Vectra über Potenzial der Analyse von Nutzungsmustern

Angriffe auf Office-365-Tools

Zwei Office-365-Tools, die sich als wertvoll für Angreifer erwiesen haben, sind Power Automate und eDiscovery Compliance Search. Power Automate, ehemals Flow, automatisiert alltägliche Benutzeraufgaben sowohl in Office 365 als auch in Azure und ist standardmäßig in allen Office-365-Tenants aktiviert. Es kann den Zeit- und Arbeitsaufwand für die Erledigung bestimmter Aufgaben für Benutzer reduzieren.

Ähnlich wie bei PowerShell neigen jedoch auch Angreifer dazu, Aufgaben automatisieren zu wollen. Mit über 350 verfügbaren Anwendungskonnektoren sind die Möglichkeiten für Angreifer, die Power Automate nutzen, enorm. Office 365 eDiscovery Compliance Search ermöglicht die Suche nach Informationen über alle Office-365-Inhalte mit einem einfachen Befehl.

Die Zahl der Bedrohungen, die auf Office-365-Benutzer und andere ähnliche Plattformen abzielen, wird im Jahr 2021 zweifelsohne weiter zunehmen. Die Identifizierung von Missbrauch des Benutzerzugriffs erfolgte traditionell mit präventionsbasierten, richtlinienzentrierten Ansätzen. Sicherheitsadministratoren verließen sich auf Warnungen, die potenzielle Bedrohungen beim Auftreten identifizierten, wodurch wenig Zeit blieb, um angemessen zu reagieren. Diese herkömmlichen Ansätze werden weiterhin versagen, da sie nur zeigen, dass ein genehmigtes Konto für den Zugriff auf Ressourcen Verwendung findet. Sie geben keinen tieferen Einblick, wie oder warum Ressourcen genutzt sind und ob das beobachtete Verhalten für einen Angreifer nützlich sein könnte.

Andreas Müller von Vectra AI erläutert: „Im Jahr 2021 müssen sich Sicherheitsteams darauf konzentrieren, Maßnahmen zu implementieren, die einen detaillierteren Überblick darüber geben, wie ihre Benutzer privilegierte Aktionen – bekannt als „observed privilege“, also „beobachtete Berechtigung“ – innerhalb von SaaS-Anwendungen wie Office 365 nutzen.“ Er führte fort: „Das bedeutet, zu verstehen, wie Benutzer auf Office-365-Ressourcen zugreifen und von wo aus. Es geht darum, die Nutzungsmuster und Verhaltensweisen zu verstehen, nicht darum, statische Zugriffsrichtlinien zu definieren.“

Besonders zu betonen ist, ein wachsames Auge auf den Missbrauch des Benutzerzugriffs auf SaaS-Daten zu haben, wenn man bedenkt, wie häufig Angriffe in der realen Welt vorkommen. SaaS-Plattformen sind ein Paradies für Angreifer, weshalb die Überwachung des Benutzerzugriffs auf Konten und Dienste von größter Bedeutung ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Vectra über Potenzial der Analyse von Nutzungsmustern
2. Angriffe auf Office-365-Tools
3. Sicherheitsaspekte für 2021

Lesen Sie mehr zum Thema

Weitere Artikel zu Vectra Networks GmbH

Security-Ausblick auf 2023, Teil 1

Digitales Damoklesschwert

Entwicklungen bei der Gefahrenabwehr

Von EDR zu XDR

Gastkommentar von Vectra AI

Künstliche Intelligenz und die Sache mit der Ethik

Gastkommentar von Fabian Gentinetta, Vectra

Wenn der Identity-Provider kompromittiert ist

Auswirkungen des Ukraine-Konflikts

Cyberwar und Hilfsangebote: Was Unternehmen nun beachten sollten

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Thomas Systeme GmbH

Schutzmechanismus NDR

Ransomware-Angriffe auf die Industrie

KI im IT-Alltag

König-Midas-Intelligenz

Vectra launcht Detect for Amazon Web Services

Echtzeit-Bedrohungserkennung für globale AWS-Umgebungen

Security-Reports von Vectra, Imperva und…

Es angriffelt

Vectra: Funktionen zur Erkennung von…

SaaS-Abdeckung mit Cloud-to-Ground-Datenkontrolle

Weitere Artikel zu Trekstor

Quest Software bietet On-Demand-Migration auf dem…

Microsoft 365: Lösung zur Tenant-Migration

Datensicherung für SaaS-Angebote

„One Size Fits All“ oder „Case by Case“?

Kaspersky aktualisiert Security for Microsoft…

Vertrauliche Geschäftsdaten schützen

Barracuda Networks über Exchange-Server-Angriffe

Angreifer nutzen SSRF-Schwachstelle aus

Nakivo Backup & Recovery in Version 10.2

Schutz für Microsoft 365 durch Backup von SharePoint Online

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Weitere Artikel zu Hoffmann Elektronik Layout

Gigamon: Cloud-Sicherheit mit System

Best Practices für ein sicheres Cloud-Netzwerk

Sysdig präsentiert CNAPP mit Detection und…

Cloud-Applikationen vor Angriffen schützen

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

Mehrheit der deutschen Firmen erwartet in den…

Cyber Risk Index von Trend Micro: Cyberabwehr versbessert sich langsam

Lookout stellt Cloud Security Platform vor

Sicherheit vom Endpunkt bis zur Cloud

Weitere Artikel zu Parallels

Virtualisierung und Enduser-Computing

Parallels führt neues Partnerprogramm „Elevate Now“ ein

Sicheres Hosting von Kommunikationslösungen

Digitale Souveränität

Cohesity stellt SaaS-Security-Dienst DataHawk vor

Angriffe mit Hilfe von Deep Learning erkennen

Zoho: So kommt Licht in die Schatten-IT

Risiken von nicht genehmigten SaaS-Applikationen

Veeam veröffentlicht Cloud Protection Trends…

Ausbau der modernen Datensicherung für Cloud-Workloads