தொழில்நுட்ப செய்திகள்

மைக்ரோசாப்ட் டிஃபென்டருடன் சோலோரிகேட் மற்றும் பிற அதிநவீன தாக்குதல்களுக்கு எதிரான பின்னடைவை அதிகரித்தல்

விசாரணைகள் கூட அதிநவீன தாக்குதல் சோலொரிகேட் என அழைக்கப்படுபவை இன்னும் நடந்து கொண்டிருக்கின்றன, தாக்குதல் நடத்தியவர்கள் பயன்படுத்தும் கருவிகள், வடிவங்கள் மற்றும் முறைகள் பற்றிய விவரங்களும் நுண்ணறிவுகளும் இதேபோன்ற தாக்குதல்களுக்கு எதிராக தங்கள் பாதுகாப்புகளை மேம்படுத்த நிறுவனங்கள் எடுக்கக்கூடிய நடவடிக்கைகளை சுட்டிக்காட்டுகின்றன. சொலொரிகேட் ஒரு குறுக்கு-டொமைன் சமரசம்தாக்குதலுக்கு பதிலளிப்பதில் விரிவான தெரிவுநிலை மற்றும் ஒருங்கிணைந்த பாதுகாப்பு ஆகியவை முக்கியமானவை. அதே ஒருங்கிணைந்த இறுதி முதல் இறுதி பாதுகாப்பு பின்னடைவை அதிகரிப்பதற்கும் அத்தகைய தாக்குதல்களைத் தடுப்பதற்கும் முக்கியமாகும்.

இந்த வலைப்பதிவு மைக்ரோசாஃப்ட் 365 டிஃபென்டர் மற்றும் அஸூர் டிஃபென்டரைப் பயன்படுத்தி பாதுகாப்பு நிர்வாகிகளுக்கான வழிகாட்டியாகும், இது சோலரிகேட் தாக்குதலுக்கு எதிராக நிறுவன சூழல்களை கடினப்படுத்தும் பாதுகாப்பு உள்ளமைவு மற்றும் தோரணை மேம்பாடுகளை அடையாளம் கண்டு செயல்படுத்துகிறது. வடிவங்கள்.

இந்த வலைப்பதிவு உள்ளடக்கும்:

இந்த வலைப்பதிவில் உள்ள பரிந்துரைகள் சொலொரிகேட் தாக்குதல் குறித்த எங்கள் தற்போதைய பகுப்பாய்வின் அடிப்படையில் அமைந்தவை. இந்த அச்சுறுத்தல் தொடர்ந்து உருவாகி வருவதோடு, விசாரணைகள் தொடர்ந்து கூடுதல் தகவல்களைத் தேடுகையில், வாடிக்கையாளர்களுக்கு இன்று மேம்பாடுகளைப் பயன்படுத்த உதவும் வகையில் இந்த பரிந்துரைகளை வெளியிடுகிறோம். மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து சமீபத்திய தகவல்களையும் வழிகாட்டுதலையும் பெற, பார்வையிடவும் https://aka.ms/solorigate. கண்டறிதல் பாதுகாப்பு மற்றும் வேட்டை வழிகாட்டுதல்களைத் தேடும் பாதுகாப்பு நடவடிக்கைகள் மற்றும் சம்பவ மறுமொழி குழுக்கள் குறிப்பிடலாம் https://aka.ms/detect_solorigate.

சொலொரிகேட் தாக்குதல் சைபர் தாக்குதல்களின் நிலையைப் பற்றி நமக்கு என்ன சொல்கிறது

சொலொரிகேட் என்பது ஒரு சிக்கலான, பல-நிலை தாக்குதலாகும், இது பல சூழல்களிலும் பல களங்களிலும் மேம்பட்ட தாக்குதல் நுட்பங்களைப் பயன்படுத்துவதை உள்ளடக்கியது. இந்த அதிநவீன தாக்குதலைச் செய்ய, தாக்குதல் நடத்தியவர்கள் கீழே உள்ள படிகளைச் செய்தனர், அவை இந்த வலைப்பதிவில் விரிவாக விவாதிக்கப்பட்டது:

  1. சப்ளை-சங்கிலி தாக்குதல் மூலம் சோலார் விண்ட்ஸ் ஓரியன் தளத்திற்கு சொந்தமான முறையான பைனரியை சமரசம் செய்யுங்கள்
  2. பாதிக்கப்பட்ட சாதனங்களை தொலைதூரத்தில் கட்டுப்படுத்த தாக்குபவர்களை அனுமதிக்க சமரசம் செய்யப்பட்ட பைனரியைப் பயன்படுத்தி சாதனங்களில் ஒரு கதவு தீம்பொருளைப் பயன்படுத்தவும்
  3. SAML டோக்கன்களை உருவாக்கும் திறனைப் பெறுவதற்கு நற்சான்றிதழ்களைத் திருடவும், சலுகைகளை அதிகரிக்கவும், மற்றும் வளாக சூழல்களில் பக்கவாட்டாக நகர்த்தவும் சமரசம் செய்யப்பட்ட சாதனங்களில் கதவு அணுகலைப் பயன்படுத்தவும்.
  4. ஆர்வமுள்ள கணக்குகளைத் தேட மற்றும் மின்னஞ்சல்களை வெளியேற்ற மேகக்கணி ஆதாரங்களை அணுகவும்

உயர் மட்ட சோலரிகேட் தாக்குதல் சங்கிலியின் வரைபடம்

படம் 1. உயர்-நிலை இறுதி முதல் முடிவு தாக்குதல் சங்கிலி

அதன் சிக்கலான தாக்குதல் சங்கிலி காண்பிப்பது போல, சோலொரிகேட் ஒரு நவீன சைபராட்டாக்கை பிரதிநிதித்துவப்படுத்துகிறது, இது மிகவும் உந்துதல் கொண்ட நடிகர்களால் நடத்தப்படுகிறது, அவர்கள் தங்கள் இலக்கை அடைய வளங்களை விடமாட்டார்கள் என்பதை நிரூபித்துள்ளனர். இந்த தாக்குதலைப் பற்றிய கூட்டு நுண்ணறிவு, தனிப்பட்ட பாதுகாப்பு களங்களை கடினப்படுத்துவது முக்கியமானது என்றாலும், இன்றைய மேம்பட்ட தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பது இந்த களங்களுக்கிடையிலான உறவைப் பற்றிய முழுமையான புரிதல் மற்றும் ஒரு சூழலில் ஒரு சமரசம் மற்றொன்றுக்கு எப்படி முன்னேறக்கூடும் என்பதை காட்டுகிறது.

மைக்ரோசாப்ட் 365 பாதுகாப்பு மையத்தில் வெளியிடப்பட்ட மைக்ரோசாஃப்ட் டிஃபென்டர் ஃபார் எண்ட்பாயிண்ட் அச்சுறுத்தல் பகுப்பாய்வு அறிக்கைகள் வாடிக்கையாளர்களுக்கு முக்கியமான அச்சுறுத்தல்களின் இறுதி முதல் இறுதி பகுப்பாய்வை வழங்குவதன் மூலம் இத்தகைய குறுக்கு-டொமைன் அச்சுறுத்தல்களைக் கண்டறிய உதவுகின்றன. சொலொரிகேட் விஷயத்தில், மைக்ரோசாப்ட் ஆராய்ச்சியாளர்கள் இதுவரை இரண்டு அச்சுறுத்தல் பகுப்பாய்வு அறிக்கைகளை வெளியிட்டுள்ளனர், அவை கூடுதல் தகவல்கள் கிடைக்கும்போது தொடர்ந்து புதுப்பிக்கப்படுகின்றன:

தாக்குதல், டி.டி.பி. . இந்த தணிப்புகள் மற்றும் பிற பரிந்துரைக்கப்பட்ட சிறந்த நடைமுறைகள் அடுத்தடுத்த பிரிவுகளில் விவாதிக்கப்படுகின்றன. அச்சுறுத்தல் பகுப்பாய்வுகளுக்கு அணுகல் இல்லாத வாடிக்கையாளர்கள் பொதுவில் கிடைக்கக்கூடியதைக் குறிப்பிடலாம் வாடிக்கையாளர் வழிகாட்டுதல்.

சொலொரிகேட் பற்றிய அச்சுறுத்தல் பகுப்பாய்வு அறிக்கையின் ஸ்கிரீன் ஷாட்

படம் 2. சோலிகேட் தாக்குதல் குறித்த எண்ட்பாயிண்ட் அச்சுறுத்தல் பகுப்பாய்வு அறிக்கைக்கான மைக்ரோசாஃப்ட் டிஃபென்டர்

சாதனங்கள் மற்றும் சேவையகங்களைப் பாதுகாத்தல்

சோலரிகேட்டின் பின்னால் தாக்குதல் நடத்தியவர்கள் சமரசம் செய்யப்பட்ட சோலார் விண்ட்ஸ் பைனரியில் செருகப்பட்ட கதவுக் குறியீடுகளை செயல்படுத்துவதன் மூலம் இலக்கு நெட்வொர்க்குகளுக்கு ஆரம்ப அணுகலைப் பெறுகிறார்கள். தாக்குதலின் இந்த கட்டத்திற்கு எதிராக சாதனங்களைப் பாதுகாப்பது பிந்தைய கட்டங்களின் அதிக சேதத்தைத் தடுக்க உதவும்.

எண்ட்பாயிண்ட் க்கான மைக்ரோசாஃப்ட் டிஃபென்டருக்கு உள்நுழைவதன் மூலம் உங்கள் சாதன எஸ்டேட்டில் முழுத் தெரிவுநிலையை உறுதிசெய்க

சிக்கலான சொலொரிகேட் தாக்குதல் குறித்த தற்போதைய விரிவான ஆராய்ச்சியில், ஒன்று உறுதியாக உள்ளது: பாதுகாப்பு தோரணை, ஆபத்து மற்றும் சாத்தியமான தாக்குதல் செயல்பாடு குறித்த நுண்ணறிவுகளைப் பெறுவதற்கு உங்கள் சாதனங்களில் முழு ஆழமான தெரிவுநிலை முக்கியமாகும். உறுதி செய்யுங்கள் உங்கள் எல்லா சாதனங்களும் எண்ட்பாயிண்ட் மைக்ரோசாஃப்ட் டிஃபென்டரால் பாதுகாக்கப்படுகின்றன மற்றும் கண்காணிக்கப்படுகின்றன.

சாதன உள்ளமைவில் நிலை ஓடுகளின் ஸ்கிரீன் ஷாட்

படம் 3. எண்ட்பாயிண்ட் மைக்ரோசாஃப்ட் டிஃபென்டரின் சாதன உள்ளமைவு மேலாண்மை தாவலில் நிலை ஓடு, மொத்த சாதனங்களின் எண்ணிக்கையுடன் ஒப்பிடும்போது உள்நுழைந்த சாதனங்களைக் காண்பிக்கும் எண்ட்பாயிண்ட் மேலாளர் வழியாக நிர்வகிக்கப்படுகிறது

பாதிக்கப்படக்கூடிய சோலார் விண்ட்ஸ் ஓரியன் பயன்பாடுகளை அடையாளம் கண்டு ஒட்டவும்

சோலரிகேட் தாக்குதல் சோலார் விண்ட்ஸ் ஓரியன் பயன்பாட்டின் பாதிக்கப்படக்கூடிய பதிப்புகளைப் பயன்படுத்துகிறது, எனவே பயன்பாட்டின் பாதிக்கப்படக்கூடிய பதிப்புகளை இயக்கும் சாதனங்களை அடையாளம் காணவும், அவை சமீபத்திய பதிப்பிற்கு புதுப்பிக்கப்படுவதை உறுதிப்படுத்தவும் பரிந்துரைக்கிறோம். அச்சுறுத்தல் பகுப்பாய்வு அறிக்கை நுண்ணறிவுகளைப் பயன்படுத்துகிறது அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை அத்தகைய சாதனங்களை அடையாளம் காண. அச்சுறுத்தல் பகுப்பாய்வுகளில் உள்ள தணிப்பு பக்கத்தில், பாதிப்புக்குள்ளான ஐடி டி.வி.எம் -2020-0002 க்கு வெளிப்படும் சாதனங்களின் எண்ணிக்கையை நீங்கள் காணலாம், இது விசாரணைகளைத் தீர்க்க நாங்கள் குறிப்பாக சேர்த்துள்ளோம்:

மைக்ரோசாஃப்ட் டிஃபென்டர் பாதுகாப்பு மைய அச்சுறுத்தல் பகுப்பாய்வு தணிப்பு பக்கத்தின் ஸ்கிரீன் ஷாட்

படம் 4. அச்சுறுத்தல் பகுப்பாய்வு தணிப்பு பக்கம் வெளிப்படுத்தப்பட்ட சாதனங்களின் தகவல்களைக் காட்டுகிறது

புதிய பாதிப்பு ஐடி TVM-2020-0002 அச்சுறுத்தல் மற்றும் பாதிப்பு நிர்வாகத்தில் சேர்க்கப்பட்டது பலவீனங்கள் எண்ட்பாயிண்ட் மைக்ரோசாஃப்ட் டிஃபென்டரில் உள்ள பக்கம், எனவே பாதிக்கப்படக்கூடிய சோலார் விண்ட்ஸ் மென்பொருள் கூறுகளை நிறுவியிருக்கும் வெளிப்படும் சாதனங்களை எளிதாகக் காணலாம். கூடுதல் விவரங்கள் பாதிப்பு விவரங்கள் பலகத்தில் கிடைக்கின்றன.

TVM-2020-0002 க்கான பாதிப்பு விவரத்தின் ஸ்கிரீன் ஷாட்

படம் 5. TVM-2020-0002 க்கான அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை பாதிப்பு விவரங்கள் பலகம்

வாடிக்கையாளர்களும் பயன்படுத்தலாம் மென்பொருள் சரக்கு பக்கம் உங்கள் சூழலில் இறுதி புள்ளிகளில் இருக்கும் சோலார் விண்ட்ஸ் ஓரியன் பதிப்புகள் மற்றும் பாதிக்கப்படக்கூடிய பதிப்புகள் உள்ளனவா என்பதைக் காண அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை. அச்சுறுத்தல் பகுப்பாய்வு அறிக்கைகளுக்கான இணைப்புகள் கீழ் வழங்கப்படுகின்றன அச்சுறுத்தல்கள் நெடுவரிசை. உங்கள் நிறுவனத்தில் ஒரு குறிப்பிட்ட மென்பொருளின் தடம் நீங்கள் மதிப்பிடலாம் மற்றும் நிறுவப்பட்ட தளத்தின் முழுவதும் ஸ்கேன் இயக்கத் தேவையில்லாமல் பாதிக்கப்பட்ட சாதனங்களை அடையாளம் காணலாம்.

அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை மென்பொருள் சரக்கு பக்கத்தின் ஸ்கிரீன் ஷாட்

படம் 6. அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை மென்பொருள் சரக்கு பக்கம் நிறுவப்பட்ட சோலார் விண்ட்ஸ் ஓரியன் மென்பொருளைக் காண்பிக்கும்

பாதிக்கப்படக்கூடிய மென்பொருள் பதிப்புகளில் இயங்கும் சாதனங்களைப் புதுப்பிக்க பாதுகாப்பு பரிந்துரைகள் வழங்கப்படுகின்றன.

அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை பாதுகாப்பு பரிந்துரைகள் பக்கத்தின் ஸ்கிரீன் ஷாட்

படம் 7. அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை பாதுகாப்பு பரிந்துரைகள் பக்கம்

பாதுகாப்பு நிர்வாகிகள் தரவை வினவ, சுத்திகரிக்க மற்றும் ஏற்றுமதி செய்ய மேம்பட்ட வேட்டையையும் பயன்படுத்தலாம். பின்வரும் கேள்வி உங்கள் நிறுவனத்தில் உள்ள சோலார் விண்ட்ஸ் ஓரியன் மென்பொருளின் பட்டியலை மீட்டெடுக்கிறது, இது தயாரிப்பு பெயரால் ஒழுங்கமைக்கப்பட்டு மென்பொருள் நிறுவப்பட்ட சாதனங்களின் எண்ணிக்கையால் வரிசைப்படுத்தப்படுகிறது:

DeviceTvmSoftwareInventoryVulnerabilities

| மென்பொருள் விற்பனையாளர் == 'சோலார்விண்ட்ஸ்'

| மென்பொருள் பெயர் 'ஓரியன்' உடன் தொடங்குகிறது

| சாப்ட்வேர் நேம் மூலம் dcount (DeviceName) ஐ சுருக்கமாகக் கூறுங்கள்

| dcount_DeviceName desc மூலம் வரிசைப்படுத்தவும்

பின்வரும் கேள்வி சோலார்ஜிகேட் பாதிக்கப்படுவதாக அறியப்படும் சோலார் விண்ட்ஸ் ஓரியன் மென்பொருளுக்கான அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை தரவைத் தேடுகிறது:

DeviceTvmSoftwareInventoryVulnerabilities

| அங்கு CveId == 'TVM-2020-0002'

| Project DeviceId, DeviceName, SoftwareVendor, SoftwareName, SoftwareVersion

ஒவ்வொரு பாதுகாப்பு பரிந்துரைக்கும் நீங்கள் ஒரு கோரிக்கையை ஐடி நிர்வாகியிடம் சமர்ப்பிக்கலாம் பாதிக்கப்படக்கூடிய சாதனங்களை சரிசெய்யவும். இதைச் செய்வது மைக்ரோசாஃப்ட் எண்ட்பாயிண்ட் மேனேஜரில் (முன்னர் இன்ட்யூன்) ஒரு பாதுகாப்பு பணியை உருவாக்குகிறது, இது அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை பரிகாரம் பக்கத்தில் தொடர்ந்து கண்காணிக்க முடியும். இந்த திறனைப் பயன்படுத்த, நீங்கள் வேண்டும் மைக்ரோசாஃப்ட் எண்ட்பாயிண்ட் மேலாளர் இணைப்பை இயக்கவும்.

அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை தீர்வு விருப்பங்களின் ஸ்கிரீன் ஷாட்

படம் 8. அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை 'பரிகாரம் விருப்பங்கள்' பாதுகாப்பு பரிந்துரைகளுக்கு மற்றும் 'பரிகாரம் நடவடிக்கைகள்' கண்காணிப்பு

பரிந்துரைக்கப்பட்ட பாதுகாப்பு உள்ளமைவுகளை செயல்படுத்தவும்

பாதிப்பு மதிப்பீடுகளை வழங்குவதோடு மட்டுமல்லாமல், அச்சுறுத்தல் மற்றும் பாதிப்பு மேலாண்மை இந்த தாக்குதலைத் தணிக்க உதவும் பாதுகாப்பு பரிந்துரை வழிகாட்டுதல் மற்றும் சாதன தோரணை மதிப்பீட்டையும் வழங்குகிறது. இந்த பரிந்துரைகள் சோலரிகேட் அச்சுறுத்தல் பகுப்பாய்வு அறிக்கையில் உள்ள பாதிப்புத் தரவைப் பயன்படுத்துகின்றன.

அச்சுறுத்தல் பகுப்பாய்வு தணிப்பு பக்கத்தின் ஸ்கிரீன் ஷாட்

படம் 9. அச்சுறுத்தல் பகுப்பாய்வு தணிப்பு பக்கம் சோலரிகேட்டிற்கு வெளிப்படும் சாதனங்களுக்கான பாதுகாப்பான உள்ளமைவு பரிந்துரைகளைக் காட்டுகிறது

சொலொரிகேட்டிற்கு பதிலளிக்கும் வகையில் பின்வரும் பாதுகாப்பு பரிந்துரைகள் வழங்கப்படுகின்றன:

கூறு பாதுகாப்பான உள்ளமைவு பரிந்துரைகள் தாக்குதல் நிலை
பாதுகாப்பு கட்டுப்பாடுகள் (வைரஸ் தடுப்பு) நிகழ்நேர பாதுகாப்பை இயக்கவும் நிலை 1
பாதுகாப்பு கட்டுப்பாடுகள் (வைரஸ் தடுப்பு) மைக்ரோசாஃப்ட் டிஃபென்டர் வைரஸ் தடுப்பு வரையறைகளை பதிப்பு 1.329.427.0 அல்லது அதற்குப் பிறகு புதுப்பிக்கவும் நிலை 1
பாதுகாப்பு கட்டுப்பாடுகள் (தாக்குதல் மேற்பரப்பு குறைப்பு) தெளிவற்ற ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தடு நிலை 2
பாதுகாப்பு கட்டுப்பாடுகள் (தாக்குதல் மேற்பரப்பு குறைப்பு) இயங்கக்கூடிய கோப்புகள் பரவல், வயது அல்லது நம்பகமான பட்டியல் அளவுகோல்களை பூர்த்தி செய்யாவிட்டால் அவை இயங்குவதைத் தடுக்கும் நிலை 2
பாதுகாப்பு கட்டுப்பாடுகள் (மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன்) மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீன் மைக்ரோசாஃப்ட் எட்ஜ் தளத்தை அமைத்து, தடுக்க அல்லது எச்சரிக்க சோதனை சரிபார்க்கவும் நிலை 2

இந்த பாதுகாப்பு கட்டுப்பாடுகளைப் பயன்படுத்துவது மைக்ரோசாஃப்ட் எண்ட்பாயிண்ட் மேலாளரை (உள்ளுணர்வு மற்றும் உள்ளமைவு மேலாளர்) பயன்படுத்தி நிறைவேற்ற முடியும். எண்ட்பாயிண்ட் மேலாளருடன் கொள்கைகளை வரிசைப்படுத்துதல் மற்றும் நிர்வகிப்பது குறித்த வழிகாட்டலுக்கு பின்வரும் ஆவணங்களைப் பார்க்கவும்:

வளாகத்தில் மற்றும் மேகக்கணி உள்கட்டமைப்பைப் பாதுகாத்தல்

கிளையன்ட் எண்ட் பாயிண்ட்களை சமரசம் செய்வதோடு மட்டுமல்லாமல், கிளவுட் அல்லது ஆன்-வளாக சேவையகங்களில் நிறுவப்பட்ட சமரசம் செய்யப்பட்ட சோலார் விண்ட்ஸ் பைனரி வழியாக தாக்குதல்காரர்கள் கதவுக் குறியீட்டைச் செயல்படுத்தலாம், இதனால் அவை சூழலில் வலுவான இடத்தைப் பெற அனுமதிக்கின்றன.

உங்கள் வளாகத்தையும் மேகக்கணி சேவையகங்களையும் பாதுகாக்கவும்

பல வாடிக்கையாளர்களின் உள்கட்டமைப்பின் பெரும்பகுதி மெய்நிகர் இயந்திரங்கள். அசூர் டிஃபென்டர் மெய்நிகர் இயந்திரங்கள், SQL, சேமிப்பு, கொள்கலன்கள், IoT, Azure பிணைய அடுக்கு, Azure Key Vault மற்றும் பலவற்றில் பரவியுள்ள கிளவுட் பணிச்சுமைகளைப் பாதுகாக்க பாதுகாப்பு வல்லுநர்களுக்கு உதவுகிறது.

முன்னர் குறிப்பிட்டபடி, சொலிகேட் மற்றும் ஒத்த தாக்குதல்களைத் தடுக்க உதவ வேண்டிய முக்கிய நடவடிக்கைகளில் ஒன்று, எல்லா சாதனங்களும் மைக்ரோசாஃப்ட் டிஃபென்டரால் எண்ட்பாயிண்ட் பாதுகாக்கப்படுவதையும் கண்காணிக்கப்படுவதையும் உறுதிசெய்வதாகும். சேவையகங்களுக்கான அசூர் டிஃபென்டரை வரிசைப்படுத்துவது உங்கள் மெய்நிகர் இயந்திரங்களுக்கு வழங்க எண்ட்பாயிண்ட் டிஃபென்டரை செயல்படுத்துகிறது விரிவான கண்டறிதல் பாதுகாப்பு சொலொரிகேட் தாக்குதல் சங்கிலி முழுவதும். அஸூர் மற்றும் கலப்பின இயந்திரங்களுக்கான அசூர் டிஃபென்டரின் ஒருங்கிணைந்த பாதிப்பு மதிப்பீட்டு தீர்வு தெரிவுநிலையை வழங்குவதன் மூலம் சொலொரிகேட் தாக்குதலை எதிர்கொள்ளவும் உதவும் பாதிப்பு மதிப்பீட்டு கண்டுபிடிப்புகள் அசூர் பாதுகாப்பு மையத்தில்.

கூடுதல் உள்கட்டமைப்பு பாதுகாப்பு மற்றும் கண்காணிப்பை இயக்கு

சோலொரிகேட்டிற்கு எதிராக கூடுதல் ஆழமான பாதுகாப்புகளை வழங்க உதவுவதற்காக, அஸூர் டிஃபென்டர் சமீபத்தில் அஸூர் வளங்களுக்கான புதிய பாதுகாப்பு தொகுதிகளை அறிமுகப்படுத்தினார். இந்த பாதுகாப்புகளை இயக்குவது தீங்கிழைக்கும் செயல்களில் உங்கள் தெரிவுநிலையை மேம்படுத்தலாம் மற்றும் அசூர் பாதுகாவலரால் பாதுகாக்கப்படும் அசூர் வளங்களின் எண்ணிக்கையை அதிகரிக்கும்.

வள மேலாளருக்கான அசூர் டிஃபென்டர் வி.எம் ஆன்டிமால்வேர் நீட்டிப்பு மற்றும் பிற சந்தேகத்திற்கிடமான செயல்பாடுகள் மூலம் அறியப்பட்ட தீங்கிழைக்கும் கோப்புகளை விலக்குவதற்கான முயற்சிகளைக் கண்டறியும் திறனை உள்ளடக்கிய அனைத்து அசூர் வள மேலாண்மை செயல்பாடுகள் மற்றும் பாதுகாப்பின் அகலத்தை தொடர்ந்து கண்காணிக்க உங்களை அனுமதிக்கிறது ஆன்டிமால்வேர் பாதுகாப்பைக் கட்டுப்படுத்துங்கள் அஸூர் வி.எம்.

கூடுதலாக, நீலமான சோலரிகேட் தாக்குதலில் பயன்படுத்தப்படும் தீங்கிழைக்கும் களங்களுடனான தொடர்பு உட்பட, அஸூர் டிஎன்எஸ் ஐப் பயன்படுத்தி அஸூர் வளங்களிலிருந்து வரும் அனைத்து டிஎன்எஸ் வினவல்களும் கண்காணிக்கப்படுவதை டிஎன்எஸ்ஸிற்கான பாதுகாவலர் உறுதிசெய்கிறார், மேலும் உங்கள் எந்த அசூர் கிளவுட் வளங்களிலும் சோலரிகேட் செயல்பாட்டை அடையாளம் காண உதவுகிறது. தீங்கிழைக்கும் சொலொரிகேட் டி.எல்.எல் தொலைநிலை நெட்வொர்க் உள்கட்டமைப்புடன் இணைக்கப்படுவதைத் தடுக்க இது உதவுகிறது, இது இரண்டாம் கட்ட பேலோடுகளுக்குத் தயாராகிறது.

உங்கள் செயலில் உள்ள அடைவு மற்றும் AD FS உள்கட்டமைப்பைப் பாதுகாக்கவும்

அணுகலைப் பெற்ற பிறகு, தாக்குபவர்கள் நற்சான்றிதழ்களைத் திருடவும், சலுகைகளை அதிகரிக்கவும், சூழலில் பக்கவாட்டாக நகர்த்தவும் முயற்சி செய்யலாம். உங்கள் செயலில் உள்ள கோப்பகத்தில் முழுமையான தெரிவுநிலை இருப்பது, முற்றிலும் வளாகத்தில் அல்லது IaaS இயந்திரங்களில் ஹோஸ்ட் செய்யப்பட்டிருப்பது, இந்த தாக்குதல்களைக் கண்டறிவதிலும், அவற்றைத் தடுக்க பாதுகாப்பு தோரணையை கடினப்படுத்துவதற்கான வாய்ப்புகளை அடையாளம் காண்பதிலும் முக்கியமாகும்.

கலப்பின சூழல்களில், அடையாள சென்சார் கூறுகளுக்கான மைக்ரோசாஃப்ட் டிஃபென்டர் உங்கள் எல்லா டொமைன் கன்ட்ரோலர்களிலும் பயன்படுத்தப்படுவதை உறுதிசெய்க செயலில் உள்ள அடைவு கூட்டமைப்பு சேவைகள் (AD FS) சேவையகங்கள். அடையாளத்திற்கான மைக்ரோசாஃப்ட் டிஃபென்டர் உங்கள் சூழலை சமரசம் செய்வதற்கான தீங்கிழைக்கும் முயற்சிகளைக் கண்டறிவது மட்டுமல்லாமல், செயல்திறன்மிக்க விசாரணைகளுக்காக உங்கள் வளாகத்தின் அடையாளங்களின் சுயவிவரங்களையும் உருவாக்குகிறது மற்றும் உள்ளமைக்கப்பட்ட பாதுகாப்பு மதிப்பீடுகளை உங்களுக்கு வழங்குகிறது. அடையாள சென்சார்களுக்கான மைக்ரோசாஃப்ட் டிஃபென்டரைப் பயன்படுத்துவதற்கு முன்னுரிமை அளிக்க பரிந்துரைக்கிறோம் மற்றும் “கண்காணிக்கப்படாத டொமைன் கட்டுப்படுத்திகள்”பாதுகாப்பு மதிப்பீடு, இது உங்கள் சூழலில் கண்டறியப்பட்ட டொமைன் கன்ட்ரோலர்களைக் கண்காணிக்காத பட்டியலிடுகிறது. (குறிப்பு: டொமைன் கன்ட்ரோலரில் குறைந்தது ஒரு சென்சார் பயன்படுத்தப்பட்ட பின்னரே இந்த திறன் உங்கள் சூழலை கண்காணிக்க முடியும்.)

மைக்ரோசாப்ட் கிளவுட் ஆப் பாதுகாப்பின் ஸ்கிரீன்ஷாட் கண்காணிக்கப்படாத டொமைன் கன்ட்ரோலர்களைக் காட்டுகிறது

படம் 10. கண்காணிக்கப்படாத டொமைன் கன்ட்ரோலர்கள்' மைக்ரோசாஃப்ட் கிளவுட் ஆப் பாதுகாப்பு போர்ட்டலில் பாதுகாப்பு மதிப்பீடு

மைக்ரோசாப்ட் 365 மேகத்தை வளாகத்தில் இருந்து பாதுகாக்கிறது

இலக்கு அமைப்பின் மேகக்கணி சூழலுக்கான அணுகலைப் பெறுவதும், ஆர்வமுள்ள கணக்குகளைத் தேடுவதும், மின்னஞ்சல்களை வெளியேற்றுவதும் சோலொரிகேட்டின் பின்னால் தாக்குபவர்களின் இறுதி குறிக்கோள். சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து, அவை வளாகத்தின் சூழலில் பக்கவாட்டாக நகர்ந்து, நற்சான்றிதழ்களைத் திருடி, சலுகைகளை அதிகரிக்கும் வரை, மேகக்கணி சூழலை அணுக அவர்கள் பயன்படுத்தும் SAML டோக்கன்களை உருவாக்கும் திறனைப் பெறும் வரை. வளாகத்தின் தாக்குதலில் இருந்து மேகக்கணி வளங்களை பாதுகாப்பது, தாக்குபவர்கள் தங்கள் நீண்ட விளையாட்டை வெற்றிகரமாக அடைவதைத் தடுக்கலாம்.

மேகக்கணி தோரணையை கடினப்படுத்த பரிந்துரைக்கப்பட்ட பாதுகாப்பு உள்ளமைவுகளை செயல்படுத்தவும்

தாக்குதல் மேற்பரப்பைக் குறைப்பதற்கும் மேகையை முன்கூட்டியே சமரசத்திலிருந்து பாதுகாப்பதற்கும் மேலும் சிறந்த நடைமுறைகள் மற்றும் பரிந்துரைகள் நம்மிடம் காணப்படுகின்றன மைக்ரோசாப்ட் 365 மேகத்தை வளாகத்தில் இருந்து பாதுகாக்கிறதுவலைப்பதிவு.

மேகக்கணி ஆதாரங்களுக்கான அணுகலைப் பாதுகாக்க நிபந்தனை அணுகல் மற்றும் அமர்வு கட்டுப்பாட்டை செயல்படுத்தவும்

தாக்குதலை சீர்குலைக்க மற்றும் தடுக்க தனிப்பட்ட மேற்பரப்புகளை கடினப்படுத்துவதோடு மட்டுமல்லாமல், பூஜ்ஜிய நம்பிக்கை மற்றும் அணுகல் கட்டுப்பாடுகளை செயல்படுத்த கொள்கைகளை விரிவாக்குவது சமரசம் அல்லது ஆரோக்கியமற்ற சாதனங்களை பெருநிறுவன சொத்துக்களை அணுகுவதைத் தடுப்பதிலும், இணக்கமான சாதனங்களிலிருந்து மேகக்கணி அணுகலை நிர்வகிப்பதிலும் முக்கியமாகும்.

நிபந்தனை அணுகல் கொள்கைகளை இயக்கவும்

பாதுகாப்பான பயனர்கள் மற்றும் சாதனங்களுக்கு மட்டுமே அணுகல் இருப்பதை உறுதிசெய்வதன் மூலம் உங்கள் பயனர்களையும் நிறுவன தகவல்களையும் சிறப்பாகப் பாதுகாக்க நிபந்தனை அணுகல் உதவுகிறது. செயல்படுத்த நாங்கள் பரிந்துரைக்கிறோம் பொதுவான பரிந்துரைக்கப்பட்ட கொள்கைகள் மைக்ரோசாப்ட் 365 கிளவுட் சேவைகளுக்கான அணுகலைப் பெறுவதற்காக, அசூர் ஆக்டிவ் டைரக்டரி (அஜூர் கி.பி.) பயன்பாட்டு ப்ராக்ஸியுடன் வெளியிடப்பட்ட வளாக பயன்பாடுகள் உட்பட.

கூடுதலாக, நீங்கள் கட்டமைக்க முடியும் பயனர் ஆபத்து மற்றும் சாதன ஆபத்து ஒரு பயனர் அல்லது சாதனத்தின் ஆபத்து மட்டத்தின் அடிப்படையில் நிறுவன தகவலுக்கான அணுகலை செயல்படுத்த நிபந்தனை அணுகல் கொள்கைகள், நம்பகமான பயன்பாடுகளைப் பயன்படுத்தி நம்பகமான பயனர்களை நம்பகமான சாதனங்களில் வைத்திருக்க உதவுகிறது.

நிகழ்நேர கண்காணிப்பு மற்றும் அமர்வு கட்டுப்பாட்டை இயக்கு

நிபந்தனை அணுகலுடன் நேரடியாக ஒருங்கிணைக்கப்பட்ட, மைக்ரோசாஃப்ட் கிளவுட் ஆப் செக்யூரிட்டியில் அமர்வு கட்டுப்பாடுகள் உங்கள் அனுமதிக்கப்பட்ட பயன்பாடுகளில் நிகழ்நேர கண்காணிப்பு மற்றும் பயனர் செயல்களைக் கட்டுப்படுத்துவதன் மூலம் அணுகல் முடிவுகளை அமர்வில் விரிவாக்க உதவுகிறது. உள்ளிட்ட ஆபத்தான சூழ்நிலைகளில் தரவு வெளியேற்றப்படுவதைத் தடுக்க கொள்கைகளை செயல்படுத்தவும் ஆபத்தான அல்லது நிர்வகிக்கப்படாத சாதனங்களுக்கான பதிவிறக்கங்களைத் தடுக்கும் அல்லது பாதுகாக்கும், அத்துடன் கூட்டாளர் பயனர்கள்.

கூடுதல் பரிந்துரைகள் மற்றும் சிறந்த நடைமுறைகள்

வழியாக கிடைக்கும் அனைத்து மேம்பாட்டு நடவடிக்கைகளையும் மதிப்பாய்வு செய்வதன் மூலம் உங்கள் பாதுகாப்பு தோரணையை மேலும் பலப்படுத்துங்கள் மைக்ரோசாஃப்ட் பாதுகாப்பான மதிப்பெண். பாதுகாப்பு தோரணை நிர்வாகத்தை செயல்படுத்துவதற்கும், உங்கள் உற்பத்தி குத்தகைதாரருக்கான நிறுவன பாதுகாப்பு சுகாதாரத்தை மேம்படுத்துவதற்கும் பாதுகாப்பான மதிப்பெண் உதவுகிறது. அஸூர் ஆக்டிவ் டைரக்டரிக்கான சில பாதுகாப்பான மதிப்பெண் மேம்பாட்டு நடவடிக்கைகள் கீழே கொடுக்கப்பட்டுள்ளன, அவை தாக்குதல் முறைகளுக்கு எதிராக நேரடி தாக்கத்தை ஏற்படுத்துகின்றன:

  • நிர்வகிக்கப்படாத பயன்பாடுகளுக்கு பயனர்கள் ஒப்புதல் அளிக்க அனுமதிக்காதீர்கள்
  • கலப்பினமாக இருந்தால் கடவுச்சொல் ஹாஷ் ஒத்திசைவை இயக்கவும்
  • மரபு அங்கீகாரத்தைத் தடுக்க கொள்கையை இயக்கவும்
  • சுய சேவை கடவுச்சொல் மீட்டமைப்பை இயக்கவும்
  • அனைத்து பயனர்களும் பாதுகாப்பான அணுகலுக்கான பல காரணி அங்கீகாரத்தை முடிக்க முடியும் என்பதை உறுதிப்படுத்தவும்
  • நிர்வாக பாத்திரங்களுக்கு MFA தேவை
  • உள்நுழைவு ஆபத்து கொள்கையை இயக்கவும்
  • பயனர் இடர் கொள்கையை இயக்கவும்
  • வரையறுக்கப்பட்ட நிர்வாகப் பாத்திரங்களைப் பயன்படுத்தவும்

கூடுதலாக, உங்கள் சூழலில் இருக்கக்கூடிய பொதுவான பாதுகாப்பு இடைவெளிகளைக் கண்டறிய அடையாளத்திற்கான மைக்ரோசாஃப்ட் டிஃபென்டரில் அடையாள பாதுகாப்பு தோரணை மதிப்பீட்டு அம்சத்தைப் பயன்படுத்தலாம். பின்வருபவை போன்ற கண்டறிதல் இடைவெளிகளை நிவர்த்தி செய்வது உங்கள் மேம்படுத்துகிறது மைக்ரோசாஃப்ட் பாதுகாப்பான மதிப்பெண் மேலும் பரந்த அளவிலான நற்சான்றிதழ் திருட்டு தாக்குதல்களுக்கு உங்கள் ஒட்டுமொத்த பின்னடைவை மேம்படுத்துகிறது:

  • உணர்திறன் எனக் குறிக்கப்பட்டவை உட்பட, தெளிவான உரையில் சான்றுகளை வெளிப்படுத்தும் நிறுவனங்களை நிறுத்துங்கள். நற்சான்றிதழ்களை அறுவடை செய்வதற்கும் சலுகைகளை அதிகரிப்பதற்கும் நெட்வொர்க்கில் அனுப்பப்படும் தெளிவான உரை சான்றுகளை தாக்குபவர்கள் கேட்கிறார்கள். இந்த நுட்பம் சொலொரிகேட்டில் பயன்படுத்தப்பட்டது என்பதற்கான எந்தக் குறிப்பும் எங்களிடம் இல்லை என்றாலும், இது ஒரு பொதுவான தாக்குதல் போக்கு, இது நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் தடுக்க வேண்டும்.

அடையாள பாதுகாப்பு தோரணையைக் காட்டும் அடையாள போர்ட்டலுக்கான மைக்ரோசாஃப்ட் டிஃபென்டரின் ஸ்கிரீன்ஷாட்

படம் 11. மைக்ரோசாஃப்ட் கிளவுட் ஆப் பாதுகாப்பு போர்ட்டலில் தெளிவான உரை பாதுகாப்பு மதிப்பீட்டில் சான்றுகளை வெளிப்படுத்தும் நிறுவனங்கள்

  • பாதுகாப்பற்ற பண்புகளுடன் கணக்குகளை சரிசெய்தல், அவை சூழலில் ஆரம்ப காலடி நிறுவப்பட்டவுடன் தாக்குதல் நடத்துபவர்களை சமரசம் செய்ய அனுமதிக்கும்.

அடையாளத்திற்கான மைக்ரோசாஃப்ட் டிஃபென்டரின் ஸ்கிரீன்ஷாட் பாதுகாப்பற்ற கணக்கு பண்புகளைக் காட்டுகிறது

படம் 12. பாதுகாப்பற்ற கணக்கு மைக்ரோசாஃப்ட் கிளவுட் ஆப் பாதுகாப்பு போர்ட்டலில் பாதுகாப்பு மதிப்பீட்டைக் கூறுகிறது

  • உணர்திறன் பயனர்களுக்கு ஆபத்தான பக்கவாட்டு இயக்கம் பாதைகளை குறைக்கவும். சொலொரிகேட் தாக்குதலில் நாங்கள் கண்டதைப் போல, தாக்குபவர் சாதனங்களை கடந்து அதிக சலுகை பெற்ற பாத்திரத்திற்கு உயர்த்தவும், உங்கள் நிறுவனத்தின் சூழலில் ஆழமாக செயல்படவும் முடியும்.

அடையாள போர்ட்டலுக்கான மைக்ரோசாஃப்ட் டிஃபென்டரின் ஸ்கிரீன்ஷாட் ஆபத்தான பக்கவாட்டு இயக்கத்தைக் காட்டுகிறது

படம் 13. மைக்ரோசாஃப்ட் கிளவுட் ஆப் பாதுகாப்பு போர்ட்டலில் பாதுகாப்பு மதிப்பீட்டை ஆபத்தான பக்கவாட்டு இயக்கம் பாதைகள்

மேம்பட்ட குறுக்கு-டொமைன் தாக்குதல்களுக்கு எதிராக ஒருங்கிணைந்த பாதுகாப்பின் பல அடுக்குகள்

மைக்ரோசாப்ட் 365 டிஃபென்டர் மற்றும் அசூர் டிஃபென்டர் சோலரிகேட் தாக்குதல் காட்டியுள்ளபடி, அனைத்து நிறுவனங்களுக்கும் ஒரு முக்கியமான பாதுகாப்புத் திறனைக் கொண்ட, இறுதி முதல் இறுதி அச்சுறுத்தல் தெரிவுநிலையைப் பெற நிறுவனங்களுக்கு அதிகாரம் அளிக்க களங்களில் ஒருங்கிணைந்த, புத்திசாலித்தனமான மற்றும் தானியங்கி பாதுகாப்பை வழங்குதல். விரிவான தெரிவுநிலை மற்றும் பணக்கார விசாரணைக் கருவிகளை வழங்குவதோடு கூடுதலாக, மைக்ரோசாப்ட் 365 டிஃபென்டர் மற்றும் அஸூர் டிஃபென்டர் ஆகியவை கூட்டுத் தொழில் ஆராய்ச்சியின் நுண்ணறிவுகளின் நேரடி விளைவாக உங்கள் பாதுகாப்பு தோரணையை தொடர்ந்து மேம்படுத்த உதவுகின்றன அல்லது நீங்கள் நேரடியாக தயாரிப்பில் செய்யக்கூடிய உள்ளமைவுகள் மூலம் தாக்குதல்கள் குறித்த உங்கள் சொந்த விசாரணைகள் அல்லது நீங்கள் செயல்படுத்தக்கூடிய தயாரிப்பு பரிந்துரைகள்.

மைக்ரோசாப்ட் வழங்கும் கூடுதல் தகவல் மற்றும் வழிகாட்டுதலுக்கு, பின்வருவதைப் பார்க்கவும்: