Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vectra AI identifie les 10 principales détections de menaces dans Azure AD et Office 365

juin 2021 par Vectra AI

Vectra AI publie son rapport Spotlight du 2e trimestre 2021, intitulé Vision and Visibility : Top 10 Threat Detections for Microsoft Azure AD and Office 365. Cette nouvelle étude décrit les 10 principales détections de menaces, par fréquence relative, reçues par les clients lorsque Vectra détecte des comportements anormaux au sein de leur environnement. Des détections que les clients peuvent ensuite utiliser pour identifier les attaques dans les environnements Cloud.

Les principales conclusions du rapport sont les suivantes :

● Les 10 principales détections de menaces constatées dans Microsoft Azure AD et Office 365 permettent aux équipes de sécurité d’identifier les comportements inhabituels jugés anormaux ou dangereux au sein de leurs environnements.

● Quelle que soit la taille de l’entreprise, les opérations d’échange à risque dans Office 365 figurent parmi les principales détections observées par les clients de Vectra.

● Lors d’une récente attaque de la chaîne logistique, les détections définies par Vectra ont permis d’identifier des activités courantes des cybercriminels dans l’environnement Azure AD et d’alerter l’équipe de sécurité sur la menace.

« Le déploiement d’une intelligence artificielle (IA) pertinente comme pilier central lors de l’extraction de renseignements sur votre réseau, que ce soit sur site ou hors site, est essentiel pour prendre l’avantage sur les acteurs malveillants », déclare Grégory Cardiet, Directeur Avant-Ventes Europe de Vectra « Les équipes de sécurité ont besoin d’une visibilité totale pour détecter en temps réel les activités potentiellement dangereuses dans l’ensemble des applications, depuis les endpoints et le réseau jusqu’au Cloud. »

Leader des solutions de productivité avec plus de 250 millions d’utilisateurs actifs, Microsoft Office 365 n’a pas manqué de susciter l’intérêt des cybercriminels en raison de sa forte audience. Lors d’une récente enquête mondiale auprès de 1 112 professionnels de la sécurité, Vectra a découvert que les cybercriminels contournent régulièrement les contrôles de sécurité, y compris l’authentification multifacteur (MFA), ce qui prouve que des attaquants déterminés trouvent toujours un moyen d’accéder à la plate-forme.

La résolution des problèmes de cybercriminalité, que les entreprises continuent de rencontrer, passe par une compréhension des comportements des adversaires. Pour ce faire, les données révélatrices de ces agissements doivent être collectées et agrégées de manière à pouvoir être exploitées par le personnel de sécurité.




Voir les articles précédents

    

Voir les articles suivants