Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier une mise à jour 1.9 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée il y a deux ans.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

Les nouveautés de cette mise à jour sont les suivantes :

  • Ajout de détection sur la création de services suspicieux sur les contrôleurs de domaine.
  • Ajout de rapport pour les mouvements latéraux
  • Ajout d’un rapport pour les mots de passe exposés en clair.
  • Ajout d’une fonctionnalité pour taguer manuellement les entités comme étant sensibles.
  • Amélioration des capacités d’investigation sur les nouvelles pages de profil d’entité.
  • Amélioration des performances pour l’ATA Center et les Gateways afin de gérer plus de trafic réseau.

Avant d’installer cette version, vous devez mettre à jour votre version vers ATA 1.8 (1.8.6645) ou 1.8.1 (1.8.6765).

Plus d'informations sur : https://support.microsoft.com/en-us/help/4092172/description-of-microsoft-advanced-threat-analytics-v1-9

Télécharger Microsoft Advanced Threat Analytics 1.9 (upgrade only version)

Facebook Like