Vectra permite a las organizaciones detectar y detener las infracciones de Office 365

SAN JOSÉ, California, 11 de febrero de 2020. El riesgo cibernético se está convirtiendo en una preocupación cada vez mayor para las organizaciones de todo el mundo, y las violaciones de datos de Office 365 están a la vanguardia. A pesar de la creciente adopción de enfoques de seguridad incrementales, como la autenticación multifactorial, los controles de acceso siguen siendo eludidos. De hecho, el 40 % de las organizaciones sufren apropiaciones de cuentas de Office 365. A medida que estas violaciones de datos aparecen en los titulares con cada vez más frecuencia, los costes financieros y de reputación resultantes aumentan.

Para un atacante es demasiado fácil manipular el comportamiento humano y obtener acceso con privilegios elevados a recursos SaaS críticos para el negocio. Según los resultados financieros del tercer trimestre del año fiscal 2019 de Microsoft, Office 365 cuenta con más de 180 millones de usuarios mensuales. Con tantos usuarios, es imposible lograr una ciberhigiene al 100 %. Para empeorar las cosas, los equipos siguen teniendo dificultades para mantenerse al día con los cambios de configuración semanales impulsados por los proveedores y las nuevas prácticas recomendadas.  Y una vez que se ha conseguido un punto de apoyo inicial en una aplicación SaaS, es solo cuestión de tiempo que se muevan lateralmente y crucen a otras partes de la infraestructura.

En este contexto, los centros de operaciones de seguridad (SOC) se ven inundados por un gran número de alertas, lo que obliga a los analistas a dedicar tiempo a analizar manualmente y priorizar cuáles merecen atención. Esto supone una carga excesiva para el tiempo de los analistas de seguridad y los presupuestos de seguridad de las organizaciones. A medida que los autores de las amenazas se vuelven más eficientes a la hora de esquivar y atacar a las empresas, la mayoría de los analistas simplemente no pueden seguirles el ritmo. 

«Los atacantes seguirán el camino que les ofrezca menos resistencia, y la convergencia de estos elementos les cloud aprovechamiento cloud . En ningún otro contexto es razonable esperar que una persona, o un equipo de seguridad, acierte el 100 % de las veces. Se trata de una expectativa inaceptable y totalmente injusta para los equipos de seguridad», afirma Hitesh Sheth, director ejecutivo de Vectra. «Lo último que queremos es crear más trabajo para los equipos de seguridad. Lo que se necesita es una tecnología que elimine la dependencia del comportamiento humano y los errores humanos y devuelva el control al equipo de seguridad. Eso es lo que Vectra puede ofrecer».

El abuso de credenciales es el principal vector de ataque en SaaS, especialmente para Office 365. En un esfuerzo por ayudar a las organizaciones a proteger sus aplicaciones de forma segura y eficaz, Vectra AI, líder en detección y respuesta a amenazas de red (NDR), anuncia el lanzamiento de Cognito Detect para Office 365. Respaldada por nuevos modelos de detección centrados en las credenciales y los privilegios en las aplicaciones SaaS, Vectra amplía cloud desde la infraestructura como servicio (IaaS) y extiende la capacidad de rastrear la actividad de los atacantes que pivotan entre las instalaciones locales, el centro de datos, IaaS y SaaS. Dado que los atacantes no operan en silos, una solución de seguridad tampoco debería hacerlo. Vectra ofrece una visibilidad completa de toda su infraestructura de implementación, lo que deja a los atacantes sin ningún lugar donde esconderse.

«La tecnología de prevención lleva mucho tiempo disponible y sigue evolucionando, pero no garantiza la seguridad de los datos. El verdadero crecimiento se ha producido en las capacidades de detección y respuesta, que durante mucho tiempo han estado ausentes de los recursos de la mayoría de las organizaciones», continuó Sheth. «Somos el primer y único NDR que aplica detecciones basadas en privilegios en aplicaciones SaaS. Nuestra solución basada en inteligencia artificial se integra perfectamente en su implementación existente de Office 365 y detecta comportamientos de atacantes basados en privilegios, lo que le proporciona una visibilidad completa de sus implementaciones SaaS. Seguimos estando a la vanguardia de la seguridad al detectar comportamientos de abuso de privilegios a lo largo de todo el ciclo de vida de un ataque en la cloud».