資深攻擊者幾乎總能找到進入網路的途徑。即使是世界上最強大的外圍保護也無法 100% 阻止攻擊,雖然防火牆和防毒軟體依然繼續發揮重要作用,但很顯然已經不夠了。如今,身份(identity)是新的邊界,保護人類和非人類身份免受損害的能力應該是現今組織的首要任務。這並不容易,特別是當組織繼續沿著傳統數位轉型的道路前進,擁抱雲端環境時,如果配置不當,可能會產生安全漏洞。
我們需要一種能夠在包括本地、雲端和託管 Active Directory (AD) 在內的所有網路環境中提供不間斷可視性和補救指導的解決方案。Microsoft 設計其 Azure AD 服務以提供單一身份管理解決方案,以彌合本地和雲之間的差距。然而,AD 的普遍性和相對脆弱性使其成為攻擊者的高價值目標,組織必須在所有網路環境中保護其身份。值得慶幸的是,當今最突出的 Active Directory protections增加了保護 Azure AD 的新功能。
攻擊者利用身份安全漏洞
最近的研究表明,近 80% 的網路攻擊是利用身份安全方面的漏洞獲得特權訪問並在整個網路中橫向移動。這一發現與過去幾年觀察到的攻擊模式一致:破壞身份可以讓攻擊者透過看似是有權操作的有效用戶或設備來規避外圍保護。一旦進入,他們通常可以自由移動並進行偵察,而不必擔心被發現。隨著對環境的所有權變得更加模糊,雲端環境為這些攻擊者提供了更多的操作空間,並為錯誤配置和安全漏洞創造了更多機會。
Enterprise Management Associates (EMA) 的其他研究也強調了 Active Directory 漏洞利用和基於身份的攻擊迅速增加。超過 70% 的組織承認運營問題導致他們接受了一定程度的 AD 風險,這凸顯出運營效率和有效性往往會影響安全性。不幸的是,這導致只有 33% 的組織表示他們相信他們可以實時防禦 AD 攻擊。超過一半的人報告說他們計劃在未來更大程度地優先考慮 AD,但目前的事態令人擔憂。
縮小安全差距
Attivo Networks ADAssessor 解決方案提供跨本地和雲部署的身份暴露可視性,現在為 Azure AD 提供相同程度的可視性和保護。該解決方案目前提供了 200 多項檢查,以檢查攻擊者通常用來在受害者網路中獲取特權、安裝後門和擴散惡意軟體的風險。添加的 Azure AD 功能包括 15 項額外的自動化 Azure AD 風險健康檢查和補救指南,以幫助組織在攻擊者利用它們之前解決潛在漏洞。
這些新功能可以讓企業透過查找和修復 Azure AD 環境中的威脅來降低風險。它限制了攻擊者識別敏感目標、破壞錯誤配置、橫向移動以及在混合環境中獲得持久性的能力。從本質上講,它增加了攻擊者在整個網路中移動、提升權限甚至識別有價值數據以竊取或加密的難度。鑑於在當今最流行的攻擊模式中普遍存在基於身份的攻擊,這對攻擊者造成了重大打擊,使他們最喜歡的方法之一更具挑戰性。
保護 Azure AD 至關重要
對於尋求保護自己免受當今最危險網路威脅的組織來說,增強對 Azure 和本地 Active Directory 的保護應該是一個高度優先事項。保持可視性至關重要,能夠生成對暴露網域、用戶和設備錯誤配置的可操作見解的能力也很重要。攻擊者將始終尋求利用這些漏洞進入並在整個網路中移動。提高檢測和預防能力可以幫助網路防御者將攻擊扼殺在萌芽狀態。
ADAssessor 解決方案仍然是 AD 曝光可視性的黃金標準,它提供了一個可擴展且易於使用的解決方案,可將關鍵洞察力傳遞到單一管理平台。透過添加 Azure AD 特定的功能,ADAssessor 為防御者提供了另一種工具,可以幫助其在當今的雲端環境中保護自己。隨著攻擊者越來越多地將注意力轉向雲,它將成為在 Azure AD 和雲端環境中快速查找和修復風險的重要資源。
資料來源:Attivo Blog
