身份守护新时代:借助 Defender XDR 增强企业身份安全
在勒索软件、供应链攻击与高级持续性威胁(APT)交织的当下,身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示,超过 60% 的成功入侵始于身份凭证的滥用,而 Active Directory(AD)环境中因组策略对象(GPO)配置错误、密码管理疏漏导致的权限 escalation(权限提升)攻击,正以每年 35% 的速度增长。 传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…
借助Identity Secure Score洞察你的身份安全概况
在当今数字化时代,企业的网络安全至关重要。您是否担心公司的身份信息安全?是否在寻找一种有效工具来提升整体安全水平?Microsoft Identity Secure Score 就是您的理想之选。 Microsoft Identity Secure Score 是微软推出的一款强大的安全评估工具,它能为您的企业身份安全状况提供全面、深入的洞察。通过详细分析企业的身份相关设置和配置,它会生成一个直观…
30 天提醒:Windows DC 上基于证书的身份验证更改的完全实施模式
从 2022 年 5 月开始,Windows 域控制器 (DC) 上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改,以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。 在 2022 年 5 月 10 日安全更新之…
什么是EPP、EDR、XDR、TDR以及MDR?Defender XDR如何助力企业网络威胁防护
在当今数字化飞速发展的时代,网络安全至关重要。各类安全防护技术层出不穷,其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域,对于初涉该领域或想要深入了解的人来说,理解它们的含义及区别十分关键。 一、EPP(Endpoint Protection Platform)—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备,如笔记本电脑、台式…
Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台
网络安全是当今数字化时代的重要议题,任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽,组织面临着越来越多的安全挑战,如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理(SIEM)解决方案往往难以满足组织的安全需求,因为它们通常缺乏以下方面的能力: 数据收集:传统的SIEM解决方案通常只能收集有限的安全事件和数据,无法覆盖组织的所有资产、服务和环境,导致安全可见性不足。 数据…