Office365 und Azure - Security, Datenschutz, Recht

Wir sprechen über alle relevanten Themen rund um Security, Prozesse, Datenschutz und Datensicherheit sowie Rechtliches.

Detecting fileless attacks with Azure Security Center

Florian J. Deinhard

In Azure sehen wir regelmäßig dateilose Angriffe, die auf die Endpunkte unserer Kunden abzielen. Um die Erkennung durch herkömmliche Antivirensoftware und andere auf Dateisystemen basierende Erkennungsmechanismen zu vermeiden, injizieren Angreifer schädliche Nutzdaten in den Arbeitsspeicher. Die Erkennung von Fileless Attack in Azure Security Center ist eine automatisierte Forensik für den Arbeitsspeicher, mit der Toolkits, Techniken und Verhaltensweisen von Fileless Attacks ermittelt werden. Sehen Sie sich die Details in diesem Beitrag an, um zu erfahren, wie die Fileless Attack Detection von Security Center verschiedene Phasen eines mehrstufigen Angriffs entdeckt, angefangen mit gezielter Exploit-Nutzlast oder Shellcode. und erhalten Sie einen Überblick über einen Beispielalarm, der auf einer realen Erkennung basiert.

hier gelangen Sie zum Beitrag:
https://azure.microsoft.com/en-us/blog/detecting-fileless-attacks-with-azure-security-center/

Neueste Mitgliederaktivitäten

Diesen Community Beitrag weiterempfehlen