannosi su Azure e ibridi che gli strumenti nativi e di altro tipo non riescono a rilevare, con maggiore chiarezza e minore sforzo.  

Vectra AI Detection and Response per Azure aiuta i clienti a:

  • Blocca cloud ibride all'identità Azure e cloud rilevando gli attacchi Azure noti e sconosciuti che prendono di mira le identità umane e machine Azure, i carichi di lavoro ibridi e le risorse critiche.  
  • Blocca le violazioni cloud e il ransomware individuando i comportamenti degli aggressori prima che i dati sensibili possano essere sottratti dalle risorse critiche.  
  • Rafforzare la posizione cloud ibrido analizzando cloud arricchiti per identificare eventuali lacune di sicurezza in Azure, come controlli di accesso alle identità eccessivamente permissivi e account di archiviazione che non dovrebbero essere accessibili pubblicamente.
In che modo Vectra AI alla difesa daglicloud Azure ecloud ?

Individua gli attacchi Azure reali che gli strumenti nativi non rilevano

I rilevamenti Vectra AImonitorano oltre 40 comportamenti degli aggressori specifici di Azure, mentre gli strumenti nativi di Microsoft ne coprono attualmente solo 11, lasciando i clienti Microsoft vulnerabili al 73% delle tecniche di attacco note identificate da Vectra AI. Inoltre, Vectra AI oltre 100 comportamenti degli aggressori che interessano Azure, Active Directory, Microsoft Entra ID, Microsoft M365 e Microsoft Copilot per M365, offrendo la libreria più completa di strumenti di rilevamento basati sul comportamento disponibile sul mercato. I nostri avvisi ad alta fedeltà rivelano le minacce che prendono di mira il cloud Azure, le identità e servizi importanti come le politiche Azure, Azure App Service, gli account di automazione Azure e altro ancora.

Il rilevamento Vectra AIcon avvisi ad alta fedeltà basati sulle tecniche degli aggressori e sugli strumenti di attacco.

Collega i punti, migliora la visibilità delle minacce e riduci al minimo il rumore degli avvisi

La chiarezza del segnale Vectra AImigliora, seleziona, correla e assegna priorità all'entità sotto attacco, collegando i punti tra Azure IaaS, Active Directory, Microsoft 365 e Microsoft Entra ID in un unico pannello di controllo. Eliminando i rilevamenti isolati, i difensori non sono più sopraffatti dal rumore degli avvisi, migliorando significativamente l'efficienza del SOC.  

Chiarezza del segnale Vectra AIcon prioritizzazione basata sulle entità e punteggio degli attacchi.

Blocca le minacce Azure con indagini accelerate e risposte complete

L'indagine istantanea Vectra AIfornisce agli analisti log Azure arricchiti e informazioni dettagliate sulle entità compromesse, insieme a percorsi intuitivi per indagare sui rilevamenti Azure. Una volta identificato un account compromesso, la risposta completa Vectra AIfornisce agli analisti azioni di risposta native, automatizzate e gestite per contenere rapidamente gli account Microsoft Entra ID coinvolti in un attacco. Per alleggerire il carico operativo, i nostri esperti di attacchi ibridi MXDR disponibili 24 ore su 24, 7 giorni su 7, potenziano il vostro SOC gestendo il rilevamento, l'indagine e la risposta nei vostricloud ibridi ecloud .

L'indagine istantanea fornisce agli analisti percorsi chiari per indagare sui rilevamenti di Azure.

Piattaforma AI completa per rafforzarecloud tuacloud ibrida ecloud

Vectra AI cloud vostrecloud ibride ecloud con una piattaforma AI completa per combattere gli attacchi informatici continui su Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot per M365, Microsoft Azure e AWS. Basata sulla tecnologia integrata Attack Signal IntelligenceIntelligenceTM basata sull'intelligenza artificiale, la nostra piattaforma offre coperturacloud ibridi ecloud , chiarezza dei segnali e controllo intelligente per bloccare le minacce in pochi minuti anziché in ore.  

Eseguire testCloud per identificare le lacune

Per individuare le lacune di sicurezza esistenti nel proprio cloud , i team di sicurezza possono avvalersi di Halberd, uno strumento gratuito open source per il testcloud . Halberd consente di testare le difese contro le tecniche di attacco su Microsoft Azure, Microsoft 365, Microsoft Entra ID e AWS, il tutto in un'unica piattaforma attraverso l'emulazione degli avversari.  

Vectra AI Detection and Response per Azure è attualmente in anteprima e sarà presto disponibile. Vuoi saperne di più? Consulta la nostra pagina dei prodotti o contatta Vectra AI per partecipare subito alla nostra anteprima per i clienti.

Domande frequenti