Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Avec cette nouvelle solution, Vectra offre aux entreprises un moyen fort de détecter et bloquer les attaques sur O365.
Le cyber risque devient une préoccupation grandissante pour les organisations du monde entier, et de fait, les failles de données dans Office 365 sont au premier plan. Même avec l’adoption croissante d’approches de sécurité complémentaires telles que l’authentification multifacteur, les contrôles d’accès continuent d’être contournés. En effet, 30 % des organisations continuent de souffrir chaque mois de l’usurpation d’un compte Office 365. À mesure que ces failles de sécurité font la Une, avec une fréquence toujours plus élevée, les coûts financiers et les atteintes à la réputation qui en résultent se multiplient.
Il est beaucoup trop facile pour un attaquant de manipuler le comportement humain et d’obtenir un accès privilégié aux ressources critiques des solutions SaaS. Les résultats de Microsoft pour le troisième trimestre de l’année fiscale 2019 font état de plus de 180 millions d’utilisateurs pour Office 365. Avec un tel nombre d’utilisateurs, une cyberhygiène parfaite ne saurait être possible. De surcroît, les équipes peinent encore à faire face aux changements de configuration hebdomadaires imposés par les fournisseurs ainsi qu’aux nouvelles bonnes pratiques à adopter. Une fois qu’un intrus a réussi à pénétrer dans une application SaaS, ce n’est plus qu’une question de temps avant qu’il ne se déplace latéralement et ne s’introduise dans d’autres parties de l’infrastructure.
Dans ce contexte, un nombre massif d’alertes inondent les SOC (Security Operations Centers), obligeant les analystes à consacrer du temps à l’analyse manuelle et à la hiérarchisation des alertes qui requièrent de l’attention. Cette situation entraîne une augmentation des budgets de sécurité des organisations ainsi qu’une perte de temps considérable pour les analystes de la sécurité. Les cybercriminels devenant plus efficaces pour esquiver et cibler les entreprises, il devient impossible pour les analystes de suivre le rythme.
PDG de Vectra, Hitesh Sheth, commente : « Les attaquants suivront la méthode de la moindre résistance et la convergence de ces éléments leur rend l’exploitation du cloud aisée. Il n’est pas juste, quel que soit le département, de s’attendre à ce qu’un collaborateur ou une équipe soit toujours dans le vrai. C’est pourtant, très injustement, ce qu’on attend des équipes de sécurité. La dernière chose que nous voulons, est de donner plus de travail aux équipes de sécurité. Il est nécessaire de développer une technologie qui supprime la dépendance à l’égard de l’homme, les erreurs humaines et permette à l’équipe de sécurité de reprendre le contrôle. C’est ce que Vectra veut et peut fournir ».
L’usurpation de compte est le principal vecteur d’attaque sur les SaaS, en particulier pour Office 365. Dans un effort pour aider les organisations à protéger leurs applications avec succès et en toute sécurité, Vectra AI, le spécialiste de la détection et réponse aux incidents réseau (Network Detection and Response), annonce le lancement de Cognito Detect pour Office 365. Grâce à de nouveaux modèles de détection axés sur les références et les privilèges dans les applications SaaS, Vectra élargit la couverture du cloud à partir de I’« Infrastructure-as-a-Service » (IaaS) et étend ses fonctionnalités de surveillance des cyberattaquants, en passant par les applications sur site, les datacenter, IaaS et SaaS. Les attaquants n’opérant pas en silos, une solution de sécurité ne saurait l’être non plus. Les solutions Vectra offrent une visibilité totale sur l’ensemble du périmètre de déploiement, laissant les attaquants sans aucun endroit où se dissimuler.
Hitesh Sheth ajoute : « La technologie de prévention est disponible depuis longtemps et ne cesse d’évoluer, mais elle ne garantit pas la sécurité des données. La véritable croissance a concerné les capacités de détection et de réponse aux menaces, qui ont longtemps fait défaut aux entreprises. Nous sommes le premier et le seul NDR à appliquer des détections basées sur les privilèges dans les applications SaaS. Notre solution basée sur l’intelligence artificielle s’intègre facilement au déploiement Office 365 existant et détecte les comportements des attaquants, ce qui donne une visibilité totale sur les déploiements SaaS. Nous continuons à être à la pointe de la sécurité en détectant les comportements d’abus de privilèges tout au long du cycle de vie d’une attaque dans le cloud. »
