Klaar om de controle over Microsoft 365 (voorheen Office365) beveiliging terug te nemen?
Accountovername in Microsoft 365 is de grootste bedreigingsvector in de cloud geworden.




Toename van gecompromitteerde inloggegevens e-mailaccounts
Cloud security fouten binnen het klant gedeelte van het verantwoordelijkheidsmodel
Het duurt maanden of nog langer voor breaches worden ontdekt

Microsoft 365 high-value attack target
Microsoft 365 is een aantrekkelijke target voor aanvallers. De toename van het aantal overgenomen Microsoft 365 accounts is gigantisch. Er wordt relatief weinig gedaan aan het voorkomen van aanvallen waardoor tactieken herhaald kunnen worden. Binnen Microsoft 365 is van veel organisaties waardevolle informatie te vinden, denk aan IP, financiële data en klant gegevens.
Door het overnemen van accounts kan eenvoudig toegang worden verkregen tot data om deze bijvoorbeeld te stelen of te gijzelen middels ransomware. Ook kan het account worden gebruikt om een aanval verder uit te bouwen door gebruik te maken van het vertrouwde communicatie kanaal.
Krijg inzicht met Cognito Detect voor Microsoft 365
Vanuit Access42 werken we samen met Vectra als het gaat om inzicht Network Detection & Response. Vectra heeft sinds kort ook de mogelijkheid om aanvallers en hun gedrag te detecteren om Microsoft 365. Dit wordt gedaan op basis van:- Infiltration and elevation: Brute force, gebruikers en rechten toevoegen aan groepen, staging malware, etc.
- Reconnaissance: toegang tot bestanden op ongebruikelijke manieren; listing users, files, and shares, etc.
- Persistence and evasion: Installeren van apps om toegang te houden, policies en logging aanpassen, DLP uitzetten, etc.
- Exfil and destruction: mail sinks aanmaken, delen en downloaden van bestanden, etc.


Cognito Detect for Microsoft 365Early Access program
Eenvoudig te starten:
- 100% Saas
- Onboarding binnen 15 minuten
Krijg snel inzicht:
- Reguliere rapportages
- Ondersteuning van Access42 en Vectra consultants en analisten
- Gratis service tot 31 Mei 2020*
Optie om mee te doen aan het Beta programma na 31 mei 2020
Simpel onboarding proces
Informatie doe wij nodig hebben:
- Keuze van cloud locatie (EU of US)
- Domein van de Microsoft 365 Admin die ons toegang moet geven
Acties voor de Microsoft 365 Admin:
- Wij leveren een URL naar de Vectra Sensor app; Volg de URL om de Vectra Microsoft 365 app uit te rollen
- Authenticate to Office 365
- Grant consent to Vecrtra voor de volgende twee privileges:
- ActivityFeed.Read
- ActivityFeed.ReadDLP
If you had a compromised Microsoft 365 account right now,
would you know?