Cado Security, Cado platformunun artık müşterilerin iş e-postası ihlali (BEC), hesap ele geçirme (ATO) ve içeriden gelen tehditler gibi Microsoft 365 güvenlik ihlallerini araştırmaya ve bunlara yanıt vermeye yardımcı olmak için Microsoft 365 Birleştirilmiş Denetim Günlüğü (UAL) edinmelerine olanak tanıdığını duyurdu.
Bu yeni özellik sayesinde güvenlik ekipleri, şirket içi ve bulut ortamlarında yakalanan diğer kritik kaynakların yanı sıra UAL günlüklerini de sorunsuz bir şekilde analiz edebilir.
Cado Security CEO'su James Campbell, “Microsoft 365'in hızla benimsenmesi ve ekosistemlerinde depolanan kritik verilerin miktarının giderek artması nedeniyle, saldırıların hızı ve ölçeği şaşırtıcı olmamalı” dedi. “Aşırı yük altındaki güvenlik ekipleri, kuruluşlarının tüm ortamını görebilmelerini sağlayacak ve şüpheli etkinliklere proaktif yanıt vermelerini sağlayacak otomatik çözümlere ihtiyaç duyuyor. SaaS ortamlarına yönelik yeni toplama ve analiz desteğimiz, tehditleri hızlı bir şekilde tanımlamak, araştırmak ve bunlara yanıt vermek için en çok ihtiyaç duyulan araçları sağlayarak kuruluşların güvenlik duruşlarını sürekli olarak güçlendirebilmesi ve gelecekte meydana gelebilecek olayları önleyebilmesini sağlıyor.”
Kuruluşlar, fon transferi talepleri için ağırlıklı olarak e-postaya güvendiğinden, BEC kuruluşlara yönelik en yaygın ve pahalı tehditlerden biridir. Saldırganlar, meşru e-posta hesaplarını ele geçirmek ve yetkisiz para transferleri gerçekleştirmek için e-posta sahtekarlığı ve kimlik avı saldırıları gibi taktikler kullanır. FBI'a göre BEC, 2013 ile 2022 yılları arasında dünya çapında kuruluşlara 50 milyar dolardan fazlaya mal oldu.
Cado'nun yeni özelliği sayesinde müşteriler Microsoft 365 Birleşik Denetim Günlüğünü (UAL) zaman çerçevesine, kullanıcıya, IP'ye veya iş yüküne göre otomatik olarak içe aktarabilir; böylece güvenlik ekipleri potansiyel M365 tehditlerini araştırıp bunlara yanıt verebilir ve Cado'yu kullanarak kapsam ve etki konusunda daha derin bir anlayış kazanabilir. Güvenlik platformu.
Güvenlik ekipleri, merkezi bir platformda etkilenen bir kullanıcının iş istasyonundaki adli yapılar gibi diğer olayların yanı sıra UAL olaylarını da araştırarak, ister kimlik avı saldırısından ister kötü amaçlı yazılım bulaşmasından olsun, olayın temel nedenini hızla belirleyebilir.
Cado platformu, kuruluşların aşağıdaki temel yeteneklerle hızlı olaylara müdahale etmelerini sağlar:
Tek tıklamayla veri yakalama: Cado, bulut, şirket içi ve SaaS ortamlarında tam otomatik veya tek tıklamayla kanıt toplanmasına olanak tanır.
Paralel işleme: Cado platformunun patentli bulut tabanlı mimarisi, yüzlerce veri formatının dakikalar içinde normalleştirilmesine olanak sağlar.
Otomatik araştırmalar: (i) Cado'nun yerel LLM'si tarafından desteklenen Cado AI Investigator, bir olayın üst düzey bir özetini sunar ve potansiyel olarak kötü amaçlı dosyaları otomatik olarak analiz eder; (ii) Otomatik zaman çizelgesi ve temel neden analizi, Cado platformu, temel nedene ve iyileştirmeye giden yolu hızlandırmak için olayların tüm zaman çizelgesini otomatik olarak bir araya getirir; ve (iii) Tescilli ve üçüncü taraf tehdit istihbaratı Güvenlik ekiplerinin kritik olaylara dayalı olarak soruşturmalarını hızlı bir şekilde yönlendirebilmesi için kötü amaçlı ve şüpheli etkinlikleri otomatik olarak işaretlemek üzere kullanılır.
Tek parça cam: Kuruluşlar, ekosistemlerinin tamamında tam görünürlük sayesinde tehditlerin etkisini daha iyi anlayabilir. Cado, SaaS, bulut, konteyner, sunucusuz ve şirket içi varlıkları tek bir platformda sorunsuz bir şekilde analiz edebilir.