Blíží se konec podpory Microsoft ATA
Krádež, byť i jediné identity, dokáže vést ke kompromitaci celé organizace. Od roku 2015 Microsoft ATA chránila nejednu lokální Active Directory. Ale narůstající počet hybridních prostředí a nutnost uceleného pohledu vede k ukončení vývoje i podpory Microsoft ATA. Je tedy nejlepší čas začít plánovat nasazení a přechod na sofistikovanější Microsoft Azure ATP, představený v roce 2018.
Microsoft Advanced Threat Analytics (ATA)
Nástroj pro zabezpečení lokálních instancí Active Directory, nasazený zcela v lokálním prostředí. Pomocí takzvaných Gateway sbírá data o síťovém provozu vůči doménovým kontrolérům. Za pomoci strojového učení, síťových logů a událostí v doméně eviduje a předvídá chování jednotlivých účtů i zařízení, a především jejich ověřování vůči doméně.
Dokáže tak detekovat špatnou konfiguraci a zranitelnosti v procesu ověřování, podezřelé aktivity. A hlavně odhalovat cílené útoky jako jsou krádeže tokenů a privilegovaných identit. IT oddělení a bezpečnost má k dispozici centrální konzoli, ve které události sleduje.
Hlavní výhoda byla v možnosti provozovat celé řešení kompletně odstíněné od zbytku infrastruktury. Pro případného útočníka tak byla v podstatě neviditelná a nemohl její detekce jednoduše narušit. Nevýhoda byla vysoká výpočetní náročnost jednotlivých komponent a nutnost zabezpečit samotnou instanci tohoto nástroje.
Microsoft Azure ATP (Azure Advanced Threat Protection)
Snese přímé srovnání s ATA, neboť se soustřeďuje na stejnou problematiku. Detekci hrozeb vůči lokální Active Directory. Ovšem v hybridním prostředí, kdy je lokální AD navázána například na Azure AD a provozovány jsou služby nástroje pro produktivitu z balíčku Microsoft 365.
Oproti ATA tak odpadá nutnost provozovat jednotlivé komponenty, protože v lokálním prostředí zůstávají jen odlehčené senzory, které předávají informace do Azure, kde probíhá jejich zpracování. Nevýhodou je nutnost připojení k internetu, obrovskou výhodou průběžné aktualizace, a především napojení na centrální obraz identity napříč celým systémem.
IT oddělení má tak mnohem jednoduší procesy pro reakci i vyšetřování, kdy je jasná korelace mezi obrazem lokální identity v online prostředí. Dokáže tak mnohem lépe a rychleji reagovat na případné ohrožení.
Přechod z ATA na Azure ATP
Společnost Microsoft plánuje vydání finální verze Microsoft ATA s označením verze 1.9.3 do konce tohoto roku, neboť Mainstream Support končí 12. ledna 2021. Extended Support pak v lednu 2026.
Na samotný přechod je tedy zatím času dost technicky, ovšem z hlediska TCO je dobré začít plánovat případné pořízení licencí, nebo zajištění upgrade na podporovanou verzi, pokud disponujete verzí starší.
Pokud disponujete hybridním prostředím, samotný přechod je lépe neodkládat příliš. Už dnes vám přinese značné výhody v centrálním pohledu na bezpečnost identity ve vašem prostředí.
Sdílej v médiích