Noticias

Cado Security lanza el soporte a entornos SaaS

Para acelerar la respuesta a los riesgos de Microsoft 365

[15/03/2024] Cado Security, proveedor de la plataforma forense y de respuesta a incidentes en la nube, ha anunciado que la plataforma Cado permite ahora a los clientes adquirir el registro de auditoría unificado (UAL, por sus siglas en inglés) de Microsoft 365 para ayudar a investigar y responder a los riesgos de Microsoft 365, como el compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés), la apropiación de cuentas (ATO, por sus siglas en inglés) y las amenazas internas. Según lo señalado en el comunicado de prensa, con esta nueva función, los equipos de seguridad pueden analizar sin problemas los registros de UAL junto con otras fuentes críticas capturadas en entornos locales y en la nube.

"Con la rápida adopción de Microsoft 365 y la cantidad cada vez mayor de datos críticos que se almacenan en sus ecosistemas, la velocidad y la escala de los ataques no deberían sorprendernos", sostuvo James Campbell, CEO y cofundador de Cado Security. "Los equipos de seguridad sobrecargados necesitan soluciones automatizadas que les den visibilidad de todo el entorno de su organización y permitan una respuesta proactiva a las actividades sospechosas. Nuestro nuevo soporte de recopilación y análisis de entornos SaaS hace precisamente eso al proporcionar las herramientas tan necesarias para identificar, investigar y responder rápidamente a las amenazas para que las organizaciones puedan fortalecer continuamente su postura de seguridad y prevenir futuros incidentes".

El ejecutivo sostuvo que, dado que las organizaciones dependen en gran medida del correo electrónico para las solicitudes de transferencia de fondos, BEC es una de las amenazas más comunes y costosas para las organizaciones. "Los atacantes emplean tácticas como la suplantación de identidad por correo electrónico y los ataques de phishing para apoderarse de cuentas de correo electrónico legítimas y realizar transferencias de dinero no autorizadas.

Con la nueva característica de Cado, anotó Campbell, los clientes pueden importar automáticamente el registro de auditoría unificado (UAL) de Microsoft 365 por período de tiempo, usuario, IP o carga de trabajo, para que los equipos de seguridad puedan investigar y responder rápidamente a posibles amenazas de M365 y obtener una comprensión más profunda del alcance y el impacto utilizando la plataforma de seguridad de Cado. "Al investigar los eventos de UAL junto con otros eventos, como los artefactos forenses de la estación de trabajo de un usuario afectado en una plataforma central, los equipos de seguridad pueden identificar rápidamente la causa raíz del incidente, ya sea por un ataque de phishing o una infección de malware.

El ejecutivo finalizó indicando que la plataforma Cado permite a las organizaciones realizar una respuesta rápida a incidentes con las siguientes capacidades clave:

  • Captura de datos con un solo clic: Cado permite la recopilación de pruebas totalmente automatizada o con un solo clic en entornos en la nube, locales y SaaS.
  • Procesamiento paralelo: La arquitectura nativa en la nube patentada de la plataforma Cado permite normalizar cientos de formatos de datos en cuestión de minutos.
  • Investigaciones automatizadas: (i) Cado AI Investigator, impulsado por el LLM local de Cado, ofrece un resumen de alto nivel de un incidente y analiza automáticamente los archivos potencialmente maliciosos; (ii) Línea de tiempo automatizada y análisis de causa raíz, la plataforma Cado reúne automáticamente una línea de tiempo completa de eventos para acelerar el camino hacia la causa raíz y la corrección; y (iii) la inteligencia de amenazas patentada y de terceros se aprovecha para marcar automáticamente la actividad maliciosa y sospechosa para que los equipos de seguridad puedan pivotar rápidamente su investigación en función de los eventos críticos.
  • Un solo panel de vidrio: Las organizaciones pueden comprender mejor el impacto de las amenazas con una visibilidad completa de todo su ecosistema. Cado puede analizar sin problemas los activos SaaS, en la nube, en contenedores, sin servidor y locales en una sola plataforma.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »