Las 10 detecciones principales

SAN JOSÉ, California, 19 de mayo de 2021. Vectra AI, líder en detección y respuesta ante amenazas, ha publicado hoy su informe destacado del segundo trimestre de 2021, Visión y visibilidad: las 10 principales detecciones de amenazas para Microsoft Azure AD y Office 365. Esta nueva investigación detalla las 10 principales detecciones de amenazas que reciben los clientes por frecuencia relativa cuando Vectra detecta un comportamiento anormal en el entorno de un cliente, que luego son utilizadas por los clientes para ayudar a ratificar los ataques en cloud .

Entre los aspectos más destacados se incluyen:

• Las 10 principales detecciones de amenazas observadas en Microsoft Azure AD y Office 365 permiten a los equipos de seguridad detectar comportamientos poco frecuentes que son anormales o inseguros en sus entornos.
• Independientemente del tamaño de la empresa, la detección de operaciones de intercambio de riesgo en Office 365 ocupó el primer puesto o uno de los primeros puestos en la lista de detecciones observadas por los clientes de Vectra.
• Las acciones comunes de los actores en el entorno de Azure AD durante un reciente ataque a la cadena de suministro se asignarían a las detecciones definidas en Vectra y alertarían al equipo de seguridad sobre la amenaza.

«Implementar una inteligencia artificial (IA) significativa como pilar fundamental a la hora de extraer datos informativos de su red, tanto interna como externa, es fundamental para obtener una ventaja frente a los adversarios maliciosos», afirma Matt Pieklik, analista consultor sénior de Vectra. «Los equipos de seguridad deben estar equipados con una visibilidad completa para detectar actividades potencialmente peligrosas en todas las aplicaciones, en tiempo real, desde el punto final hasta la red y cloud».

Como líder en el ámbito de la productividad con más de 250 millones de usuarios activos, Microsoft Office 365 también ha despertado el interés de los ciberdelincuentes debido a la gran audiencia de la plataforma. De hecho, durante una reciente encuesta global realizada a 1112 profesionales de la seguridad, Vectra descubrió cómo los delincuentes eluden habitualmente los controles de seguridad, incluida la autenticación multifactorial (MFA), lo que demuestra que los atacantes decididos siguen siendo capaces de obtener acceso.  

Para resolver los retos a los que se siguen enfrentando las organizaciones por parte de los ciberdelincuentes, es necesario comprender los comportamientos que motivan a los adversarios. Esto significa tener la capacidad de recopilar y agregar los datos que revelan estos comportamientos de manera que el personal de seguridad pueda ponerlos en práctica.

Vectra ha respondido a esta necesidad del sector con la creación de Cognito Detect para Office 365 y Azure AD™, que detecta y responde automáticamente a comportamientos ocultos de ciberatacantes, acelera las investigaciones de incidentes y permite la búsqueda proactiva de amenazas. La aplicación ofrece visibilidad en Power Automate, Teams, eDiscovery, Compliance Search, el backend de Azure AD, Exchange, SharePoint, proveedores de software como servicio (SaaS) de terceros y mucho más.

Para obtener más información sobre las amenazas a las que se enfrentan las organizaciones actuales, descargue el informe destacado de Vectra del segundo trimestre de 2021 o lea nuestro blog complementario.