Blackpoint Cyber, Azure AD için Identity Response adlı yepyeni bir Bulut Yanıt özelliği başlattı.
Tehdit aktörlerinin kurbanların oturum açma bilgilerini ele geçirilen hizmetlerden veya başarılı kimlik avı kampanyalarından yararlandığı kimlik tabanlı saldırılardaki artış ışığında, Blackpoint Cyber bu tehditlere karşı proaktif bir yaklaşım benimsiyor. Cloud Response içinde bir özellik geliştirdiler: Azure AD için Identity Response. Bu özellik, Microsoft ortamlarının güvenliğini artırır ve korumayı Azure SSO kimlik doğrulaması yoluyla birbirine bağlanan üçüncü taraf uygulamaları kapsayacak şekilde genişletir.
“Geçen yıl Cloud Response’un kullanıma sunulmasından bu yana, Microsoft 365 ortamlarını izleyen ve uyarılara gerçek yanıt veren ilk kişi bizdik. Azure AD için Identity Response ile, Azure’da SSO oturum açma bilgilerini bağlamsallaştıran ve bunları yanıt için SOC’nin önüne koyan tek şirket olarak başka bir çığır açıyoruz” dedi Blackpoint CTO’su Xavier Salinas. “Bulut operasyonlarının hakim olduğu bir çağda, operasyonlarda devrim yaratırken ve işletmeleri güçlendirirken aynı zamanda tehditlerin kapsamını da genişlettiği inkar edilemez.”
Azure AD için Identity Response, Blackpoint SOC’ye şunları yapma yetkisi verir:
- Yetkisiz erişimi tanımlayın ve oturum açma işleminin Microsoft’tan mı yoksa ilişkili bir üçüncü taraf hizmetinden mi kaynaklandığını tespit edin
- Azure SSO aracılığıyla şüpheli oturum açma bilgilerini tanıyın ve bunlara karşı hızlı bir şekilde önlem alın
- Kullanıcıları kötü amaçlı kurumsal uygulamalara yeşil ışık yakarak aldatan ve yanlışlıkla saldırganların bir kuruluşun Microsoft varlıklarına erişmesine izin veren saldırılara karşı koruma sağlar
Azure AD için Identity Response, Blackpoint iş ortaklarına şunları sağlar:
- Saldırı yüzeylerindeki güvenlik açıklarına ilişkin daha fazla görünürlük
- Potansiyel verilerin açığa çıkmasıyla ilgili artan bilgi, daha hızlı düzeltmeye olanak tanır
- Denetim prosedürleri ve hasar değerlendirme çalışmaları için bağlam eklendi
Salinas, bu yeni ürünün kullanıcıları ve şirketleri nasıl koruyabileceğine dair bir örnekle sözlerine şöyle devam etti: “MGM’ye yapılan son karmaşık saldırıda, bir kullanıcının SSO hesabının ele geçirildiği iddiası, saldırganın kritik altyapıya erişmesine olanak tanıdı ve bu da yaklaşık 2 ABD doları tutarında bir gelir kaybının rapor edilmesine yol açtı. milyarlarca.
SSO’ya koruma uygulayarak, tehdit aktörlerinin kullandığı teknolojik veya MGM iddiasında olduğu gibi psikolojik karmaşık saldırı zincirlerini tespit etmek ve bunlara yanıt vermek mümkün hale gelir.
Bu nedenle, izlenmeyen saldırı yüzeyi büyümeye devam ettikçe SSO korumasına yönelik yolu oluşturmaya devam edeceğiz. Ortaklarımız, bu gelişen ortamda yenilik yapma, onları koruma, tespit etme ve tehditlere karşı koyma konusundaki değişmez kararlılığımıza güvenebilirler.”
Azure AD için Identity Response, Blackpoint Response ürün paketindeki Cloud Response aracılığıyla edinilebilir. Bu güvenlik ürünleri paketi, NIST gibi kanıtlanmış güvenlik çerçeveleriyle uyumludur. Bu ürün paketiyle işletmeler, saldırı yüzeylerindeki sayısız siber tehdide karşı birleşik bir savunma stratejisi uygulayabilir.