Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vectra lance Cognito Detect pour Office 365

février 2020 par Marc Jacob

Le cyber risque devient une préoccupation grandissante pour les organisations du monde entier, et de fait, les failles de données dans Office 365 sont au premier plan. Même avec l’adoption croissante d’approches de sécurité complémentaires telles que l’authentification multifacteur, les contrôles d’accès continuent d’être contournés. En effet, 30 % des organisations continuent de souffrir chaque mois de l’usurpation d’un compte Office 365. À mesure que ces failles de sécurité font la Une, avec une fréquence toujours plus élevée, les coûts financiers et les atteintes à la réputation qui en résultent se multiplient.

Il est beaucoup trop facile pour un attaquant de manipuler le comportement humain et d’obtenir un accès privilégié aux ressources critiques des solutions SaaS. Les résultats de Microsoft pour le troisième trimestre de l’année fiscale 2019 font état de plus de 180 millions d’utilisateurs pour Office 365. Avec un tel nombre d’utilisateurs, une cyberhygiène parfaite ne saurait être possible. De surcroît, les équipes peinent encore à faire face aux changements de configuration hebdomadaires imposés par les fournisseurs ainsi qu’aux nouvelles bonnes pratiques à adopter. Une fois qu’un intrus a réussi à pénétrer dans une application SaaS, ce n’est plus qu’une question de temps avant qu’il ne se déplace latéralement et ne s’introduise dans d’autres parties de l’infrastructure.

Dans ce contexte, un nombre massif d’alertes inondent les SOC (Security Operations Centers), obligeant les analystes à consacrer du temps à l’analyse manuelle et à la hiérarchisation des alertes qui requièrent de l’attention. Cette situation entraîne une augmentation des budgets de sécurité des organisations ainsi qu’une perte de temps considérable pour les analystes de la sécurité. Les cybercriminels devenant plus efficaces pour esquiver et cibler les entreprises, il devient impossible pour les analystes de suivre le rythme.

L’usurpation de compte est le principal vecteur d’attaque sur les SaaS, en particulier pour Office 365. Dans un effort pour aider les organisations à protéger leurs applications avec succès et en toute sécurité, Vectra AI, le spécialiste de la détection et réponse aux incidents réseau (Network Detection and Response), annonce le lancement de Cognito Detect pour Office 365. Grâce à de nouveaux modèles de détection axés sur les références et les privilèges dans les applications SaaS, Vectra élargit la couverture du cloud à partir de I’« Infrastructure-as-a-Service » (IaaS) et étend ses fonctionnalités de surveillance des cyberattaquants, en passant par les applications sur site, les datacenter, IaaS et SaaS. Les attaquants n’opérant pas en silos, une solution de sécurité ne saurait l’être non plus. Les solutions Vectra offrent une visibilité totale sur l’ensemble du périmètre de déploiement, laissant les attaquants sans aucun endroit où se dissimuler.




Voir les articles précédents

    

Voir les articles suivants