Vectra AI scova e corregge i rischi di Azure Active Directory

Vectra AI rafforza la propria offerta di cybersicurezza per gli ambienti Microsoft 365, una scelta più che opportuna alla luce della continua crescita dell’uso di applicazioni e le risorse appoggiate al cloud. All’inizio di quest’anno la sola piattaforma di Ucc Microsoft Teams era arrivata a contare 270 milioni di utenti attivi. Inoltre sempre più il cybercrimine si sta focalizzando sul furto di credenziali, anche quelle di Active Directory, dalle quali gli attaccanti possono poi ottenere l’accesso a numerose applicazioni Software-as-a-Service. Le infezioni ransomware e il furto di dati sono solo due dei possibili esiti.

In questo scenario si inserisce il lancio di Vectra Protect, uno strumento di gestione della cosiddetta “postura di cybersicurezza”, finalizzato a individuare e mitigare i rischi presenti negli ambienti IT aziendali basati su Microsoft 365. Questo nuovo annuncio di Vectra AI arriva a pochi mesi di distanza dall’acquisizione di Siriux, azienda specializzata proprio nella scansione delle applicazioni Microsoft finalizzata al rilevamento di vulnerabilità e al miglioramento della postura di cybersicurezza. 

“Azure Active Directory è diventato un importante vettore di attacco, dal momento che i criminali informatici cercano di sfruttare la mancanza di controlli e soluzioni di sicurezza attualmente disponibili per questo strumento”, ha commentato Aaron Turner, Cto di SaaS Protect in Vectra AI. “Le organizzazioni devono capire che le impostazioni di sicurezza predefinite di Microsoft non sono confezionate specificamente su misura per le loro attività o il loro settore e questo introduce ondate di rischi inutili. Se a ciò si aggiungono le continue modifiche apportate a Microsoft 365, sia internamente sia esternamente, si crea una serie di potenziali vulnerabilità e problemi di configurazione che le organizzazioni hanno la responsabilità di correggere”.

Vectra Protect mette insieme un motore di scansione di Azure Active Directory e strumenti per la gestione e la correzione delle vulnerabilità delle identità in Microsoft 365. Lo scanner opera secondo una metodologia a più fasi e così facendo fornisce alle aziende degli insight rapidi e immediatamente “azionabili” per la bonifica. Anziché bombardare di alert i team di sicurezza, creando rallentamenti nel loro lavoro, Vectra Protect crea una mappa completa di mitigazione del rischio, che evidenzia gli impatti potenziali di ciascuna azione da intraprendere.

Lo scanner si concentra su una testa di ponte comune per l’accesso non autorizzato e il rischio, ovvero la gestione degli accessi nella directory attiva. Le aziende possono ricevere insight sulla gravità delle vulnerabilità, sulle modifiche da apportare alle configurazioni, sull’impatto operativo della soluzione richiesta e sui passi da compiere per azioni di rimedio conformi agli standard di settore e alle normative vigenti. Vectra Protect può anche essere utilizzata dai team di sicurezza per dimostrare che le proprie policy sono efficaci e conformi alle normative. Fino al 30 settembre 2022 sarà possibile registrarsi al servizio di Azure Active Directory scan di Vectra AI per utilizzare gratuitamente la soluzione.