Azure AD Identity Protection จะสามารถตรวจจับบัญชีที่ไม่ปลอดภัยได้แม่นยำกว่าเดิม

Microsoft ได้ประกาศความสำเร็จในการเพิ่มประสิทธิภาพอัลกอริทึม Azure AD Identity Protection หรือกลไกตรวจสอบการล็อกอิน ซึ่งสามารถตรวจจับบัญชีที่ถูกแทรกแซงได้แม่นยำกว่าเดิมและ อัตรา False-positive (เตือนแต่ผิด) ลดลงด้วยถึง 30%

อัลกอริทึมของ Azure AD Identity Protection อ้างอิงได้ตามภาพประกอบด้านบน โดยถูกออกแบบมาสำหรับการตอบสนองระดับ Real-time ทั้งนี้จะคำนวณค่าความเสี่ยงจากหลายปัจจัยและจัดทำอัตราความเสี่ยงไว้ 3 เลเวล โดยการพิจารณาคุณสมบัติประเมินจากหลายด้าน เช่น ประวัติการล็อกอิน พิกัดที่ล็อกอิน ไอพีจากใคร ผู้ให้บริการไอพีเป็นใคร และเซสชันของบราวน์เซอร์ เป็นต้น หลังจากนั้นก็จะมีการดูข้อมูลของ Policy ร่วมด้วยที่จะกำหนดได้ว่าจะให้ปล่อยผ่าน บล็อก หรือ Challenge ด้วย Multi-factor Authentication

อย่างไรก็ตาม Microsoft ยังได้เผยถึงกลยุทธ์ที่ช่วยลดเรื่อง False-positive ได้อย่างมีนัยสำคัญคือการพิจารณาไอพีองค์กรของผู้ใช้ด้วย นอกจากนี้ Identity Protection เวอร์ชัใหม่ยังผนวกมากับความสามารถของ User and Entity Behavior Analytics (UEBA) มาใช้กับความเสี่ยงในระดับกลางและสูงด้วย แต่คาดว่าจะเพิ่มกับความเสี่ยงต่ำต่อไปได้ในอนาคต โดย Identity Protection เป็นความสามารถที่มากับ Subscription ของ Azure AD Premium P2 เท่านั้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่ หรือดูวีดีโอแนะนำได้ตามด้านล่าง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-boosts-compromised-account-detection-in-azure-ad-by-100-percent/