最近,科技界最复杂的网络攻击之一就是Solorigate,它在过去几周内一直吸引着安全公司的注意。在最新举措中,Microsoft提出了一个解决方案,该解决方案将Microsoft 365 Defender呈现为一种有效的方法,可保护自己免受Solorigate和相关攻击。
该公司详细列出了安全操作和事件响应团队可以用来充分利用Microsoft 365 Defender的步骤列表。这家科技巨头补充说,一旦有可用的攻击,它将继续更新有关攻击的信息。
详细的博客文章首先提供了有关Solorigate攻击的全面思路,并描述了其发生方式。在以下各节中,Microsoft已使用其威胁分析工具来解释攻击的深度。
微软还补充说,它已经设计了365 Defender端点平台,以检测受保护系统中可能存在的后门并向管理员发出警报。考虑到攻击者使用这样的后门来执行大量有效负载,因此第一步安全措施通常将确保从Solorigate攻击中获得更平滑的安全层。
即使设备已受到Solorigate攻击的影响,Microsoft 365 Defender也可以远程阻止攻击者使用系统资源。该公司在博客文章中表明,它可以检测云环境中的动手键盘活动以及对组织授权过程的修改。
除了检测到这些异常情况之外,Microsoft 365 Defender现在还将为该问题提出可能的解决方案。例如,如果在系统的身份验证部分看到了一些显着的修改,则Defender将要求管理员重置密码。
同样,Microsoft Defender for Endpoint将检测对LSASS的可疑访问,访问ADFS密钥材料的可能尝试以及可能操纵正在进行的系统的其他过程。管理员还可以使用一些高级查询来检测和诊断Solorigate后门的存在。
该公司本身表示,这并不是针对攻击的完整解决方案,攻击似乎正在不断发展。话虽如此,Defender 365当前提供了您拥有的最佳选择集。