Nový nástroj na ochranu identity detekuje a zastavuje útoky na Microsoft 365
Společnost ZEBRA SYSTEMS zařadila do své nabídky řešení N-able Breach Prevention for Microsoft 365. Jde o nástroj, který dokáže rychle rozeznat neobvyklou aktivitu v prostředí Microsoft 365 a díky tomu automaticky zastavit útoky v samotném počátku a chránit data před neautorizovaným přístupem. Nástroj Breach Prevention for Microsoft 365 získala společnost N-able do svého portfolia díky nedávné akvizici firmy Adlumin.
Technologie Adlumin se zaměřuje na ochranu identity pomocí telemetrie Microsoft 365. S využitím modelů strojového učení jsou pro každý uživatelský účet vytvořeny referenční hodnoty. Když se uživatel odchýlí od očekávaného chování, inteligentní nástroj v reálném čase zareaguje a neutralizuje hrozby na základě jejich závažnosti tak, aby bylo prostředí bezpečné.
Nástroj Breach Prevention for Microsoft 365 zajišťuje:
- Proaktivní detekci hrozeb – Nepřetržitě monitoruje aktivitu uživatelů a aplikací v prostředí Microsoft.
- Dynamickou reakci – Inteligentní reakce analyzuje data a chování, vyhodnocuje úroveň rizika a podle toho upravuje opatření.
- Automatizované zmírňování hrozeb – Při zjištění podezřelé aktivity si dotyčný účet vynutí změnu hesla nebo je deaktivován.
- Souhrn incidentů a doporučení – Generuje podrobné informace o tom, co se stalo a jaké kroky byly podniknuty k vyřešení incidentu.
„Kyberzločinci stále častěji obcházejí tradiční koncové body a sítě a místo toho se zaměřují na cloudové identity, aby pronikli do systémů organizací,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Jakmile získají přístup k účtu, mohou se volně a bez odhalení pohybovat v napadeném prostředí a snadno získat citlivá data. Pro včasné zastavení hrozeb je klíčové detekovat chování uživatele, které se odchyluje od jeho typické rutiny.“
