Studie zeigt die Top 10 der erkannten Bedrohungen

Vectra AI, ein führendes Security-Unternehmen im Bereich der Erkennung und Reaktion auf Cyberbedrohungen, veröffentlicht heute seinen Q2 Spotlight Report 2021, Vision and Visibility: Top 10 Threat Detection for Microsoft Azure AD and Office 365 . Die neue Studie zeigt die Top 10 der erkannten Bedrohungen entsprechend ihrer relativen Häufigkeit, wenn die Sicherheitsplattform von Vectra potentielle gefährliche Vorgänge in der Cloud-Umgebung von Unternehmen feststellten konnte.

Zu den Highlights des Reports gehören:

• Die Top 10 der erkannten Bedrohungen für Microsoft Azure AD und Office 365: Sie ermöglichen es Sicherheitsteams, unübliches, auffälliges unsicheres Verhalten in ihren Umgebungen zu erkennen.
• Unabhängig von der Unternehmensgröße stand die Erkennung von „Office 365 Risky Exchange Operation“ an oder nahe der Spitze der Liste der bei Vectra-Kunden beobachteten verdächtigen Vorgänge.
• Häufige Verhaltensweisen von Angreifern in der Azure AD-Umgebung während eines kürzlich erfolgten Angriffs auf die Lieferkette ließen sich auf die von Vectra definierten Erkennungsmuster zurückführen. Sicherheitsteams konnten so über diese Bedrohung schnell informiert werden.

„Der Einsatz von aussagekräftiger, künstlicher Intelligenz (KI) dient als zentrale Säule bei der Extraktion von informativen Daten aus dem Netzwerk – sowohl on-premises als auch off-premises. Dies ist entscheidend, um sich einen Vorteil gegenüber Angreifern zu verschaffen“, erklärt Matt Pieklik, Senior Consulting Analyst bei Vectra . „Sicherheitsteams müssen vollständigen Einblick haben, um potenziell gefährliche Aktivitäten über Anwendungen hinweg zu erkennen, und zwar in Echtzeit – vom Endpunkt bis hin zum Netzwerk und zur Cloud.“

Als Marktführer mit über 250 Millionen aktiven Nutzern hat Microsoft Office 365 aufgrund der großen Zielgruppe der Plattform auch das Interesse vieler Cyberkrimineller geweckt. Tatsächlich hat Vectra in einer kürzlich durchgeführten weltweiten Umfrage unter 1.112 Sicherheitsexperten aufgedeckt, wie Kriminelle regelmäßig Sicherheitskontrollen wie die Multi-Faktor-Authentifizierung (MFA) umgehen. Dies beweist, dass entschlossene Angreifer immer noch in der Lage sind, sich Zugang zu sensiblen Systemen verschaffen.

Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen. Das bedeutet, es gilt in der Lage zu sein, die Daten, die diese Verhaltensweisen aufdecken, zu sammeln und zu aggregieren, und zwar so, dass sie vom Sicherheitsteam praktisch operationalisiert werden können.

Vectra hat auf diesen Bedarf der Branche mit der Entwicklung von Cognito Detect for Office 365 und Azure AD reagiert. Die Lösung erkennt versteckte Verhaltensweisen von Cyberangreifern und reagiert darauf automatisch, beschleunigt die Untersuchung von Vorfällen und ermöglicht eine proaktive Verfolgung von Bedrohungen. Die Anwendung bietet Einblick in Power Automate, Teams, eDiscovery, Compliance Search, Azure AD Backend, Exchange, SharePoint, Drittanbieter von Software-as-a-Service (SaaS) und mehr.