امن افزار رایکا

درباره کتاب Microsoft Ecosystem:

کتاب Microsoft Ecosystem بر بررسی حملات پیشرفته و شناسایی تهدیدات در اکوسیستم مایکروسافت تمرکز دارد. کتاب دو حمله مهم به زیرساخت‌های Microsoft Azure و Microsoft 365 را بررسی می‌کند: حمله به شرکت Malwarebytes و حمله زنجیره تأمین SolarWinds. مخاطب با تحلیل این حملات، کار با سرویس‌هایی مانند Azure Active Directory، Microsoft Graph، Microsoft Defender و سرویس‌های مانیتورینگ شبکه را می‌آموزد.

خلاصه کتاب Microsoft Ecosystem:

کتاب با شرح حمله دسامبر ۲۰۲۰ به شرکت Malwarebytes آغاز می‌شود، جایی که مهاجمان با استفاده از حساب ابری سرقت‌شده، به زیرساخت Azure و سپس به Microsoft 365 دسترسی یافتند. این دسترسی شامل ایجاد اعتبارنامه‌های جدید برای حفظ حضور در سیستم و استفاده از Microsoft Graph برای دستیابی به ایمیل‌های داخلی بود. تکنیک‌های MITRE ATT&CK مانند T1078.004، T1550.001 و T1098.001 به‌طور کامل بررسی می‌شوند. در ادامه کتاب به حمله بزرگ‌تر SolarWinds و تبعات گسترده آن برای سازمان‌ها می‌پردازد. خوانندگان با روش‌های شناسایی نفوذ در Azure Active Directory، تجزیه‌ و تحلیل ترافیک شبکه در Azure، و استفاده از ابزارهای دفاعی مانند Microsoft Defender for Cloud و Sentinel آشنا می‌شوند. تمرین‌های عملی شامل مانیتورینگ فضای ذخیره‌سازی، بررسی لاگ‌ها با Azure CLI و اجرای کوئری‌ها با KQL است تا توان دفاعی خوانندگان در برابر تهدیدات پیشرفته ارتقا یابد.