Microsoft, kurumsal maruz kalma grafiğinin tehdit algılama ve yanıt yeteneklerine entegrasyonu ile siber güvenlikte çığır açan bir ilerlemeyi açıkladı.
Microsoft Defender XDR ve Microsoft Güvenlik Maruz Kalma Yönetimi’nin (MSEM) bir parçası olan bu son teknoloji çözüm, şirket içi ve bulut ortamlarını kapsayan hibrit saldırıların artan karmaşıklığıyla mücadele etmek için tasarlanmıştır.
Yenilikçi pozlama grafiği
İşletmeler çoklu alemlerde karmaşık altyapıları yönettikçe, hizmetler, kimlikler ve kaynaklar arasındaki bağlantılar tehdit aktörleri için ana hedefler haline gelmiştir.
.png
)
Bu yeni grafikle çalışan yaklaşım, bağlamsal zenginleştirme sağlayarak ve Güvenlik Operasyon Merkezi (SOC) ekiplerinin eşi görülmemiş hassasiyetle çok yönlü tehditleri tespit etmelerini ve bunlara yanıt vermesini sağlayarak geleneksel güvenlik çerçevelerindeki kritik kör noktaları ele almaktadır.
Modern siber güvenlik manzarası, saldırganlar yıkıcı kampanyalar yürütmek için hibrid ortamlardan yararlanırken zorluklarla doludur.
Tipik bir senaryo, bir N-Day istismarı ve yük dağıtım yoluyla Entra Kimliğine katılmayan şirket içi bir cihazdan ödün veren bir tehdit aktörünü içerir.
Saldırgan, cihazın tarayıcısından süresiz bir Entra oturum çerezi çıkararak, kimlik bilgisi hırsızlığı gerçekleştirir ve çerezi multifaktör kimlik doğrulamasını (MFA) atlamak için tekrarlar ve böylece buluta döner.
Hibrit tehdit algılamasında boşluğu doldurma
Uzlaşılan kullanıcı küresel bir yönetici rolü tutarsa, saldırgan Azure içindeki ayrıcalıkları artırabilir, bir “yükseltme erişim” işlemi yürütebilir ve tüm abonelikler üzerinde kontrol kazanabilir ve sonuçta fidye yazılımı gasp veya karanlık web satışları için hassas verileri söndürebilir.
Bu tür saldırılar genellikle şirket içi ve bulut alemleri arasındaki ortak bağlamın olmaması nedeniyle tespitten kaçınır ve SOC ekiplerini düşük ila orta güven sinyallerini uyumlu bir saldırı zinciriyle ilişkilendiremez.
Rapora göre, Microsoft’un kurumsal pozlama grafiği, cihazlar, kullanıcılar ve oturum çerezleri gibi sırlar arasındaki bağlantıları eşleyerek, potansiyel saldırı yollarının birleşik bir görünümünü oluşturarak bunu çözüyor.
Bu grafiği XDR özellikleriyle entegre ederek Microsoft, çapraz gerileme sinyal korelasyonu, cihaz uzlaşması, kimlik bilgisi hırsızlığı ve bulut işlemlerini tek bir eyleme geçirilebilir olaya dönüştürerek yüksek güven algılamasını sağlar.
Bu yenilik, geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) ve genişletilmiş tespit ve yanıt (XDR) çözümlerinin izole bağlamsal farkındalık nedeniyle yetersiz kaldığı hibrit saldırı senaryoları için özellikle önemlidir.
Grafik, hem şirket içi hem de bulut varlıklarında gizli taramayı, belirli bir kullanıcı olarak kimlik doğrulaması içeren bir cihaz gibi bir cihaz gibi bir cihaz gibi yüzey ilişkilerine, SOC ekiplerinin bir saldırganın hareketini ilk panodan bulut devralmasına kadar izlemesine izin verebilecek bir cihaz gibi yüzey ilişkilerine ulaşır.
Sonuç, kuruluşların hızlı ve etkili bir şekilde yanıt vermelerini sağlayan kapsamlı bir olay açıklamasıdır, bu da veri ihlalleri risklerini azaltır ve ayrıcalık artışıdır.
Microsoft’un en son geliştirmesi, maruz kalma yönetimine olan bağlılığının altını çizerek, işletmelerin altyapılarının birden fazla katmanını geçen riskleri proaktif olarak ortaya çıkarabilmesini ve nötralize edebilmesini sağlar.
Hibrit tehditler gelişmeye devam ettikçe, bu grafikle çalışan algılama, organizasyonları modern siber suçluların karmaşık ve yıkıcı taktiklerine karşı korumada önemli bir adım atıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin