色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Microsoft Azure提供云原生的威脅防護和檢測系統(tǒng)

電子工程師 ? 來源:微軟科技 ? 作者:微軟科技 ? 2021-05-27 16:40 ? 次閱讀

如今日益復雜的網(wǎng)絡(luò)環(huán)境,企業(yè) IT 安全和管理均受到巨大挑戰(zhàn)。根據(jù) ESG對北美和西歐620名 IT 專業(yè)人員的年度調(diào)查顯示,51%的受訪者稱他們的企業(yè)存在應(yīng)對安全威脅技能短缺的問題。Microsoft Azure 提供了一套云原生的威脅防護和檢測系統(tǒng)——Azure Security Center,最大限度地減少和緩解整個環(huán)境中的威脅,并改善整體安全態(tài)勢。

Azure Security Center 為 Azure 用戶提供免費的云安全態(tài)勢管理,為用戶持續(xù)提供 Azure 資源評估和安全性建議。本文的重點是想和大家聊一聊 Azure Security Center 下的一項高級功能——Azure Defender。

在企業(yè)環(huán)境上,Azure Defender 不僅可以為 Azure 資源提供保護、還可以對本地 IDC 和其他云中運行的混合工作負載提供統(tǒng)一的安全管理和威脅防護;

在資源類型上,Azure Defender 除了對虛擬機,還可以針對 SQL 數(shù)據(jù)庫、容器、Web 應(yīng)用程序、網(wǎng)絡(luò)等提供持續(xù)保護,并能夠與企業(yè)現(xiàn)有的安全解決方案(如 SIEM)進行集成。

今天通過兩組攻擊實驗,帶著大家感受一下 Azure Defender 對 Windows 和 Linux VM 的威脅檢測和高級防御功能。

黑客攻擊者典型的網(wǎng)絡(luò)殺傷鏈(Cyber Kill Chain),該擊殺鏈反映了攻擊者如何試圖通過各種攻擊手段對企業(yè) IT 環(huán)境發(fā)起攻擊,并通過一系列的潛伏和橫向移動入侵企業(yè) IT 資產(chǎn),收集域內(nèi)用戶信息,不斷擴大感染面,最終獲取特權(quán)用戶權(quán)限,對企業(yè)核心資產(chǎn)造成嚴重威脅,給企業(yè)帶來不同程度的經(jīng)濟和信譽損失。有調(diào)查研究表明,在網(wǎng)絡(luò)攻擊中企業(yè)遭受的平均經(jīng)濟損失超過100萬美金。

今天通過兩組模擬攻擊實驗?zāi)M攻擊者在擊殺鏈各階段的一系列行為,向大家直觀展示 azure defender 強大的安全威脅檢測和告警功能。

說明:實驗中的模擬攻擊均為實驗測試,不構(gòu)成實質(zhì)的攻擊操作。

Lab1:Azure Defender

針對 Windows VM 的

高級威脅檢測及告警

實驗環(huán)境:

兩臺 Windows Server 2012 虛擬機,一臺為“Attacker”(攻擊者),另一臺為“Target”(目標主機)。

實驗中將使用以下幾種工具:

Tool1 可以在本地或者遠程管理計算機系統(tǒng),常被攻擊者用于在系統(tǒng)內(nèi)做橫向移動,進行信息收集、探測、反病毒、虛擬機檢測、命令執(zhí)行、權(quán)限持久化等操作。

Tool2 是 sysinternals 的一款強大的軟件,通過他可以提權(quán)和執(zhí)行遠程命令,對于批量大范圍的遠程運維能起到很好的效果,尤其是在域環(huán)境下。

Tool3 是一款可以抓取系統(tǒng)內(nèi)的明文密碼的工具,主要用于提升進程權(quán)限以及讀取進程內(nèi)存,當然了,最重要的功能就是可以從 lsass 中獲取當前 Active 系統(tǒng)的登錄密碼。

實驗內(nèi)容:

登陸 Azure Portal,在訂閱級別開啟 Azure Security Center 并打開 Azure Defender 功能,也支持針對指定資源開啟 Azure Security Center。這里強烈建議從訂閱級別開啟 Azure Security Center 以獲取更全面的安全防護功能。

測試一:攻擊者在目標機器上創(chuàng)建并執(zhí)行進程

在內(nèi)網(wǎng)滲透中,當攻擊者獲取到內(nèi)網(wǎng)某臺機器的控制權(quán)后,會以被攻陷的主機為跳板,通過收集 域內(nèi)憑證等各種方法,訪問域內(nèi)其他機器,進一步擴大資產(chǎn)范圍。通過此類手段,攻擊者最終可能獲得域控制器的訪問權(quán)限,甚至完全控制整個內(nèi)網(wǎng)環(huán)境,控制域環(huán)境下的全部機器。

假設(shè)你是攻擊者,在“Attacker”虛擬機上利用Tool1遠程登陸到“Target”目標機器上執(zhí)行 CMD 命令——創(chuàng)建并執(zhí)行新的進程(scvhost.exe)。攻擊者可以利用該方式創(chuàng)建系統(tǒng)后門,或占用大量目標系統(tǒng)的內(nèi)存,例如有些攻擊者會在用戶系統(tǒng)中運行挖礦軟件病毒等惡意行為。

此時,Azure Security Center 利用 Azure Defender 功能會立刻檢測到被攻擊的 Target 虛擬機被執(zhí)行了可疑進程,并進行安全告警。

同時,Azure Security Center 中可以查看到詳細的可疑行為信息,例如執(zhí)行可疑行為的賬號信息、被執(zhí)行的可疑文件位置等。

測試二:攻擊者獲取內(nèi)存憑證并進行橫向移動

攻擊者使用 Tool3 在目標主機上獲取內(nèi)存中的憑證信息,這些憑證信息用于對其他機器進行身份驗證,并在系統(tǒng)中進行橫向移動。

此時安全中心會立刻進行告警,告知用戶該可疑行為的攻擊者意圖。通過安全告警的提示信息可以看出,該攻擊者試圖進行憑據(jù)訪問,同時告知用戶攻擊者執(zhí)行的可疑操作具體信息,如下圖所示。

Lab2:Azure Defender

針對 Linux VM

的高級威脅檢測及告警

實驗環(huán)境:

攻擊者 VM1 為一款特殊的 Linux 操作系統(tǒng),常用于滲透測試等領(lǐng)域;目標主機 VM2 使用 Ubuntu 14.04 LTS 系統(tǒng)。Azure Security Center 支持多種 Linux 系統(tǒng),具體可以參考官網(wǎng)[1]。

實驗準備:

在實驗中,為了演示攻擊者對目標主機進行密碼暴力破解的過程,需要在 VM2 目標主機上事先創(chuàng)建5個用戶,信息如下:

94ff85fa-be44-11eb-9e57-12bb97331649.png

實驗內(nèi)容:

從訂閱級別開啟 Azure Security Center 并打開 Azure Defender 功能,也支持針對指定資源開啟 Azure Security Center (具體操作方法見官方文檔)。這里強烈建議從訂閱級別開啟 Azure Security Center 以獲取更全面的安全防護功能。

測試一:攻擊者對目標主機 VM2 發(fā)起 SSH 暴力破解

假設(shè)你是攻擊者,登陸 VM1,使用內(nèi)置的用戶名和密碼列表對目標主機發(fā)起暴力攻擊。具體的命令行操作如下,可以看到 VM2 的用戶賬戶和密碼被返回給攻擊者,完成了 SSH 暴力破解過程。

此時,Azure Security Center 會發(fā)出郵件告警并描述出安全威脅的具體信息。

同時,Azure 用戶可以在 Security Center 中看到針對 VM2 的安全事件,從攻擊者嘗試進行暴力破解但未成功開始,Azure 安全中心便發(fā)起告警,因為實驗中使用的暴力破解 wordlist 很短,所以從攻擊者發(fā)起暴力破解攻擊到破解成功所需要的遍歷時間很短,在真實場景中,在攻擊者嘗試進行暴力破解,到破解成功之前,通過 Azure Security Center 提供的告警信息,可以讓管理員進行及時的響應(yīng)和處理。

測試二:攻擊者在目標主機上下載惡意軟件

本實驗攻擊者在通過暴力破解等方式,在內(nèi)網(wǎng)中找到突破口之后,會進行一段時間的潛伏,并通過多種方式嘗試進行橫向移動。例如攻擊者會遠程記錄目標主機的鍵盤操作,或者使用一些工具進行內(nèi)部偵察以枚舉服務(wù)器和域的具體信息,從而對一些服務(wù)器發(fā)起攻擊。例如在特定服務(wù)器上安裝惡意軟件。本測試攻擊者在目標主機上,嘗試下載 EICAR 惡意軟件測試文件,從而驗證 Azure Security Center 的面對安全威脅的高級功能,并不會對目標主機產(chǎn)生任何惡意影響。

以上是實驗中具體的操作命令行測試內(nèi)容,當攻擊者遠程在目標主機上安裝惡意軟件之后,AzureSecurity Center 立刻對受到的安全威脅產(chǎn)生告警,并給出詳細的安全威脅信息及需要采取的下一步行動建議。

Azure defender 為企業(yè) IT 資源提供了一整套完整的高級安全防護功能,涉及智能告警、漏洞評估、合規(guī)性管理等內(nèi)容。本文僅通過兩個簡單的攻擊實驗,和各位讀者一起對 Azure Defender 做了一番初探,更多功能可以參考微軟官方 Doc 文檔:

原文標題:Azure Defender | 為用戶提供企業(yè)級安全威脅防護

文章出處:【微信公眾號:微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

責任編輯:haq

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 微軟
    +關(guān)注

    關(guān)注

    4

    文章

    6591

    瀏覽量

    104026
  • 安全
    +關(guān)注

    關(guān)注

    1

    文章

    340

    瀏覽量

    35693

原文標題:Azure Defender | 為用戶提供企業(yè)級安全威脅防護

文章出處:【微信號:mstech2014,微信公眾號:微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    構(gòu)建云原生機器學習平臺流程

    構(gòu)建云原生機器學習平臺是一個復雜而系統(tǒng)的過程,涉及數(shù)據(jù)收集、處理、特征提取、模型訓練、評估、部署和監(jiān)控等多個環(huán)節(jié)。
    的頭像 發(fā)表于 12-14 10:34 ?106次閱讀

    什么是云原生MLOps平臺

    云原生MLOps平臺,是指利用云計算的基礎(chǔ)設(shè)施和開發(fā)工具,來構(gòu)建、部署和管理機器學習模型的全生命周期的平臺。以下,是對云原生MLOps平臺的介紹,由AI部落小編整理。
    的頭像 發(fā)表于 12-12 13:13 ?84次閱讀

    梯度科技入選2024云原生企業(yè)TOP50榜單

    近日,國內(nèi)專業(yè)咨詢機構(gòu)DBC德本咨詢發(fā)布“2024云原生企業(yè)TOP50”榜單。梯度科技憑借自主研發(fā)的“梯度智能云平臺”入選該榜單,彰顯公司在該領(lǐng)域的行業(yè)競爭力。
    的頭像 發(fā)表于 12-06 11:35 ?248次閱讀

    軟通動力榮登2024云原生企業(yè)TOP50榜單

    近日,DBC德本咨詢發(fā)布“2024云原生企業(yè)TOP50”榜單,軟通動力憑借自研的“天鶴云原生數(shù)據(jù)庫平臺” 榮登該榜單第8名,彰顯了公司在該領(lǐng)域的行業(yè)競爭力。
    的頭像 發(fā)表于 12-04 11:27 ?216次閱讀

    云原生和數(shù)據(jù)庫哪個好一些?

    云原生和數(shù)據(jù)庫哪個好一些?云原生和數(shù)據(jù)庫各有其獨特的優(yōu)勢,適用于不同的場景。云原生強調(diào)高效資源利用、快速開發(fā)部署和高可伸縮性,適合需要高度靈活性和快速迭代的應(yīng)用。而數(shù)據(jù)庫則注重數(shù)據(jù)一致性、共享和獨立性,確保數(shù)據(jù)的穩(wěn)定和安全,適用
    的頭像 發(fā)表于 11-29 10:07 ?127次閱讀

    k8s微服務(wù)架構(gòu)就是云原生嗎?兩者是什么關(guān)系

    k8s微服務(wù)架構(gòu)就是云原生嗎?K8s微服務(wù)架構(gòu)并不等同于云原生,但兩者之間存在密切的聯(lián)系。Kubernetes在云原生架構(gòu)中扮演著核心組件的角色,它簡化了容器化應(yīng)用程序的管理,提供了彈
    的頭像 發(fā)表于 11-25 09:39 ?136次閱讀

    云原生和非云原生哪個好?六大區(qū)別詳細對比

    云原生和非云原生各有優(yōu)劣,具體選擇取決于應(yīng)用場景。云原生利用云計算的優(yōu)勢,通過微服務(wù)、容器化和自動化運維等技術(shù),提高了應(yīng)用的可擴展性、更新速度和成本效益。非云原生則可能更適合對延遲敏感
    的頭像 發(fā)表于 09-13 09:53 ?382次閱讀

    基于Arm架構(gòu)的Azure虛擬機助力云原生應(yīng)用開發(fā)

    定制芯片有助于解決現(xiàn)代基礎(chǔ)設(shè)施所面臨的計算挑戰(zhàn),例如人工智能 (AI) 時代與日俱增的計算復雜性。Microsoft Azure Cobalt 100 等采用 Arm Neoverse 計算子系統(tǒng)
    的頭像 發(fā)表于 09-05 15:54 ?1790次閱讀

    中科馭數(shù)分析DPU在云原生網(wǎng)絡(luò)與智算網(wǎng)絡(luò)中的實際應(yīng)用

    的探索與實踐”專題論壇,業(yè)內(nèi)DPU專家們將討論焦點鎖定在了DPU在云原生網(wǎng)絡(luò)與智算網(wǎng)絡(luò)中的實際應(yīng)用,深入探討了如何利用DPU技術(shù)解決計算系統(tǒng)級問題,進一步推動了DPU技術(shù)與產(chǎn)業(yè)應(yīng)用的深度融合。
    的頭像 發(fā)表于 08-02 11:21 ?699次閱讀

    京東云原生安全產(chǎn)品重磅發(fā)布

    “安全產(chǎn)品那么多,我怎么知道防住了?”“大家都說自己是云原生的,我看都是換湯不換藥”在與客戶溝通云原生安全方案的時候,經(jīng)常會遇到這樣的吐槽。越來越的客戶已經(jīng)開始了云原生化的技術(shù)架構(gòu)改造,也意識到
    的頭像 發(fā)表于 07-26 10:36 ?469次閱讀
    京東<b class='flag-5'>云原生</b>安全產(chǎn)品重磅發(fā)布

    從積木式到裝配式云原生安全

    云原生安全風險 隨著云原生架構(gòu)的快速發(fā)展,核心能力逐漸穩(wěn)定,安全問題日趨緊急。在云原生安全領(lǐng)域不但有新技術(shù)帶來的新風險,傳統(tǒng)IT基礎(chǔ)設(shè)施下的安全威脅也依然存在。要想做好
    的頭像 發(fā)表于 07-26 10:35 ?296次閱讀
    從積木式到裝配式<b class='flag-5'>云原生</b>安全

    基于DPU與SmartNic的云原生SDN解決方案

    隨著云計算,大數(shù)據(jù)和人工智能等技術(shù)的蓬勃發(fā)展,數(shù)據(jù)中心面臨著前所未有的數(shù)據(jù)洪流和計算壓力,這對SDN提出了更高的性能和效率要求。自云原生概念被提出以來,Kubernetes為云原生應(yīng)用的落地提供了一
    的頭像 發(fā)表于 07-22 11:44 ?688次閱讀
    基于DPU與SmartNic的<b class='flag-5'>云原生</b>SDN解決方案

    云原生轉(zhuǎn)型中從理念到實踐的探索與挑戰(zhàn)

    以“全面智能化,躍升數(shù)智生產(chǎn)力”為主題的華為第21屆全球分析師大會近日在深圳舉行。在本次大會的“5.5G Core,智能化點亮世界”云核心網(wǎng)分論壇上,廣東移動網(wǎng)絡(luò)云運維總監(jiān)王喆發(fā)表了“云原生轉(zhuǎn)型
    的頭像 發(fā)表于 04-23 11:45 ?449次閱讀

    云原生是大模型“降本增效”的解藥嗎?

    云原生AI正當時
    的頭像 發(fā)表于 02-20 09:31 ?385次閱讀

    米哈游大數(shù)據(jù)云原生實踐

    近年來,容器、微服務(wù)、Kubernetes 等各項云原生技術(shù)的日漸成熟,越來越多的公司開始選擇擁抱云原生,并開始將 AI、大數(shù)據(jù)等類型的企業(yè)應(yīng)用部署運行在云原生之上。以 Spark 為例,在云上運行
    的頭像 發(fā)表于 01-09 10:41 ?582次閱讀
    米哈游大數(shù)據(jù)<b class='flag-5'>云原生</b>實踐
    主站蜘蛛池模板: 国产高清视频a在线大全| 国产成人亚洲精品无广告| 国产高清亚洲| 久久精品中文字幕| 色午夜日本高清视频www| 一级做a爰片久久毛片一| 成人天堂资源WWW在线| 久草视频在线观看免费4| 人妻夜夜爽天天爽三区麻豆AV网站| 亚洲国产在线精品国偷产拍| 99在线视频免费观看视频| 国产小视频免费在线观看| 欧美性猛交xxxxxxxx软件| 亚洲精品国产在线观看| 成人18视频在线| 理论片午午伦夜理片2021| 午夜AV亚洲一码二中文字幕青青| 91国在线啪精品一区| 国产午夜在线观看视频| 欧美一区二区激情视频| 一本久道久久综合狠狠躁AV| 囯产少妇BBBBBB高潮喷水一| 美女打开双腿扒开屁股男生| 亚洲不卡一卡2卡三卡4卡5卡| V8成品人视频| 久热久热精品在线观看| 亚洲VA天堂VA欧美VA在线| 粗壮挺进邻居人妻无码| 蜜芽一区二区国产精品| 亚洲精品无码午夜福利在线观看 | 亚洲AV无码乱码A片无码蜜桃| 99久久亚洲| 精品无码国产自产在线观看水浒传| 色琪琪无码成人AV视频| 97视频免费上传播放| 久久国产免费| 校园高h肉耽文| 高清mv视频免费观看| 秋霞伦理电影在2017韩国在线伦| 中文字幕日本一区| 精品欧美一区二区三区久久久|