Vectra lance Cognito Detect, une nouvelle solution pour protéger les utilisateurs et les données sous Office 365.

Même avec l’adoption croissante d’approches de sécurité complémentaires telles que l’authentification multifacteur, les contrôles d’accès continuent d’être contournés et les utilisateurs continuent de se laisser trop aisément bernés par du phishing ciblé. Ainsi, 30 % des entreprises seraient victime chaque mois de l’usurpation d’un compte Office 365.

L’usurpation de compte est le principal vecteur d’attaque sur les logiciels en mode SaaS d’une manière générale et en particulier pour Office 365 dont les utilisateurs restent une cible privilégiée des cybercriminels.
Pour aider les organisations à protéger leurs applications avec succès et en toute sécurité, Vectra AI, le spécialiste de la détection et réponse aux incidents réseau, annonce le lancement de Cognito Detect pour Office 365.

Grâce à de nouveaux modèles de détection axés sur les références et les privilèges dans les applications SaaS, Vectra étend ses fonctionnalités de surveillance des applications sur site aux applications en mode SaaS en passant par les datacenters et les infrastructures IaaS dans le cloud. Les solutions Vectra offrent une visibilité totale sur l’ensemble du périmètre de déploiement, laissant les attaquants sans aucun endroit où se dissimuler.

Pour Hitesh Sheth, PDG de Vectra, « il n’est pas juste, quel que soit le département, de s’attendre à ce qu’un collaborateur ou une équipe soit toujours dans le vrai. C’est pourtant, très injustement, ce qu’on attend des équipes de sécurité. La dernière chose que nous voulons, est de donner plus de travail aux équipes de sécurité. Il est nécessaire de développer une technologie qui supprime la dépendance à l’égard de l’homme, les erreurs humaines et permette à l’équipe de sécurité de reprendre le contrôle.
Nous sommes le premier et le seul NDR (Network Detection & Response) à appliquer des détections basées sur les privilèges dans les applications SaaS. Notre solution basée sur l’intelligence artificielle s’intègre facilement au déploiement Office 365 existant et détecte les comportements des attaquants, ce qui donne une visibilité totale sur les déploiements SaaS. »