Cado Security a annoncé que la plateforme Cado permet désormais aux clients d’acquérir le journal d’audit unifié (UAL) de Microsoft 365 pour les aider à enquêter et à répondre aux compromissions de Microsoft 365 telles que la compromission de la messagerie professionnelle (BEC), la prise de contrôle de compte (ATO) et les menaces internes.
Grâce à cette nouvelle fonctionnalité, les équipes de sécurité peuvent analyser en toute transparence les journaux UAL ainsi que d’autres sources critiques capturées dans les environnements sur site et cloud.
« Avec l’adoption rapide de Microsoft 365 et la quantité toujours croissante de données critiques stockées dans ses écosystèmes, le taux et l’ampleur des attaques ne devraient pas surprendre », a déclaré James Campbell, PDG de Cado Security. « Les équipes de sécurité surchargées ont besoin de solutions automatisées qui leur donnent une visibilité sur l’ensemble de l’environnement de leur organisation et permettent une réponse proactive aux activités suspectes. Notre nouveau support de collecte et d’analyse des environnements SaaS fait exactement cela en fournissant les outils indispensables pour identifier, enquêter et répondre rapidement aux menaces afin que les organisations puissent continuellement renforcer leur posture de sécurité et prévenir de futurs événements.
Étant donné que les organisations s’appuient largement sur le courrier électronique pour les demandes de transfert de fonds, le BEC constitue l’une des menaces les plus courantes et les plus coûteuses pour les organisations. Les attaquants emploient des tactiques telles que l’usurpation d’e-mails et les attaques de phishing pour s’emparer de comptes de messagerie légitimes et effectuer des transferts d’argent non autorisés. Selon le FBI, le BEC a coûté aux organisations plus de 50 milliards de dollars dans le monde entre 2013 et 2022.
Avec la nouvelle fonctionnalité de Cado, les clients peuvent importer automatiquement le journal d’audit unifié (UAL) de Microsoft 365 par période, utilisateur, IP ou charge de travail afin que les équipes de sécurité puissent enquêter et répondre aux menaces potentielles M365 et acquérir une compréhension plus approfondie de la portée et de l’impact à l’aide de Cado. Plateforme de sécurité.
En enquêtant sur les événements UAL parallèlement à d’autres événements, tels que les artefacts médico-légaux du poste de travail d’un utilisateur concerné sur une plate-forme centrale, les équipes de sécurité peuvent rapidement identifier la cause première de l’incident, qu’il s’agisse d’une attaque de phishing ou d’une infection par un logiciel malveillant.
La plateforme Cado permet aux organisations d’effectuer une réponse rapide aux incidents avec les fonctionnalités clés suivantes :
Capture de données en un seul clic: Cado permet une collecte de preuves entièrement automatisée ou en un seul clic dans les environnements cloud, sur site et SaaS.
Traitement parallèle: L’architecture cloud native brevetée de la plateforme Cado permet de normaliser des centaines de formats de données en quelques minutes.
Enquêtes automatisées: (i) Cado AI Investigator, optimisé par le LLM local de Cado, fournit un résumé de haut niveau d’un incident et analyse automatiquement les fichiers potentiellement malveillants ; (ii) Chronologie automatisée et analyse des causes profondes, la plateforme Cado rassemble automatiquement une chronologie complète des événements pour accélérer le chemin vers la cause profonde et la remédiation ; et (iii) Renseignements sur les menaces propriétaires et tiers est exploité pour signaler automatiquement les activités malveillantes et suspectes afin que les équipes de sécurité puissent rapidement réorienter leur enquête en fonction des événements critiques.
Vitre unique: Les organisations peuvent mieux comprendre l’impact des menaces grâce à une visibilité complète sur l’ensemble de leur écosystème. Cado peut analyser de manière transparente les actifs SaaS, cloud, conteneurs, sans serveur et sur site sur une seule plateforme.
