Vectra使组织能够检测和阻止Office 365违规

由于Office 365的帐户接管工作继续进行，因此控制风险仍然是采用SaaS模型的组织最关心的问题

网络风险已成为全球组织日益关注的问题，并且Office 365数据泄露已成为最重要的问题。即使越来越多地采用诸如多因素身份验证之类的增量安全方法，访问控制仍在继续被规避。实际上，有40%的组织遭受Office 365帐户接管的困扰。随着这些数据泄露成为不断增加的头条新闻，由此产生的财务和声誉成本也越来越高。

对于攻击者而言，操纵人的行为并获得对关键业务SaaS资源的高特权访问非常容易。根据微软在19财年第三季度的收益电话，Office 365上每月有超过1.8亿用户。由于用户数量众多，因此无法实现100%的网络卫生。更糟糕的是，团队仍在努力跟上供应商驱动的每周配置更改和新的最佳实践。一旦在SaaS应用程序中获得了立足点，它们横向移动并跨入基础架构的其他部分只是时间问题。

在这种背景下，大量警报泛滥到安全运营中心(SOC)，迫使分析人员花时间手动分析并确定应引起关注的警报的优先级。这压倒了安全分析师的时间和组织的安全预算。随着威胁参与者在规避和瞄准企业方面变得更加高效，大多数分析师根本无法跟上。

“攻击者将沿着阻力最小的道路前进，这些要素的融合使他们更容易利用云。在任何其他情况下，期望一个人或安全团队在100%的时间内都是正确的是不公平的。这是无法接受的期望，对安全团队是完全不公平的。” Vectra首席执行官Hitesh Sheth说道 。“我们要做的最后一件事是为安全团队创造更多的工作。所需要的技术是消除对人为行为和人为错误的依赖，并将控制权交还给安全团队。这就是Vectra可以提供的。”

凭据滥用是SaaS中尤其是Office 365的主要攻击媒介。为帮助组织安全成功地保护其应用程序，网络威胁检测和响应(NDR)的领导者Vectra AI宣布推出Cognito Detect。适用于Office365。Vectra以针对SaaS应用程序中的凭据和特权的新检测模型为后盾，扩展了基础架构即服务(IaaS)的云覆盖范围，并扩展了跟踪攻击者在内部部署，数据中心， IaaS和SaaS。鉴于攻击者并非孤岛作战，因此安全解决方案也不应如此。Vectra可提供整个部署范围的完整可见性，使攻击者无处躲藏。

预防技术早已可用，并且仍在不断发展，但是，它不能保证数据的安全性。真正的增长是检测和响应能力，而大多数组织的资源早已缺少这些能力。” Sheth继续说道。“我们是在SaaS应用程序中应用基于特权的检测的第一个也是唯一的NDR。我们由AI驱动的解决方案无缝地与您现有的Office 365部署绑定，并检测基于特权的攻击者行为，使您可以全面了解SaaS部署。通过在云攻击的整个生命周期中检测特权滥用行为，我们继续处于安全性的最前沿。”