最近,Solorigate是科技界最复杂的网络攻击之一,在过去几周引起了安全公司的注意。在最新的行动中,微软提出了一个解决方案,将微软365 Defender作为保护自己免受Solorigate和相关攻击的有效方法。
该公司详细列出了安全运营和事件响应团队可以用来充分利用微软365 Defender的步骤。这家科技巨头补充说,一旦有攻击信息,它将继续更新这些信息。
首先,详细的博客文章提供了一个关于Solorigate攻击的全面想法,并描述了它的发生。在以下几节中,微软使用其威胁分析工具解释了攻击的深度。
微软还补充说,它设计了365 Defender端点平台,以检测受保护系统中可能存在的后门,并提醒管理员。考虑到攻击者使用这样的后门来执行大量的有效载荷,安全措施的第一步通常会确保更平滑的安全层免受Solorigate攻击。
即使设备受到了Solorigate攻击的影响,微软365 Defender也可以远程阻止攻击者使用系统资源。该公司在其博客文章中表示,它可以检测云环境中的手动键盘活动,并修改组织授权流程。
除了检测这些异常之外,微软365 Defender现在还将针对这个问题提出可能的解决方案。例如,如果您在系统的身份验证部分看到一些重大变化,Defender将要求管理员重置密码。
类似地,微软端点防护器将检测对LSASS的可疑访问、对访问ADFS密钥材料的可能尝试以及可能操纵正在进行的系统的其他过程。管理员还可以使用一些高级查询来检测和诊断Solorigate后门的存在。
根据公司本身的说法,这并不是攻击的完整解决方案,攻击似乎在不断发展。话虽如此,Defender 365目前提供了您拥有的最佳选择集。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:微软。
