Vectra amplía las capacidades de detección Cloud con Microsoft Azure AD

SAN JOSÉ, California, 11 de febrero de 2021. Vectra AI, líder en detección y respuesta de redes (NDR), ha anunciado hoy la mejora de las capacidades de detección cloud mediante Azure AD dentro de su Cognito Detect para Office 365. Al integrarse en la capa de identidad, Vectra ofrece una cobertura de seguridad completa cloud en todo el ecosistema SaaS de una organización. Esta configuración única pone fin de manera efectiva al movimiento lateral entre tierra y cloud.

En el entorno de trabajo remoto, que se ha adoptado rápidamente, los datos se almacenan y distribuyen en innumerables cloud . Para muchas organizaciones, Azure AD es la llave del reino, ya que se utiliza para la autenticación federada en sus aplicaciones SaaS. La adopción de Azure AD alcanzó los 425 millones de usuarios activos a finales de 2020 y, el mes pasado, Microsoft informó de un aumento del 50 % en las ventas de Azure en su segundo trimestre fiscal de 2021. Esto significa que comprometer una sola cuenta de Azure AD puede dar a un atacante acceso a una gran cantidad de datos alojados en múltiples aplicaciones SaaS. Con la compatibilidad ampliada de Vectra con Azure AD, Cognito Detect para Office 365 llena un vacío de seguridad sin respuesta al reducir drásticamente las consecuencias de una violación a gran escala de la cadena de suministro, al tiempo que ofrece una forma sencilla y completa de proteger cloud de los usuarios.

«Las organizaciones deben ser capaces de detectar y detener los ataques que han eludido los controles preventivos, incluida la autenticación multifactor (MFA), para obtener acceso a su red y sus datos. Esto comienza con la supervisión del uso de las cuentas para detectar comportamientos e intenciones de ataque», afirma John Mancini, director sénior de Producto. «Mediante el uso de inteligencia artificial para analizar cómo se utilizan las cuentas, detectamos comportamientos de ataque en Azure AD para detectar y detener las apropiaciones de cuentas antes de que un ataque pueda comprometer las aplicaciones SaaS. »

Vectra es la primera solución NDR que ofrece un control universal sobre los datos y las identidades para responder a las crecientes preocupaciones en materia de privacidad y cumplimiento normativo. Otras soluciones de seguridad requieren una configuración por aplicación para garantizar la cobertura de seguridad, lo que resulta demasiado engorroso y lento como para beneficiar a las organizaciones a largo plazo o en caso de sufrir una brecha de seguridad. Vectra se integra directamente con Azure AD, lo que proporciona una cobertura completa de todas las aplicaciones SaaS federadas. En última instancia, esto reduce los costes al almacenar metadatos de red seleccionados y cubre las lagunas en la postura de seguridad de una organización mediante la investigación proactiva y la búsqueda de amenazas.

La adopción de cloud pública se ha disparado en el último año, y Canalys informa de que el cloud mundial cloud creció un 33 % solo en el tercer trimestre de 2020. Esta rápida cloud ha provocado una enorme brecha en la visibilidad, ya que las soluciones de seguridad tradicionales son incapaces de ver lo que ocurre en la cloud. Para combatir esto, Vectra ofrece detecciones de comportamiento patentadas y líderes en el sector para cloud , con el fin de proteger las aplicaciones SaaS contra el robo de cuentas y los ataques maliciosos internos.

Para obtener más información sobre cómo proteger Microsoft Azure AD, visite Detect for Office 365.