ГлавнаябезопасностьMicrosoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Η Microsoft значительно улучшил возможности обнаружения паролей в Azure Active Directory (Azure AD) и достигла точки обнаружения вдвое большего количества взломанных учетных записей благодаря новому система машинное обучение (ML).

пароль спрей

Этот новый метод обнаружения основан на машинном обучении. обнаруживает вдвое больше скомпрометированных учетных записей, чем предыдущий алгоритмСказал Алекс Вайнерт, директор Microsoft Identity Security.

Он делает это, сохраняя при этом поразительную точность предыдущего алгоритма 98% - это означает, что если этот алгоритм сообщает, что учетная запись была взломана с помощью метода распыления пароля, почти наверняка она действительно была взломана.».

Машинное обучение используется для наиболее эффективного обнаружения атак

Microsoft разработала машину, которая фокусируется на обнаружении атак с использованием паролей, и позволила компании обнаруживать и предупреждать сотни тысяч жертвы ежемесячно (350.000 2018 в апреле XNUMX г.).

Согласно Bleeping Computer, она сканер предоставляет клиентам Azure AD, доступ в возможности Защита личных данных (через лицензию Azure AD Premium P2), когда атака пароль спрей.

Теперь Microsoft улучшила искатель для клиентов Azure AD Identity Protection, добавив новую систему машинного обучения, которая использует известные шаблоны атак и дополнения данные для повышения эффективности обнаружения атак.

Этот новый метод обнаружения атак с использованием паролей - отличный пример того, как мы используем информацию, которую получаем от всех систем Microsoft, для расширения и улучшения нашей защиты »., Добавил Вайнерт.

Microsoft

Встроенная защита паролем Azure AD

Киберпреступники часто придумывают пароль нападки через большой ботнеты для доступа к аккаунтам, сочетание имен пользователей с обычно ненадежными паролями. Также злоумышленники могут скрыть неудачные попытки, используя разные IP-адреса.

Это также позволяет им обходить автоматическую защиту, предназначенную для блокировки многих неудачных попыток подключения.

Это Защита паролем Azure AD выпущен в апреле 2019 г. (публичная предварительная версия с сентября 2019 г.) для снижения рисков пароль спрей-атаки, предотвращение выбора пользователями простых и надежных паролей и резко снижает вероятность успеха таких атак (около 1%), - говорит Вайнерт.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ