微軟NoSQL資料庫服務Azure Cosmos DB,現在也可以受到Microsoft Defender for Cloud的保護,偵測常見的攻擊技術,並且發現試圖存取用戶Azure Cosmos DB資料庫的非法行為,供企業安全團隊可以更快的回應針對資料庫的安全威脅。

現在釋出的Defender for Azure Cosmos DB預覽版,能夠綜合Microsoft Threat Intelligence、Microsoft Defender SQL查詢分析引擎,以及Microsoft Defender行為模型的結果,偵測各式安全威脅。Defender for Azure Cosmos DB監控Azure Cosmos DB的帳戶,避免帳戶受各種攻擊媒介入侵,包括SQL注入、可疑存取模式、身份假冒、內部惡意人員,以及對資料庫的直接攻擊。

Defender for Azure Cosmos DB可以及早偵測SQL注入,並提供建議和策略,使用戶得以強化應用程式,避免應用程式漏洞遭到利用。SQL注入是目前的熱門攻擊技術,而這項技術也可被用於攻擊Azure Cosmos DB,攻擊者透過利用應用程式本身的憑證和行為,繞過應用程式的存取控制,擷取敏感的資料。

另外,Defender for Azure Cosmos DB也能夠避免金鑰被竊取,通常假冒身份或是企業內部的惡意攻擊者,最常攻擊Azure Cosmos DB的手法,是竊取帳戶的存取金鑰,這些金鑰讓攻擊者能夠存取資料庫中的所有資料,微軟提到,當攻擊者假冒身份,企業便需要及早發現這些違規,並且確保攻擊者不能掃描Azure Cosmos DB資料庫,Defender for Azure Cosmos DB除了能夠偵測這類威脅,並讓用戶設定自動化功能,阻擋不良行為減輕威脅的影響。

Defender for Azure Cosmos DB之所以可以發現可疑行為者,是因為Defender for Cloud會使用行為建模來偵測Azure Cosmos DB上的可疑行為,並且使用已知惡意指標,更快地偵測試圖存取資料庫的惡意行為者,並發現假冒身份、竊取金鑰和來自企業內部的惡意攻擊者。

這項Azure Cosmos DB新的防護功能,已經在Defender for Cloud中提供,微軟提到,這是一項以資料庫為中心的安全防護功能,簡化在雲端和混合環境中,跨不同資料庫類型的保護程序。Defender for Cloud過去已經提供跨SQL資料庫和MariaDB的防護,現在新增Azure Cosmos DB,官方提到,每一種資料庫都需要採用自定義安全控制,以及專門的最佳化威脅偵測模型,而Defender for Cloud的優點在於標準化安全體驗。

熱門新聞

Advertisement