Microsoft, siber güvenliğin en kalıcı güvenlik açıklarından birini ele alan çığır açan AI ile çalışan bir güvenlik özelliğini tanıttı: Active Directory (AD) serbest metin alanlarında depolanan düz metin kimlik bilgileri.
Kimlik için Microsoft Defender’daki yeni duruş uyarısı, maruz kalan kimlik bilgilerini benzeri görülmemiş bir hassasiyetle tespit etmek için yapay zekadan yararlanır ve kuruluşların kimlik yanlış yakınlaşmalarını sömürülmeden önce tanımlamalarına ve düzeltmelerine yardımcı olur.
Active Directory ve Microsoft Entra ID gibi kimlik sistemlerinde düz metin alanlarında kimlik bilgilerini depolama sorunu endişe verici oranlara ulaşmıştır.
Key Takeaways
1. Microsoft Defender uses AI to find plain-text credentials in Active Directory.
2. 40,000+ exposed credentials discovered across 2,500 tenants.
3. Now in public preview through the Defender portal.
Microsoft’un ilk araştırması, 2.500 kiracı arasında 40.000’den fazla açık olan kimlik bilgilerini ortaya çıkardı ve bu güvenlik açığının yaygın doğasını vurguladı.
Bu ücretsiz metin alanları, İK sistemleri, e -posta imza araçları veya ayrıcalıklı erişim yönetimi (PAM) çözümleri için yapılandırılmamış verileri saklamak için tasarlanmış olsa da, esnek, yönetilmeyen doğaları nedeniyle genellikle hassas bilgiler için depolar haline gelir.
Kimlik bilgisi tespitine katmanlı AI yaklaşımı
Yeni güvenlik özelliği, kimlik bilgisi algılamasında sofistike bir katmanlı zeka yaklaşımı kullanıyor.
Sistem, Base64 kodlu sırlar ve bilinen şifre yapılarıyla eşleşen dizeler de dahil olmak üzere potansiyel kimlik bilgisi maruziyetlerini işaretleyerek kapsamlı bir kimlik dizinleri taraması ile başlar.
Daha gelişmiş bir AI modeli daha sonra ilişkili kimlik türü, değer istikrarı, son değişiklikler ve otomasyon komut dosyalarındaki veya günlüklerdeki referanslar gibi bağlamsal faktörleri analiz eder.
İnsan olmayan kimlikler (NHI), insan meslektaşlarından önemli ölçüde daha fazla olan ve çok faktörlü kimlik doğrulama (MFA) gibi geleneksel kimlik doğrulama yöntemlerini kullanamadıkları için bu kırılganlıktan orantısız riskle karşı karşıyadır.
Yöneticiler genellikle sorun gidermeyi basitleştirmek için reklam nesnelerinin açıklama veya bilgi alanlarında hizmet hesabı kimlik bilgilerini saklayarak saldırganlar için yüksek değerli hedefler oluşturur.
Yapay zeka ile çalışan numaralandırma araçlarının hızı ve ölçeği, sömürü zaman dilimlerini saatlerden saniyelere düşürerek proaktif algılamayı kritik hale getirmiştir.
Genel önizleme kullanılabilirliği
Kimlik müşterileri için Microsoft Defender artık bu yeni duruş önerisine kamu önizlemesi yoluyla erişebilir.
Bu özellik, kuruluşların potansiyel kimlik bilgisi maruziyetlerini belirlemek için özel öneriyi arayabileceği Defender Portalının “Pozlama Yönetimi” bölümünde bulunabilir.
Pekür yönetimine bu AI gömülü yaklaşım, güvenlik ekiplerine daha önce sadece saldırganlar için mevcut olan aynı hız ve ölçeğe sahip ve saldırılar gerçekleşmeden önce proaktif tehdit azaltılmasını sağlayan ölçüt sağlar.
Teknoloji, organizasyonlara “anahtarları paspas altında bırakmak” için siber güvenlik eşdeğerini ortadan kaldırmak için güçlü bir araç sunan kimlik güvenliğinde önemli bir ilerlemeyi temsil ediyor.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →