Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
La Plataforma Vectra AI

Vectra AI La plataforma incluye ahora Threat Detection and Response para Azure con el fin de detener rápidamente los ataques híbridos/múltiplesCloud

12 de noviembre de 2024
Tiffany Nip
Responsable de marketing de productos
Vectra AI La plataforma incluye ahora Threat Detection and Response para Azure con el fin de detener rápidamente los ataques híbridos/múltiplesCloud

Detecciones de IA para más de 40 comportamientos de atacantes de Azure: conecte los puntos a través de Azure, Active Directory, Entra ID y M365 en una única plataforma XDR.

Los atacantes modernos comprometen identidades para infiltrarse en su Cloud Azure y obtener beneficios económicos

La seguridad Cloud cloud a menudo causa dolores de cabeza a los equipos de seguridad, independientemente de la madurez de la cloud de una organización. A medida que las organizaciones continúan migrando a la cloud, almacenan más datos confidenciales en los recursos y servicios críticos de Azure, lo que convierte a estas infraestructuras en objetivos de gran valor para los atacantes modernos. A medida que las organizaciones realizan una rápida transición a la cloud, los equipos de seguridad a menudo se quedan atrás, luchando por mantenerse al día con las demandas de seguridad cloud y las amenazas en evolución.

Mientras los equipos de seguridad se esfuerzan por reforzar la postura ante cloud , los atacantes modernos se saltan los controles de seguridad tradicionales y ya no piratean, sino que simplemente inician sesión, utilizando credenciales comprometidas para acceder a Azure Cloud. Según CrowdStrike, las intrusiones en cloud a través de credenciales válidas han aumentado un 75% en el último año. Esto crea retos adicionales para los equipos de seguridad a la hora de diferenciar entre comportamientos de usuario normales y maliciosos.  

A través de conversaciones recientes con clientes, surgen habitualmente tres retos clave a la hora de proteger su entorno Azure:

  • Identidad comprometida: las identidades comprometidas se han convertido en el principal vector de ataque inicial. Estos incidentes suelen ser los más caros y los que más tiempo llevan a los equipos de seguridad detectar, especialmente en las brechas cloud .
  • Visibilidad aislada : conectar los puntos a medida que los ataques se mueven lateralmente a través de Active Directory, Microsoft Entra ID, M365, Azure IaaS y Azure PaaS es difícil.
  • Volumen de alertas inmanejable: la detección de amenazas en silos crea un volumen de alertas inmanejable para los defensores.

Estos retos exigen un enfoque unificado de detección de amenazas y respuesta, y he aquí cómo Vectra AI puede ayudar.

Vectra AI Threat Detection and Response para Azure: defensa integral híbrida y Cloud basada en IA

Presentamos Vectra AI Threat Detection and Response for Azure, una capacidad sin agente dentro de la plataforma Vectra AI para encontrar ataques maliciosos de Azure e híbridos que las herramientas nativas y de otro tipo pasan por alto, con mayor claridad y menos esfuerzo.  

Vectra AI Threat Detection and Response para Azure ayuda a los clientes:

  • Detenga el compromiso de la cloud y la identidad híbrida de Az ure mediante la detección de ataques conocidos y desconocidos de Azure dirigidos a identidades humanas y de máquinas de Azure, cargas de trabajo híbridas y recursos críticos.  
  • Detenga la filtración de datos cloud y el ransomware detectando los comportamientos de los atacantes antes de que puedan filtrarse datos confidenciales de recursos críticos.  
  • Refuerce la postura activa de cloud híbrida analizando los registros enriquecidos de cloud para identificar cualquier brecha de seguridad en Azure, como controles de acceso de identidad demasiado permisivos y cuentas de almacenamiento que no deberían ser de acceso público.
Entonces, ¿cómo ayuda Vectra AI a defenderse contra Azure y los ataques cloud ?

Encuentre los verdaderos ataques de Azure que las herramientas nativas no detectan

Las detecciones de Vectra AIVectra AImonitorizan más de 40 comportamientos de atacantes exclusivos de Azure, mientras que las herramientas nativas de Microsoft actualmente solo cubren 11, dejando a los clientes de Microsoft vulnerables al 73% de las técnicas de atacantes conocidas identificadas por Vectra AI. Además, Vectra AI cubre más de 100 comportamientos de atacantes que abarcan Azure, Active Directory, Microsoft Entra ID, Microsoft M365 y Microsoft Copilot para M365, ofreciendo la biblioteca más robusta de herramientas de detección basadas en comportamientos del mercado. Nuestras alertas de alta fidelidad descubren amenazas dirigidas a la cloud de Azure, identidades y servicios importantes como las políticas de Azure, Azure App Service, cuentas de automatización de Azure y más.

Detección de Vectra AIcon alertas de alta fidelidad basadas en las técnicas y herramientas de ataque de los agresores.

Conecte los puntos, mejore la visibilidad de las amenazas y minimice el ruido de las alertas

La claridad de la señal de Vectra AImejora, clasifica, correlaciona y prioriza la entidad atacada, conectando los puntos a través de Azure IaaS, Active Directory, Microsoft 365 y Microsoft Entra ID dentro de un único panel de vidrio. Al eliminar las detecciones en silos, los defensores ya no se ven abrumados por el ruido de las alertas, lo que mejora significativamente la eficiencia del SOC.  

Claridad de señal de Vectra AIcon priorización basada en entidades y puntuación de ataques.

Detenga las amenazas de Azure con una investigación acelerada y una respuesta exhaustiva

La investigación instantánea de Vectra AIproporciona a los analistas registros de Azure enriquecidos y perspectivas detalladas de las entidades comprometidas, junto con vías intuitivas para investigar las detecciones de Azure. Una vez que se identifica una cuenta comprometida, la respuesta integral de Vectra AIAI equipa a los analistas con acciones de respuesta nativas, automatizadas y gestionadas para contener rápidamente las cuentas de Microsoft Entra ID implicadas en un ataque. Para aliviar la carga operativa, nuestros expertos en ataques híbridos MXDR 24/7 aumentan su SOC gestionando la detección, investigación y respuesta en sus entornos híbridos y cloud .

La investigación instantánea proporciona a los analistas vías iluminadas para investigar las detecciones de Azure.

Plataforma integral de IA para reforzar su defensa híbrida y cloud

Vectra AI refuerza sus defensas híbridas y cloud con una plataforma integral de IA para combatir ciberataques sin parar en Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot para M365, Microsoft Azure y AWS. Impulsada por Attack Signal IntelligenceIntelligenceTM integrada basada en IA, nuestra plataforma ofrece cobertura de ataques híbridos y cloud , claridad de señal y control inteligente para detener las amenazas en minutos en lugar de horas.  

Realizar pruebas de seguridad en varias Cloud para detectar deficiencias

Para descubrir las brechas de seguridad existentes en su entorno cloud , los equipos de seguridad pueden aprovechar Halberd, una herramienta gratuita de pruebas de seguridad en cloud nubes de código abierto. Halberd le permite probar defensas contra técnicas de ataque en Microsoft Azure, Microsoft 365, Microsoft Entra ID y AWS, todo en una plataforma mediante la emulación de adversarios.  

Vectra AI Threat Detection and Response para Azure está actualmente en fase de vista previa y estará disponible en breve. ¿Desea obtener más información? Consulte nuestra página del producto o póngase en contacto con su equipo de Vectra AI para unirse ahora a nuestra vista previa para clientes.

Preguntas frecuentes