Datenverluste bei der Nutzung von Office 365 sind laut dem Security-Spezialisten Vectra ein Hauptproblem der Cloudsicherheit. Trotz zunehmenden Einführung inkrementeller Sicherheitsansätze wie MFA (Mehr-Faktor-Authentifizierung) könne die Angreiferseite Zugriffskontrollen weiterhin umgehen. Laut Vectra berichten 30 Prozent der Unternehmen jeden Monat von der Übernahme mindestens eines Office-365-Kontos. Vor diesem Hintergrund hat Vectra seine KI-basierte Abwehrplattform Cognito mit Cognito Detect for Office 365 auf Microsofts beliebte Cloud-basierte Office-Suite erweitert.

Vectras Lösung dient dazu, Datenverstöße in der Cloud zu verhindern, indem sie Bedrohungen automatisch erkennt und priorisiert, Untersuchungen beschleunigt und eine proaktive Suche nach Angreifern ermöglicht. Mit der gleichen bewährten Methodik, die bereits Public Clouds, Rechenzentren und Unternehmensumgebungen schützt, decke man nun auch SaaS-Anwendungen ab, so Vectra. Cognito verbinde Sicherheitserkenntnisse mit künstlicher Intelligenz, um Angriffe zeitnah aufzudecken und die Details von Angriffen auf Knopfdruck zu liefern. Dies erlaube es, notfalls Sofortmaßnahmen durchzuführen und die Reaktion auf Vorfälle zu automatisieren.

Cognito Detect for Office 365 ermöglicht laut Vecra die nahtlose Integration in die bestehende Installation, ohne dass Agenten zu warten oder zu installieren wären. Die Software lasse sich innerhalb von Minuten nativ in Office 365 implementieren, so der Hersteller. Nach dem Verknüpfen mit der unternehmenseigenen Instanz beginne die Software sofort mit der Suche nach Angreiferverhalten.

Cognito verwendet dazu laut Herstellerangaben Microsofts Office 365 Management API: Sie rufe Ereignisprotokolle von Azure Active Directory, SharePoint und OneDrive ab, indem sie die ActivityFeed.Read- und ActivityFeed.ReadDLP-Privilegien anfordert. Rollenbasierte Zugriffskontrolle (RBAC) und Objektanonymisierung sollen helfen, die Privatsphäre zu schützen. Ein Anwenderunternehmen könne zwischen mehreren Datenhoheitsbereichen wählen, um Compliance-Anforderungen zu erfüllen. Die Erkennungsumgebung verfolge einen Server-losen Ansatz, sodass sie stets auf dem aktuellen Stand bleibe.

Weitere Informationen finden sich unter www.vectra.ai.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.