Door toenemend gebruik van MFA als security maatregel, zijn AiTM aanvallen sterk gegroeid in populariteit. Dit is namelijk de eenvoudigste manier voor een aanvaller om een de multi-factor authenticatie te kunnen omzeilen.

De toegang die dit een aanvaller oplevert, wordt vervolgens gebruikt voor bijvoorbeeld CEO-fraude of een afpersingscampagne (ransomware).

Attic biedt functionaliteit om gekloonde versies van de Microsoft loginpagina te herkennen. Wanneer een medewerker een dergelijke pagina bezoekt, ontvangt u alarm en kunt u tijdig ingrijpen op gelekte inloggegevens.

Het Attic AiTM alarmscherm levert een duidelijk zichtbaar rood kruis op in een nep Microsoft 365 inlogpagina.

Door de technische werking van dit soort aanvallen is Attic in staat om uw gebruikers te helpen bij herkennen van de phishingpoging. Nog voordat hun inloggegevens in handen van de aanvaller belanden.

De Checks in Attic zijn geïnspireerd op de Microsoft365 Benchmark van het Center for Internet Security (CIS). Daar bovenop voegen onze security engineers regelmatig aanvullende checks toe op basis van eigen onderzoek en dat van andere experts, naar continu veranderend gedrag van cybercriminelen.

Checks draaien in interval, vaak minimaal 4x per dag, en bewaken dus dat de configuratie ook blijft naarmate de tijd verstrijkt.

De adviezen van Attic zijn in de meeste gevallen voorzien van een geautomatiseerd script om de voorgestelde wijziging ook uit te voeren. Dat betekent dat u alleen op akkoord hoeft te drukken, meer niet.

In een enkel geval, is het advies niet programmatisch op te lossen en geeft Attic een handmatige instructie. Attic zal dan blijven monitoren of de wijziging al is uitgevoerd en pas dan het ticket afsluiten.

Sentinel is een functie die beschikbaar is voor alle Microsoft365 abonnees maar niet standaard ingeschakeld is. Deze functie is in de basis gratis en maakt het mogelijk om logboeken op 1 plek op te slaan, en alarmregels te programmeren als in die logboeken specifiek verdacht gedrag voorkomt.

Microsoft staat haar abonnees toe om van een beperkte set logbronnen uit de eigen dienstverlening, voor 3 maanden de logs op te slaan in Sentinel.

Daarnaast kunnen nog veel meer logbronnen aangesloten worden en ook kan de opslagtermijn (retentie) worden verlengd, maar in dat geval zullen door Microsoft kosten voor de opslag in rekening worden gebracht.

De analytics regels die Attic in Sentinel aanmaakt, zijn gebaseerd op eigen inzichten over hoe cybercriminelen zich gedragen nadat zij toegang krijgen tot een Microsoft 365 tenant.

Dit levert op dat onze SOCaaS niet zomaar onnodige alarmen produceert, maar juist alleen als uw aandacht echt even nodig is.

Wanneer een gedetecteerd incident om vervolgonderzoek vraagt, kunt u de experts van Attic hiervoor inschakelen.

Met onze optionele strippenkaart krijgt u toegang tot onze 24×7 alarmtelefoon. Geleverde hulp wordt tegen deze strippenkaart afgeschreven.

Zo betaalt u niet onnodig als er geen incidenten zijn, maar staan we wel klaar als het onverhoopt toch nodig is.