Vectra AI ofrece una evaluación de seguridad gratuita para mitigar los riesgos de la nube
Vectra AI, líder en detección y respuesta frente a amenazas en la red (NDR – Network Detection and Response) basada en Inteligencia Artificial (IA) para empresas híbridas y multinube, anuncia el lanzamiento de Vectra Protect, una herramienta de gestión de la postura diseñada para descubrir y mitigar los riesgos de seguridad en Microsoft 365 (M365). Vectra Protect combina más de 50.000 horas de investigación y desarrollo por parte de expertos con la automatización para analizar la postura de seguridad de una organización en M365 y proporcionar planes de implementación personalizados para remediar el riesgo. Para garantizar que todas las organizaciones, independientemente del personal o los recursos de seguridad, puedan tener acceso a la solución, Vectra AI está ofreciendo una inscripción gratuita para un análisis de Azure Active Directory hasta el 30 de septiembre de 2022.
Con el uso acelerado de las herramientas de colaboración M365, que ya cuentan con más de 270 millones de usuarios, los ciberatacantes se dirigen activamente a las herramientas de gestión de acceso como Azure AD para entrar en otras herramientas SaaS y activos de red de la empresa. A continuación, establecen un punto de apoyo para lanzar ataques de ransomware, robar propiedad intelectual y obtener acceso no autorizado a los datos sensibles de los usuarios. Con su motor de escaneo, Vectra Protect combina la información de la API de M365 Graph con los datos del módulo PowerShell para proporcionar una visión verdaderamente holística de la integridad de cada identidad en el entorno M365 de una organización. Al ser el único escaneo diseñado para descubrir problemas de seguridad de identidad en M365, Vectra Protect proporciona a las organizaciones:
- Información rápida y procesable sobre la remediación: Con su metodología de varias etapas, el escaneo proporciona a las organizaciones resultados procesables en cuestión de horas. En lugar de entorpecer al equipo de seguridad con más alertas, el análisis crea un mapa completo de mitigación de riesgos que proporciona una ruta de implementación con una orientación clara sobre el riesgo y el impacto operativo.
- Soporte en la nube a medida: Las organizaciones pueden obtener información sobre la gravedad de las vulnerabilidades, los cambios materiales en su estado de configuración, el impacto operativo de la solución requerida y los pasos para la remediación alineados con sus normas industriales y requisitos reglamentarios aplicables.
- Corrección de la configuración y cumplimiento: Vectra Protect profundiza en las complejidades de la configuración de M365, destacando los errores de configuración con un contexto claro para guiar a las empresas a la resolución completa de los riesgos y proporcionar a los equipos de seguridad la prueba que necesitan para demostrar que sus políticas son eficaces y cumplen con la normativa.
- Confianza en la colaboración: Al comprender las áreas en las que persisten los riesgos y los problemas de configuración, las organizaciones pueden cumplir las promesas de la tecnología en la nube sin crear riesgos no gestionados. Las organizaciones pueden ganar eficiencia en la implementación y uso de herramientas SaaS como M365 eliminando las configuraciones por defecto y alineando los equipos de operaciones, tecnología de la información, seguridad y auditoría en las prioridades de seguridad.
«Azure AD se ha convertido en un gran vector de ataque ya que los ciberdelincuentes buscan explotar la falta de controles y soluciones de seguridad actualmente disponibles para la herramienta», dijo Aaron Turner, CTO de SaaS Protect en Vectra AI. «Las organizaciones deben entender que la configuración de seguridad por defecto de Microsoft no está específicamente adaptada a sus operaciones comerciales o a su sector, lo que introduce oleadas de riesgos innecesarios. Combinando esto con los constantes cambios en M365, tanto interna como externamente, deja una gran cantidad de posibles vulnerabilidades y problemas de configuración que las organizaciones son responsables de corregir. Vectra Protect ayuda a desentrañar esta complejidad para ofrecer la visibilidad y la garantía que las organizaciones necesitan para proteger estas herramientas empresariales esenciales.»
El escaneo gratuito de Vectra Protect para Azure AD, con un valor de hasta 50.000 dólares, estará disponible para cualquier cliente de M365 que opere en cualquier entorno M365*. El análisis se centra en un punto de apoyo común para el acceso no autorizado y el riesgo: la gestión del acceso en el directorio activo. Turner mostrará la tecnología y enumerará cómo proteger al inquilino de M365 y cazar amenazas durante la RSAC 2022 en San Francisco, CA.