Microsoft aumenta la deteccion de cuentas comprometidas en Azure AD

microsoft

Microsoft anunció que la precisión de sus algoritmos de detección de Azure Active Directory Identity Protection se ha incrementado en un 100%, mientras que la tasa de falsos positivos se ha reducido en aproximadamente un 30%.

Azure AD es la solución de administración de identidad y acceso de Microsoft diseñada para usarse con implementaciones locales, basadas en la nube e híbridas, y para ayudar a los empleados a iniciar sesión y acceder a recursos internos y externos.

"Juntas, estas mejoras mejoraron nuestra capacidad de detectar inicios de sesión comprometidos en más del 100 por ciento", dice Alex Simons , Vicepresidente Corporativo PM, División de Identidad de Microsoft.

"También redujimos nuestra tasa de falsos positivos en un 30 por ciento, lo que significa una experiencia de inicio de sesión más fluida para usuarios legítimos y menos investigaciones para el personal de operaciones de seguridad".

Las propiedades de inicio de sesión desconocidas de Azure AD Identity Protection disponibles para clientes con suscripciones P2 de Azure AD Premium son un algoritmo diseñado para detectar en tiempo real si una acción de inicio de sesión determinada utiliza propiedades que no se han visto recientemente para el usuario que intenta iniciar sesión.

Las nuevas y mejoradas Propiedades de inicio de sesión no conocidas activan tres niveles de riesgo, desde sin riesgo hasta alto riesgo, cada uno de ellos asociado con la probabilidad de que la autenticación analizada se vea comprometida en función de una puntuación de riesgo.

Este puntaje de riesgo "representa la probabilidad de que el inicio de sesión se vea comprometido en función del comportamiento de inicio de sesión anterior del usuario" y se genera en función del análisis de varias propiedades ", incluidos los identificadores del dispositivo, la dirección IP, la ubicación, las direcciones IP corporativas del inquilino, Operadores de IP y sesiones de navegador disponibles ".

"¡Nos estamos adaptando continuamente para agregar nuevos! Una de las nuevas características, la identificación del cliente de correo Exchange Active Sync (EAS), nos permite reducir los falsos positivos de manera significativa cuando los usuarios están en itinerancia en redes móviles", agrega Maria Puertas Calvo , Microsoft científico principal de datos.

Los falsos positivos desencadenados por versiones anteriores del algoritmo se han reducido al agregar un componente que también analizará las direcciones IP corporativas de los usuarios, un enfoque que reduce drásticamente los errores de detección de inicio de sesión comprometidos.

La versión mejorada de Identity Protection está disponible hoy y puede ayudar a los administradores de TI a priorizar las sondas de inicio de sesión arriesgadas con la ayuda de los niveles de riesgo en tiempo real recién agregados.

Esta versión actualizada de Identity Protection también incluye nuevas detecciones basadas en análisis de comportamiento de usuarios y entidades (UEBA) para niveles de riesgo medio y alto, con soporte para niveles de bajo riesgo que se agregarán pronto.

"Para aprovechar al máximo esta y otras detecciones, asegúrese de configurar políticas de acceso condicional que puedan mitigar automáticamente el riesgo en su organización", agrega Puertas Calvo. "Por ejemplo, puede configurar una política que requiera MFA en los inicios de sesión de riesgo medio y otra para bloquear los inicios de alto riesgo".

Semrush sigue a tu competencia


Fecha actualizacion el 2019-08-02. Fecha publicacion el 2019-08-02. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil