Azure AD Identity Protection จะสามารถตรวจจับบัญชีที่ไม่ปลอดภัยได้แม่นยำกว่าเดิม

Microsoft ได้ประกาศความสำเร็จในการเพิ่มประสิทธิภาพอัลกอริทึม Azure AD Identity Protection หรือกลไกตรวจสอบการล็อกอิน ซึ่งสามารถตรวจจับบัญชีที่ถูกแทรกแซงได้แม่นยำกว่าเดิมและ อัตรา False-positive (เตือนแต่ผิด) ลดลงด้วยถึง 30%

เครดิต : azure.microsoft

อัลกอริทึมของ Azure AD Identity Protection อ้างอิงได้ตามภาพประกอบด้านบน โดยถูกออกแบบมาสำหรับการตอบสนองระดับ Real-time ทั้งนี้จะคำนวณค่าความเสี่ยงจากหลายปัจจัยและจัดทำอัตราความเสี่ยงไว้ 3 เลเวล โดยการพิจารณาคุณสมบัติประเมินจากหลายด้าน เช่น ประวัติการล็อกอิน พิกัดที่ล็อกอิน ไอพีจากใคร ผู้ให้บริการไอพีเป็นใคร และเซสชันของบราวน์เซอร์ เป็นต้น หลังจากนั้นก็จะมีการดูข้อมูลของ Policy ร่วมด้วยที่จะกำหนดได้ว่าจะให้ปล่อยผ่าน บล็อก หรือ Challenge ด้วย Multi-factor Authentication

อย่างไรก็ตาม Microsoft ยังได้เผยถึงกลยุทธ์ที่ช่วยลดเรื่อง False-positive ได้อย่างมีนัยสำคัญคือการพิจารณาไอพีองค์กรของผู้ใช้ด้วย นอกจากนี้ Identity Protection เวอร์ชัใหม่ยังผนวกมากับความสามารถของ User and Entity Behavior Analytics (UEBA) มาใช้กับความเสี่ยงในระดับกลางและสูงด้วย แต่คาดว่าจะเพิ่มกับความเสี่ยงต่ำต่อไปได้ในอนาคต โดย Identity Protection เป็นความสามารถที่มากับ Subscription ของ Azure AD Premium P2 เท่านั้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่ หรือดูวีดีโอแนะนำได้ตามด้านล่าง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-boosts-compromised-account-detection-in-azure-ad-by-100-percent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] การใช้ Edge automation กับ 7 อุตสาหกรรมหลัก

บทความโดย เด็บ ริชาร์ดสัน, Contribution Editor, เร้ดแฮท คำอธิบายง่าย ๆ ของ edge computing คือการประมวลผลที่เกิดขึ้น ณ ตำแหน่ง หรือใกล้กับตำแหน่งทางกายภาพของผู้ใช้ …

HPE ขอเชิญร่วมสัมมนาใหญ่ประจำปี Discover More Bangkok 18 ต.ค. 2022 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์

HPE ขอเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT ทั้งในส่วนของ Data Center และ Network เข้าร่วมงานสัมมนาฟรี HPE Discover …