Azure Automation, çeşitli bulut platformlarındaki süreçleri otomatikleştirerek karmaşık hibrit kurulumların yönetilmesini kolaylaştıran bir hizmettir.
Kullanıcıların komut dosyalarını çalıştırmak için ortamı ayarlamasına ve bunları en son dil sürümlerine güncellemesine olanak tanıyan bir çalışma zamanı ortamıyla birlikte gelir.
“Otomasyon Hesabı hizmeti” aracılığıyla çalıştırma kitaplarınızda kullanılmak üzere özel modüller ve paketler belirtilebilir. Bu özellik, bir saldırganın Otomasyon Hesabına kalıcı erişim sağlamasına izin vermek için tehlikeye atılabilir.
Çalışma Zamanı Ortamlarını Anlama
Kullanıcılar, Çalışma Zamanı Ortamları işlevini kullanarak Otomasyon Hesabı Çalıştırma Kitapları için belirli yürütme ortamlarını yapılandırabilir.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt
Bu, kullanıcıların bir Otomasyon Hesabı konteyneriyle birlikte kullanılmaya uygun belirli paketleri ayarlamasını sağlar. Bir Otomasyon Hesabı artık temel konteynerlerde paket şişkinliğine neden olmadan daha fazla esnekliğe sahiptir.
Yeni Çalışma Zamanı Ortamları sistemindeki temel “Sistem tarafından oluşturulan Çalışma Zamanı ortamları”na portal üzerinden daha fazla paket eklemek mümkün değildir.
Çalışma Zamanı Ortamları özelliğini kullandığınızda, önceki deneyime geri döndüğünüzde yeni Sistem tarafından oluşturulan ortamlara aktarılacak paketleri ekleyebilirsiniz.
Özellik standart hale geldiğinde, bu temel ortamları değiştirebilmeniz pek mümkün değil.
“Bu ileride standart haline gelirse, bir saldırganın yeni bir çalışma zamanı oluşturması, içine kötü amaçlı bir paket enjekte etmesi ve ortamı hedef çalışma kitabıyla değiştirmesi gerekir. Alternatif olarak, sadece yeni bir çalışma kitabı oluşturabilir ve buna yeni bir Çalışma Zamanı Ortamı atayabilir”, NetSPI blogunda yazıyor.
Bir tehdit aktörü, paketleri Otomasyon Hesabına eklemek için paket yükleme özelliğini kullanabilir. Eklendikten sonra, kötü amaçlı paketler bir çalıştırma kitabında kullanılabilir.
Otomasyon Hesaplarınızda Mevcut Kötü Amaçlı Paketlerin Tespiti
Otomasyon Hesaplarınızda halihazırda mevcut olabilecek kötü amaçlı paketlerin tespit edilmesine yardımcı olmak için Azure portalındaki özel modüller açısından mevcut modüllerinizi ve paketlerinizi manuel olarak inceleyebilirsiniz.
Uzmanlar, daha önceki tedarik zinciri saldırıları göz önüne alındığında, bir tehdit aktörünün Otomasyon Hesapları tarafından kullanılan zehirleme paketlerini denemesinin gerçekçi olduğunu düşünüyor.
Bu kalıcılık stratejisi bir süredir tartışılıyor olsa da, şu anda doğada kullanılmıyor.
Bu nedenle, Otomasyon Hesaplarınızdaki paketleri hızlıca gözden geçirmek ve kapsayıcılarda beklenmeyen herhangi bir şeyin olup olmadığını belirlemek için iyi bir fırsattır.
ANY.RUN’ın Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin