Microsoft, siber güvenliğin en kalıcı güvenlik açıklarından birini ele alan yeni bir yapay zeka destekli güvenlik yeteneğini tanıttı: Active Directory Systems’ta depolanan düz metin kimlik bilgileri.
Gelişmiş Microsoft Defender özelliği, açıkta kalan kimlik bilgilerini benzeri görülmemiş bir hassasiyetle tespit etmek için sofistike yapay zeka kullanıyor ve kuruluşların işletme ortamlarını rahatsız eden kritik bir saldırı vektörünü ortadan kaldırmasına yardımcı oluyor.
Yaygın kimlik bilgisi pozlama sorunu
Güvenlik sorunu, ev anahtarlarını bir paspas altında bırakmaya benzer – kurumsal BT ortamlarında şaşırtıcı derecede yaygın olan açıkça riskli bir uygulama.
İlk araştırma ve testler, 2.500 kiracı arasında 40.000’den fazla açık olan kimlik bilgilerini ortaya çıkardı ve bu kırılganlığın kapsamını vurguladı.
Bu kimlik bilgileri tipik olarak Active Directory ve Microsoft Entra ID Systems içindeki ücretsiz metin alanlarında saklanır; burada yöneticiler operasyonel esneklik için özelleştirilebilir özellikler kullanır.
Ücretsiz metin alanları meşru amaçlara hizmet eder, İK sistemleri ile entegrasyonları destekler, e -posta imza araçları ve ayrıcalıklı erişim yönetimi çözümleri.
Bununla birlikte, yapılandırılmamış doğaları ve katı şema kısıtlamaları eksikliği, kimlik bilgileri veya kişisel tanımlayıcılar gibi hassas bilgiler uygun kontroller olmadan saklandığında güvenlik riskleri yaratır.
İnsan olmayan kimlikler (NHI) bu güvenlik açığından orantısız olarak etkilenir. Bu hizmet hesapları, insan meslektaşlarından önemli ölçüde daha fazla ve çok faktörlü kimlik doğrulama gibi geleneksel kimlik doğrulama yöntemlerini kullanamaz.
Sistem çalışma süresini korumak ve sorunsuz otomasyon sağlamak için baskı altında, yöneticiler genellikle basitleştirilmiş sorun giderme ve entegrasyon amaçları için NHI kimlik bilgilerini net metin alanlarında saklar.
Bu uygulama, NHI hesapları sıklıkla yüksek ayrıcalıklarla çalıştığı ve geleneksel güvenlik modellerinde genellikle göz ardı edildiğinden, saldırganlar için yüksek değerli hedefler yaratır.
Durum, kötü aktörler ve kırmızı takımlar, bu alanları başlangıç erişim ve yanal hareket için giderek daha fazla hedefledikçe, yapay zeka ile çalışan numaralandırma araçları, sömürü zaman dilimlerini saatlerden saniyelere düşürür.
Microsoft’un çözümü, yanlış pozitifleri en aza indirirken, kimlik bilgisi maruziyetlerini tanımlamak için yapay zekadan yararlanan sofistike iki aşamalı bir algılama modeli kullanır.
İlk aşama, Base64 kodlu sırlar ve bilinen şifre yapılarıyla eşleşen ipler dahil olmak üzere potansiyel kimlik bilgisi pozlamalarını işaretleyerek kimlik dizinlerinin ayrıntılı taramalarını yürütür.
Daha gelişmiş bir AI modeli daha sonra, değerler statik veya yakın zamanda değiştirilmiş olsun, ilişkili kimlik türü ve otomasyon komut dosyalarındaki referanslar dahil olmak üzere bağlamsal faktörleri analiz eder.
Bu katmanlı yaklaşım, uyarıların hem yüksek güven hem de eyleme geçirilebilir olmasını sağlar, bu da güvenlik ekiplerini genellikle bunaltan gürültüyü önemli ölçüde azaltır.
Yapay zekayı doğrudan duruş yönetimi yeteneklerine yerleştirerek Microsoft, güvenlik ekiplerine saldırganların sömürdüğü hız ve ölçek avantajlarını sunar.
Bu proaktif yaklaşım, kuruluşların gerçek saldırılarda sömürülmeden önce kimlik yanlış yapılandırmalarını tanımlamalarını ve düzeltmelerini sağlar.
Yeni algılama yeteneği, Microsoft’un kuruluşların otomatik keşif ve uzlaşmaya yol açabilecek yapılandırma zayıflıklarının iyileştirilmesi yoluyla kimlik güvenlik duruşlarını güçlendirmelerine yardımcı olmak için daha geniş girişiminin bir kısmını temsil ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!