• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Το Microsoft Defender εντοπίζει πλέον επιθέσεις Zerologon

Το Microsoft Defender εντοπίζει πλέον επιθέσεις Zerologon

01/12/2020 10:05 by Anastasis Vasileiadis

Η Microsoft έχει προσθέσει υποστήριξη για τον εντοπισμό του Zerologon στο Microsoft Defender for Identity για να επιτρέψει στις ομάδες Operations Security να εντοπίσουν επιθέσεις εντός της επιχείρησης που προσπαθούν να κάνουν κατάχρηση αυτής της κρίσιμης ευπάθειας.

Screenshot 2020 12 01 Microsoft Defender for Identity now detects Zerologon attacks1 - Το Microsoft Defender εντοπίζει πλέον επιθέσεις Zerologon

Το Microsoft Defender for Identity (παλαιότερα γνωστό ως Azure Advanced Threat Protection ή Azure ATP) είναι μια λύση ασφάλειας που βασίζεται στο cloud και έχει σχεδιαστεί για να αξιοποιεί σήματα Active Directory εσωτερικής εγκατάστασης για τον εντοπισμό και την ανάλυση παραβιασμένων ταυτοτήτων, για προχωρημένες απειλές και κακόβουλη δραστηριότητα εμπιστευτικών πληροφοριών που στοχεύει έναν εγγεγραμμένο οργανισμό.

“Το Microsoft Defender for Identity μπορεί να εντοπίσει αυτήν την ευπάθεια από νωρίς”, δήλωσε ο διευθυντής προγράμματος της Microsoft Ντάνιελ Νάιμ. “Καλύπτει τόσο τις πτυχές της εκμετάλλευσης όσο και τον έλεγχο της κυκλοφορίας του Netlogon.”

Οι ειδοποιήσεις που εμφανίζονται κάθε φορά που εντοπίζεται exploit Zerologon ή σχετική δραστηριότητα, θα επιτρέψουν στις ομάδες SecOps να λάβουν γρήγορα πληροφορίες σχετικά με τη συσκευή ή τον ελεγκτή τομέα πίσω από απόπειρες επίθεσης.

Οι ειδοποιήσεις θα παρέχουν επίσης πληροφορίες που μπορούν να βοηθήσουν στον εντοπισμό στοχευμένων πληροφοριών εάν οι επιθέσεις ήταν επιτυχείς.

“Τέλος, οι πελάτες που χρησιμοποιούν το Microsoft 365 Defender μπορούν να επωφεληθούν πλήρως από τη δύναμη των σημάτων και των ειδοποιήσεων του Microsoft Defender for Identity, σε συνδυασμό με συμβάντα συμπεριφοράς και ανιχνεύσεις από το Microsoft Defender για Endpoint “, πρόσθεσε ο Naim.

“Αυτή η συντονισμένη προστασία σάς δίνει τη δυνατότητα όχι μόνο να παρακολουθείτε τις προσπάθειες εκμετάλλευσης Netlogon μέσω πρωτοκόλλων δικτύου, αλλά και να βλέπετε τη διαδικασία της συσκευής και τη δραστηριότητα αρχείων που σχετίζονται με το exploit.”

Screenshot 2020 12 01 Microsoft Defender for Identity now detects Zerologon attacks - Το Microsoft Defender εντοπίζει πλέον επιθέσεις Zerologon

Το Microsoft Defender εντοπίζει πλέον επιθέσεις Zerologon was last modified: 1 Δεκεμβρίου, 2020, 10:05 πμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: microsoft defender, Zerologon

You May Also Like

Microsoft Defender έχετε την ασφαλή έκδοση;
Η Microsoft προειδοποιεί ξανά για επιθέσεις Windows Zerologon
Microsoft Defender ATP με αναφορές ευάλωτων συσκευών

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Windows 10 Προσφορές Cyber ​​Week 2020 Έκπτωση έως και 95%
Next Post: GG-AESY κρύψτε αρχεία σε εικόνες »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.