Vectra AI, un acteur de la détection et de la réponse aux menaces réseau (NDR), annonce le renforcement de ses capacités de détection des identités dans le Cloud avec l’intégration d’Azure AD à sa solution Cognito Detect pour Office 365.
Dans les environnements de télétravail qui se sont rapidement imposés, les données sont stockées et réparties entre une multitude d’applications Cloud. Et de nombreuses entreprises utilisent l’annuaire Azure AD comme méthode d’authentification fédérée pour leurs applications SaaS. Or il suffit à un attaquant de compromettre un seul compte Azure AD pour avoir accès à une vaste mine de données hébergées dans les différentes applications SaaS.
« Les entreprises doivent être en mesure de détecter et de bloquer les attaquants qui parviennent à se frayer un chemin jusqu’à leur réseau et leurs données après avoir déjoué les contrôles préventifs, comme l’authentification multifacteur. Et cela commence par l’identification des intentions et comportements d’attaque via une surveillance des comptes », explique John Mancini, directeur produits. « Nous analysons le mode d’utilisation des comptes à l’aide de l’intelligence artificielle. L’idée est de détecter les comportements d’attaque dans Azure AD pour stopper l’usurpation de comptes avant qu’une attaque ne vienne compromettre les applications SaaS. »
Comme elle s’intègre directement à Azure AD, la solution de Vectra offre une couverture complète de toutes les applications SaaS fédérées et stoppe les attaquants plus tôt dans la chaîne de frappe, argumente l’entreprise.
Fin 2020, Azure AD comptait 425 millions d’utilisateurs actifs.