Microsoft Defender for Identity agora reconhece ataques via brecha ZeroLogon

Views: 146
0 0
Read Time:1 Minute, 19 Second

Microsoft acaba de anunciar um novo recurso bem útil em seu Defender for Identity, módulo do antivírus Microsoft Defender projetado especificamente para proteger a identidade dos usuários. A partir de agora, a ferramenta é capaz de identificar, bloquear e notificar os times de segurança a respeito de tentativas de ataques via ZeroLogon, uma gravíssima vulnerabilidade que já foi corrigida através de um patch lançado em agosto.

Porém, como bem sabemos, muitas empresas e equipes negligenciam esse tipo de atualização, e, por isso, ainda temos uma grande quantia de computadores vulneráveis ao redor do mundo. A brecha, registrada pelo CVE-2020-1472, foi considerada gravíssima e recebeu nota 10/10 na métrica Common Vulnerability Scoring System (CVSS), visto que possibilita a invasão a redes corporativas inteiras através de escalação de privilégios.

Com a atualização do Defender for Identity, ele passa a ser capaz de emitir alertas ao perceber que algum dispositivo está tentando personificar outro usuário, identificar o controlador do domínio, o ativo-alvo e até mesmo saber se a tentativa de personificação foi bem-sucedida ou não. Ademais, os recursos também são complementados com o uso do Microsoft 365 Defender.

“Os clientes que usam o Microsoft 365 Defender podem tirar o máximo proveito do poder dos sinais e alertas do Microsoft Defender for Identity, combinados com eventos comportamentais e detecções do Microsoft Defender for Endpoint. Essa proteção coordenada permite não apenas observar as tentativas de exploração do Netlogon nos protocolos de rede, mas também ver o processo do dispositivo e a atividade do arquivo associada à exploração”, explica a companhia.

FONTE: CANALTECH

Previous post PMEs que alertam clientes sobre violações de dados têm 40% menos prejuízos financeiros
Next post Novo estudo global da Cisco revela o que funciona nos programas de segurança digital

Deixe um comentário