Cultura

La detección de operaciones de riesgo de Exchange encabeza la lista de amenazas para Azure AD y Office 365

La detección de operaciones de riesgo de Exchange encabeza la lista de amenazas para Azure AD y Office 365 1

La detección de operaciones de riesgo de Exchange encabeza la lista de amenazas para Azure AD y Office 365 2

Vectra AI Inc., una empresa emergente de respuesta y detección de amenazas de unicornio recientemente acuñada, publicó hoy un nuevo informe sobre detecciones de amenazas para Azure Active Directory y Office 365 de Microsoft Corp., y ha descubierto que la detección de operaciones de riesgo de Exchange estaba en la parte superior de la lista.

El informe detalla las 10 principales detecciones de amenazas que reciben los clientes según la frecuencia cuando Vectra detecta un comportamiento anormal en un entorno de cliente. Los datos del informe se proporcionan para ayudar a los clientes a identificar y corregir ataques en entornos de nube.

El informe encontró que, independientemente del tamaño de la empresa, la detección de operaciones de riesgo de Exchange estaba en la parte superior de la lista de detecciones vistas por los clientes de Vectra o cerca de ella. El hecho de que los problemas con Microsoft Exchange encabecen la lista no es una gran sorpresa dado que un ataque de piratas informáticos chinos atrajo una gran atención a principios de marzo. Ese ataque provocó un grupo de trabajo de emergencia y luego el paso sin precedentes de la Oficina Federal de Investigaciones de EE. UU. Pirateando legalmente los servidores de Exchange para eliminar vulnerabilidades en abril.

El informe destacó las acciones de los actores de amenazas dirigidas al entorno de Azure AD durante un ataque reciente a la cadena de suministro. El informe también señaló que Office 365 ha despertado el interés de los ciberdelincuentes gracias a la gran audiencia de la plataforma.

“Resolver los desafíos que las organizaciones continúan viendo de los ciberdelincuentes implica comprender los comportamientos que los adversarios están motivados a tomar”, dijo Vectra. “Esto significa tener la capacidad de recopilar y agregar los datos que descubren estos comportamientos de una manera que el personal de seguridad pueda poner en práctica”.

John Morgan, director ejecutivo de la empresa de detección y respuesta de ciberseguridad en la nube Confluera Inc., dijo a SiliconANGLE que la nube requiere una mentalidad y una estrategia de seguridad diferentes.

“El ritmo de implementación de aplicaciones y redes es mucho mayor con cargas de trabajo efímeras e infraestructura como código en la nube”, explicó Morgan. “Las herramientas y los procesos de seguridad para mantener este ritmo acelerado deben cambiar”.

La seguridad debe tenerse en cuenta al principio del desarrollo de aplicaciones, agregó. “La seguridad en tiempo de ejecución y la visibilidad de lo que realmente está sucediendo en el entorno también son necesarias y primordiales con la naturaleza avanzada de los ataques dirigidos en la actualidad”, dijo.

Tim Bach, vicepresidente de ingeniería del proveedor de soluciones de gestión de seguridad y postura AppOmni Inc. señaló que “para proteger completamente la nube y los datos de software como servicio, los equipos de seguridad deben tener visibilidad continua de los usuarios internos y externos que tienen acceso a los datos, incluidas las aplicaciones de terceros que están conectadas a sus entornos de nube y SaaS “.

Foto: Vectra

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Por favor califica el contenido

0 / 5

Your page rank:

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.