Elevate Security, Microsoft müşterilerinin sıklıkla saldırganlar tarafından hedef alınan yüksek riskli çalışanlar hakkında daha derin bilgiler edinmesine ve Microsoft 365 güvenlik kontrol teknolojileri ailesinin tamamında koruma ilkelerini dinamik olarak dağıtarak savunucuların bu bilgiler doğrultusunda harekete geçmesine olanak tanıyan Adaptive Trust çözümünü duyurdu.
Verizon 2023 DBIR raporuna göre tüm ihlallerin %74’ü insan unsurunu içeriyor; Elevate araştırması, tüm güvenlik olaylarının %80’inden çalışanların yalnızca %8’inin sorumlu olduğunu ortaya koyuyor. Yüksek riskli bireylerden oluşan bu grup; bahane uydurma, kimlik avı, fidye yazılımı, hesap ele geçirme ve diğer saldırılara karşı özellikle hassastır.
Evden çalışmanın yanı sıra gelişmiş yapay zeka destekli saldırılar da sorunu daha da kötüleştiriyor. Elevate’in gelişmiş veri bilimi modelleri, her bireyin riskini tahmin eder ve ölçer ve Elevate’in yeni uyarlanabilir güven çözümü, bu riski yönetmek için otomatik, ölçeklenebilir ve özel bir yaklaşım sağlar.
Elevate iş gücü risk verilerinin, Entra, Defender for Endpoint gibi Microsoft 365 E3 ve E5 tekliflerindeki yeteneklerle ve Elevate’in yeni yayımlanan Sentinel entegrasyonuyla kusursuz entegrasyonu, iş gücü riski ve insan hedefli tehditlere ilişkin kapsamlı bir görünüm sağlar. Birçok küresel kuruluş için Elevate, iş gücü riskine ilişkin gerçeğin kaynağıdır; kimlik avı, hesap ele geçirme ve veri kaybı olaylarında %70’e kadar azalma sağlar.
Elevate kurucusu ve CEO’su Robert Fly, “Elevate, savunuculara Microsoft 365 güvenlik yığınındaki korumaları entegre etmek ve otomatikleştirmek için basit, şeffaf ve etkili bir yöntem sunarak tüm güvenlik programındaki riskleri doğrudan azaltır” dedi. “Kategoriyi belirleyen bu teknolojiyi müşterilerimize sunmak için Microsoft ile yakın çalışmaktan heyecan duyuyoruz.”
Temel çözüm yetenekleri şunları içerir:
- Elevate, genellikle bir güvenlik olayı meydana gelmeden önce, derinlemesine iş gücü riski öngörüleri oluşturmak için Microsoft Güvenlik ürünleriyle entegre olur
Entra, Endpoint için Defender, Office için Defender ve daha fazlası için kullanıma hazır destek - Otomatik doğru boyutlu e-posta güvenliği ve veri işleme politikaları – riskli kullanıcılara daha sıkı kontroller verilir
- Güvenlik Operasyonları ekiplerinin güvenlik olaylarını daha iyi önceliklendirmesine ve önceliklendirmesine yardımcı olmak için Microsoft Sentinel’e entegre edilen izleme listeleri ve yüksek riskli kullanıcıların derinlemesine izlenmesi
- Dinamik Koşullu Erişim Politikaları, uygulama erişim kontrolü, oturum iptali ve güvenlik telemetrisine dayalı erişim yetkisi incelemeleri