Revolutionerende Skybeskyttelse: Introduksjon av Identity Response for Azure AD
Absec tilbyr nå kontekstualisering av identitetsbaserte angrep for en sikrere sky. Siden vi lanserte Cloud Response i fjor, har vårt Security Operations Center (SOC) observert en stadig økning i skyangrep. Denne våren har angrepstakten akselerert ytterligere. Faktisk opplever vårt SOC nå ni skyangrep for hvert angrep på endepunktnivå.
Årsaken er enkel: Skyen gir en bredere og enklere angrepsflate enn tradisjonell lokal hacking. Trusselaktører trenger bare å logge inn på samme måte som en vanlig bruker ville gjort. Disse identitetsbaserte angrepene er enkle og relativt lavteknologiske. Angripere kan høste legitimasjon fra kompromitterte tjenester eller sende phishing-e-poster for å lure brukere til å gi fra seg legitimasjon.
I tillegg, selv om Single Sign-On (SSO) eksisterer for å redusere friksjon for brukere, gjør det også en angripers jobb enklere. Med SSO trenger en angriper bare å kompromittere ett sett med legitimasjon for å få tilgang til et helt sett med tjenester. Økningen i identitetsbaserte angrep har ført til at vi har søkt etter bedre måter å oppdage dem, stoppe dem og rydde opp etter dem.
Det er derfor vi i dag kunngjør en banebrytende ny funksjon i Cloud Response for Microsoft 365 som muliggjør alt det ovennevnte: Identity Response for Azure AD. Denne nye funksjonen forbedrer sikkerheten til Microsoft-miljøet og eventuelle tredjepartsprogrammer som er koblet til via Azure SSO-godkjenning. Bedre kontekst, bedre beskyttelse…
Banebrytende identitetsrespons
Sikre din virksomhet! Abonner på vårt nyhetsbrev for de nyeste innsiktene og tipsene om cybersikkerhet.