Protección de Azure AD con la plataforma Vectra
Para ayudar a los equipos de seguridad a validar la eficacia de sus controles de seguridad de Azure AD y detener futuros ataques, la plataforma Vectra supervisa continuamente la actividad de los usuarios y revela cualquier caso de usuarios que eludan la autenticación multifactor(MFA) y otros controles preventivos.
Asegurar un inquilino de Azure AD es una tarea difícil para cualquier equipo de seguridad. Basta con echar un vistazo al despliegue y la gestión de MFA para darse cuenta de que hay innumerables configuraciones y políticas de acceso que deben tenerse en cuenta y ajustarse. No es tarea fácil configurar un tenant sin dejar huecos de los que un futuro atacante pueda abusar, y al mismo tiempo satisfacer las necesidades tanto de la empresa como de los usuarios.
Desafíos de la seguridad de Azure AD con MFA
Vectra ve este reto cada día en los más de un millón de usuarios de cientos de organizaciones que supervisamos y protegemos:
- En el 99% de los inquilinos, Vectra ve cuentas que utilizan activamente protocolos heredados a los que no se puede aplicar la AMF.
- En el 66% de los inquilinos, Vectra ve cuentas que instalan aplicaciones OAuth, lo que garantiza un acceso continuo a los datos de los usuarios sin ninguna autenticación MFA.
- En el 97% de los inquilinos, Vectra observa cuentas que acceden a herramientas nativas de alto riesgo como Powershell o Graph API, que permiten realizar cambios de alto impacto en los entornos y allanan el camino para ataques complejos.
Cómo ayuda la plataforma Vectraa proteger su Azure AD
Vectrapermite a los equipos de seguridad saber (1) si se están produciendo incidentes de acceso de este tipo en su inquilino, (2) quién es el responsable y (3) la ubicación de cada incidente. Esta información permite a los equipos validar sus controles de seguridad frente a lo que hacen los usuarios y realizar mejoras basadas en datos para detener futuros ataques. Esta supervisión funciona junto con la funcionalidad de detección de amenazas de Vectra para ayudar a los equipos a proteger completamente sus entornos Azure AD y M365.
Vea el vídeo para ver esta funcionalidad en acción.
Esta monitorización activa de inquilinos 24/7 proporcionada por la plataforma Vectra puede combinarse con el análisis de gestión de postura de software como servicio (SaaS) proporcionado por Siriux para mejorar aún más la seguridad de Azure AD de un equipo. Siriux también proporciona recomendaciones para mejorar la postura de un inquilino basándose en su conocimiento único de las cadenas de ataque. Una vez que un tenant ha sido reforzado con las recomendaciones de seguridad priorizadas de Siriux, la plataforma Vectra permite a los equipos de seguridad entender cómo esos cambios protegen a los usuarios y validar más fácilmente todos los cambios de configuración realizados en el tenant. Juntas, las dos soluciones proporcionan un doble golpe que permite a los equipos de seguridad utilizar las mejores tecnologías de su clase para ir un paso por delante de los posibles atacantes.