Kontekstualisering av identitetsbaserte angrep for en sikrere sky

Absec leverer kontekstualisering av identitetsbaserte angrep for en sikrere sky. Siden lanseringen av Cloud Response i fjor har Security Operations Center (SOC) sett en jevn økning i skyangrep. Denne våren har tempoet sparket opp enda mer. Faktisk ser SOC-en vår for øyeblikket ni skyangrep for hvert angrep på endepunktnivå. Årsaken er enkel: Skyen tilbyr en bredere og enklere angrepsflate enn tradisjonell lokal hacking. Trusselaktører trenger ganske enkelt å signere på samme måte som en vanlig bruker ville gjort. Disse identitetsbaserte angrepene er enkle og relativt lavteknologiske. Angripere kan høste legitimasjon fra dumper fra kompromitterte tjenester eller sende phishing-e-poster for å lure brukere til å gi fra seg legitimasjon. Dessuten, selv om enkel pålogging (SSO) eksisterer for å lette friksjonen for brukere, gjør det også en angripers liv enklere. Med SSO trenger en angriper bare å kompromittere ett sett med legitimasjon for å få tilgang til et helt sett med tjenester. Økningen i identitetsbaserte angrep har fått oss til å lete etter bedre måter å oppdage dem på, stoppe dem og rydde opp etter dem. Og det er derfor vi i dag kunngjør en banebrytende ny funksjon i Cloud Response for Microsoft 365 som muliggjør alt det ovennevnte: Identity Response for Azure AD. Denne nye funksjonen forbedrer sikkerheten til Microsoft-miljøet og eventuelle tredjepartsprogrammer som er koblet til via Azure SSO-godkjenning.

Når vi oppdager en ondsinnet pålogging til våre partneres Microsoft-miljøer, deaktiverer vi kontoen for å låse angriperen ute. Det er det vi har gjort hele tiden med Cloud Response. Men nå med Identity Response for Azure AD kan vi også kontekstualisere pålogginger til miljøet, slik at vi kan se nøyaktig hvilket program som er åpnet. Denne ekstra konteksten resulterer i et bedre informert SOC-svar. Det betyr også at vi kan gi partnerne og sluttkundene våre kritisk kontekst og forståelse av omfanget av angrepet og hvilke data som kan ha blitt avslørt, noe som muliggjør raskere utbedring og veiledning av partnernes og deres sluttkunders revisjons- og skadevurderingsarbeid. Identity Response for Azure AD beskytter også mot angrep som lurer brukere til å godkjenne ondsinnede programmer, slik at angripere får tilgang til en leiers Azure-miljø. I disse angrepene, kjent som samtykkephishing, blir brukeren bedt om å gi et program tilgang til organisasjonens Microsoft-ressurser. Dette gir programmet (og dermed angriperen) tilgang til et sett med tillatelser, for eksempel tilgang til e-post, kontakter og filer. Med Identity Response for Azure AD vet Blackpoints SOC at påloggingen skjedde via et ondsinnet program, og kan iverksette nødvendige tiltak for å sikre miljøet.

Da vi lanserte Cloud Response i fjor, var vi de første til å overvåke Microsoft 365-miljøer og iverksette tiltak på varsler. Med Identity Response for Azure AD viser vi enda et spor, som det eneste selskapet som beriker e-posthendelsene dine i Microsoft 365 med identitetsinformasjon – helt ned til navnet på appen som ble brukt – og plasserer dem foran SOC-en for svar. Det er ingen vei tilbake fra skyen – ja, det øker angrepsoverflaten, men det forvandler også driften og skalerer virksomheten. Veien fremover er å fortsette den banebrytende utviklingen av beskyttelse, deteksjon og respons på trusler som utnytter denne nye grensen. Bestill en demo for å se hvordan Blackpoint Cloud Response, nå med Identity Response for Azure AD, kan beskytte deg.