https://securityboulevard.com/2022/03/attivo-networks-extends-microsoft-active-directory-protection/
Attivo Networksは本日、すべてのエンドポイントからドメインコントローラーレベルでIDベースの攻撃をより効率的に検出する機能を追加することにより、ActiveDirectory保護を拡張したことを発表しました。
AttivoNetworksのチーフセキュリティアドボケイトであるCarolynCrandallは、サイバー犯罪者は、バックドアのインストール、セキュリティポリシーの変更、マルウェアの配布に必要な特権を取得するために、ActiveDirectoryドメインコントローラーを日常的に標的にしていると述べました。
Active Directoryは、組織内の誰がリソースにアクセスできるかを管理するために組織で広く使用されているため、サイバー犯罪者はActiveDirectoryを標的としています。
ウクライナの紛争で採用されているハーメチックワイパー攻撃は、組織がActiveDirectoryを介して管理する特権へのアクセスを取得することに依存する攻撃の最新の例であるとCrandall氏は述べています。
サイバーセキュリティ攻撃の量と高度化が進むにつれて、ActiveDirectoryのようなコアインフラストラクチャプラットフォームを保護する必要性が主要な優先事項になりつつあります。
結局のところ、サイバー犯罪者は、誰がActiveDirectoryを保護できなかったかを特に気にしません。
AttivoNetworksがMicrosoftActive Directory保護を拡張、Michael Vizard
security summary
コメント