Новый инструмент от Microsoft поможет бороться со слабыми паролями

Новый инструмент от Microsoft поможет бороться со слабыми паролями

Microsoft анонсировала инструмент, который поможет администраторам избавиться от плохих паролей на предприятии. Получивший имя Azure AD Password Protection инструмент, как заявляет компания, предлагает новый способ защиты пользователей Azure AD и Windows Server Active Directory от слабых паролей.

Azure AD Password Protection содержит список из 500 наиболее часто используемых паролей и помогает блокировать еще миллион по характерным признакам слабых паролей.

Пользователи уже не смогут установить пароли вида «P@ssword» и «P@$$w0rd», если они заблокированы этим инструментом.

Microsoft утверждает, что Azure AD Password Protection снизит риск от взлома посредством техник вроде брутфорса или реверсивной брутфорс-атаки на пароли (Password Spraying).

С помощью брутфорса, например, киберпреступники создали гигантский ботнет из более чем 40 000 зараженных веб-серверов, модемов и IoT-устройств, которые использовались для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты.

Ботнет, получивший имя Prowli, был обнаружен экспертами из GuardiCore. В ходе этой кампании злоумышленники использовали уязвимости, а также осуществляли атаки брутфорс, что помогало взломать устройства со слабыми учетными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла R-Vision TIP 3.16 с переработанным сервисом фида ФинЦЕРТ

R-Vision выпустила новую версию платформы анализа информации о киберугрозах — R‑Vision TIP 3.16. Версия 3.16 включает в себя ряд существенных обновлений.

Разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственный источник данных — R-Vision Threat Feed, который теперь может самостоятельно определять связи между сущностями, странами и отраслями субъектов угроз.

Одна из функций платформы R-Vision TIP — возможность реактивного и ретроспективного поиска индикаторов компрометации внутри потока событий, поступающих от SIEM-систем. После ухода с российского рынка иностранных поставщиков SIEM, усилилась необходимость расширения списка отечественных вендоров. Платформа R-Vision TIP поддерживает интеграцию не только с популярными зарубежными решениям, но и с отечественными SIEM-системами. Так, в обновленной версии продукта вендор добавил новые интеграции с такими российскими системами, как VolgaBlob Smart Monitor и Kaspersky Unified Monitoring and Analysis Platform.

Также в обновлении R-Vision расширил список поддерживаемых сторонних производителей СЗИ для экспорта индикаторов компрометации. Обнаруженные индикаторы компрометации могут автоматически экспортироваться на межсетевые экраны для дальнейшей обработки и защиты сетевой инфраструктуры. В новой версии платформы перечень доступных для интеграции решений вендоров пополнился отечественным производителем межсетевых экранов Ideco UTM. Кроме того, добавлена новая возможность настраивать интеграцию и правила экспорта индикаторов из R-Vision TIP в Kaspersky Security Network.

Команда R-Vision TIP продолжает развивать свой собственный фид, интегрированный в платформу. Он автоматически собирает TI-отчеты из достоверных открытых источников, а также извлекает из них ключевые артефакты Threat Intelligence. В обновленной версии R-Vision Threat Feed в 11 раз увеличен датасет для обучения модели распознавания артефактов TI и существенно выросла точность распознавания сущностей: теперь модель умеет определять непосредственные связи между сущностями, а также страны и индустрии субъектов угроз и жертв.

В версии R-Vision TIP 3.16 разработчики расширили модель данных, добавив в нее новые типы индикаторов — ИНН, СНИЛС, хэш суммы номеров паспортов, номера счетов, электронных кошельков и телефонов. Эта информация загружается в R-Vision TIP из нового источника данных — АС «Фид-Антифрод», который содержит информацию о получателях скомпрометированных переводов. В ранних версиях платформы R-Vision TIP пользователь мог получать информацию через основной канал об инцидентах Банка России, фидом АСОИ ФинЦЕРТ.

Зачастую информация, полученная от поставщиков данных, лишена контекста, необходимого для анализа индикаторов компрометации и/или связанных с ними событий нарушения безопасности. В рамках планомерного расширения источников получения контекста в новой версии R-Vision TIP была реализована поддержка двух новых сервисов обогащения UrlScan и URLhaus.

«Данные киберразведки являются ключевым элементом для анализа угроз, поэтому список поставщиков данных TI будет и далее пополняться в R-Vision TIP — прокомментировала Валерия Чулкова, руководитель продукта R-Vision TIP. — Кроме того, команда R-Vision TIP также продолжит расширение списка поддерживаемых СЗИ отечественных производителей, что особенно важно в связи со сложившейся конъюнктурой рынка информационной безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru