Cloud anomalie detectie

Eén gestolen wachtwoord is genoeg, als niemand het merkt.

Criminelen loggen steeds vaker in met echte inloggegevens. Geen malware, geen alarm. Cloud Anomalie Detectie herkent het verdachte gedrag dat erachter schuilgaat en slaat direct alarm.

Bescherm jouw cloud
  1. Inloggegevens gestolen via phishing of uit een datalek
    Medewerker klikt op een neppe inlogpagina. Gebruikersnaam en wachtwoord zijn nu in handen van de aanvaller.
  2. Aanvaller logt in, vaak vanuit het buitenland
    Met de gestolen gegevens wordt ingelogd in Microsoft 365. Firewall ziet niets verdachts, het zijn geldige inloggegevens.
  3. Verkenning & voorbereiding
    E-mails worden doorzocht, doorstuurregels aangemaakt, toegang tot gedeelde mappen getest.
  4. Detectie & signalering door RiskGuard
    Anomalie-detectie herkent de afwijkende patronen, stuurt direct een melding en de sessie wordt geblokkeerd.

Ze loggen gewoon, met jouw wachtwoord

De klassieke aanval met malware op een computer, alarm bij de virusscanner is steeds minder gebruikelijk. Moderne aanvallers kopen of stelen inloggegevens en loggen gewoon in als jouw medewerker.

Geen malware. Geen verdacht bestand. Geen melding van de firewall. Maar het gedrag dat volgt is wél verdacht: een login vanuit een vreemd land, een download van honderden e-mails, een doorstuurregel die stilletjes wordt aangemaakt.

Cloud Anomalie Detectie leert wat normaal gedrag is voor jouw organisatie en elke gebruiker daarbinnen en slaat alarm zodra iets afwijkt. Zo detecteer je een aanval die geen enkel traditioneel middel ziet.

Wat onze Cloud Anomalie detectie herkent

Het systeem leert wat normaal is voor jouw organisatie en elke individuele gebruiker en signaleert alles wat daarvan afwijkt.

🌍

Onmogelijke reistijd

Inlog in Amsterdam om 09:00, daarna in Lagos om 09:04. Fysiek onmogelijk & een directe melding.

🔁

Brute-force aanvallen

Tientallen mislukte inlogpogingen in korte tijd, ook als ze van verschillende IP-adressen komen.

📤

Verdachte doorstuurregels

E-mailregels die stilletjes alle inkomende berichten doorsturen naar een extern adres: een klassieke aanvaller-tactiek.

Stop een aanvaller voordat er schade wordt aangericht

Cloud Anomalie Detectie is onderdeel van de RiskGuard Premium bundel.
Combineer het met de Cloud Security Baseline voor maximale bescherming van jouw cloudomgeving.

Neem contact op