Klaar om de controle over Microsoft 365 (voorheen Office365) beveiliging terug te nemen?



Accountovername in Microsoft 365 is de grootste bedreigingsvector in de cloud geworden.


Microsoft 365 high-value attack target


Microsoft 365 is een aantrekkelijke target voor aanvallers. De toename van het aantal overgenomen Microsoft 365 accounts is gigantisch. Er wordt relatief weinig gedaan aan het voorkomen van aanvallen waardoor tactieken herhaald kunnen worden. Binnen Microsoft 365 is van veel organisaties waardevolle informatie te vinden, denk aan IP, financiële data en klant gegevens.

Door het overnemen van accounts kan eenvoudig toegang worden verkregen tot data om deze bijvoorbeeld te stelen of te gijzelen middels ransomware. Ook kan het account worden gebruikt om een aanval verder uit te bouwen door gebruik te maken van het vertrouwde communicatie kanaal.

Krijg inzicht met Cognito Detect voor Microsoft 365

Vanuit Access42 werken we samen met Vectra als het gaat om inzicht Network Detection & Response. Vectra heeft sinds kort ook de mogelijkheid om aanvallers en hun gedrag te detecteren om Microsoft 365. Dit wordt gedaan op basis van:

  • Infiltration and elevation: Brute force, gebruikers en rechten toevoegen aan groepen, staging malware, etc.
  • Reconnaissance: toegang tot bestanden op ongebruikelijke manieren; listing users, files, and shares, etc.
  • Persistence and evasion: Installeren van apps om toegang te houden, policies en logging aanpassen, DLP uitzetten, etc.
  • Exfil and destruction: mail sinks aanmaken, delen en downloaden van bestanden, etc.

Cognito Detect for Microsoft 365 Early Access program

Eenvoudig te starten:
  • 100% Saas
  • Onboarding binnen 15 minuten
Krijg snel inzicht:
  • Reguliere rapportages
  • Ondersteuning van Access42 en Vectra consultants en analisten
  • Gratis service tot 31 Mei 2020*


Optie om mee te doen aan het Beta programma na 31 mei 2020


Simpel onboarding proces

Informatie doe wij nodig hebben:
  • Keuze van cloud locatie (EU of US)
  • Domein van de Microsoft 365 Admin die ons toegang moet geven
Acties voor de Microsoft 365 Admin:
  • Wij leveren een URL naar de Vectra Sensor app; Volg de URL om de Vectra Microsoft 365 app uit te rollen
  • Authenticate to Office 365
  • Grant consent to Vecrtra voor de volgende twee privileges:
  • ActivityFeed.Read
  • ActivityFeed.ReadDLP

 
If you had a compromised Microsoft 365 account right now,

would you know?