Darren Mar-Elia | VP für Produkte

Active Directory ist die Grundlage für alles, was Sie tun und die #1 neue Ziel für Angreifer. Da es ursprünglich nicht mit Blick auf die heutigen Bedrohungen entwickelt wurde, ist Active Directory mit inhärenten Schwachstellen und riskanten Konfigurationen behaftet die Angreifer sind bereitwillig ausnutzen. Wir, hier bei Semperisfreuen uns, eine neue Version ankündigen zu können von Directory Services Protector (DS Protector) und die leistungsstarken Funktionen die sie enthält um aufzuspüren. gefährliche Schwachstellenzu erkennen, laufende Angriffe abzufangen und Hintertüren, die von einem Angreifer oder einem bösartigen Administrator geschaffen wurden, sofort zu schließen.

Hier ist ein kurzen Video-Überblick das demonstriert die neuen Funktionen von DS Protector 3.0.

Automatisieren Sie die AbhilfeAngreifer in ihren Spuren stoppen

Automatisierung ist wichtig, um dieing um mit der Geschwindigkeit und dem Ausmaß der heutigen Cyberangriffe Schritt zu halten. SIEM-Systeme und AD Change Auditing Tools leisten gute Arbeit bei der Überwachung sensibler Änderungen und der automatischen Versendung von Benachrichtigungen. Aber diese Systeme und Tools sind unzureichend, wenn es darum geht automatisieren. Abhilfe.

Diese Version von DS Protector bietet alle Komponenten, die für die automatische Überwachung und Abhilfemaßnahmen. Die insights die von DS Protector gewonnenen Erkenntnisse können dazu verwendet werden, automatisierte Aktionen auszulösen, einschließlich eingebauter Rollback-Funktionen. Dieist neue Funktion ermöglicht es, kritische sicherheitsrelevante oder betriebliche Änderungen automatisch und ohne Eingreifen des Administrators rückgängig zu machen. Dies ermöglicht Sie zu verdächtige Änderungen rückgängig zu machen, die Kontrolle zurückzugewinnen, und zu umgehen. weitere Schäden und Sicherheitslücken.

Finden Sie Schwachstellen finden, bevor Angreifer es tun

Angreifer wissen nur zu gut, wie sie Schwachstellen in Ihrem System finden und ausnutzen können. Active Directory Konfigurationwie z.B. Konten mit uneingeschränkter Delegation, privilegierte Konten mit Kerberos-Diensten, unprivilegierte Benutzer mit DC-Synchronisierungsrechten, usw. Die Liste ist lang und ändert sich ständig, und Sie brauchen eine Möglichkeit, Schwachstellen zu finden, bevor ein Angreifer sie findet.

Die Herausforderung ist eine doppelte: 1) Wie können Sie mit neuen Bedrohungen Schritt halten und 2) wie können Sie mit Ihren sich ständig ändernden Active Directory. Selbst wenn Ihr Active Directory im Moment nicht verwundbar ist, kann sich das schnell ändern. Daher muss die Bewertung der Schwachstellen fortlaufend erfolgen - nicht einmalig."

DS Protector adressiert diese Herausforderung durch kontinuierlich scannenning Active Directory für riskante Konfigurationen um mögliche Schwachstellen zu identifizieren in Ihrer AD-Bereitstellung. Das neue Sicherheits-Dashboard hebt die Ergebnisse die bei der Durchführung von Überprüfung der Sicherheitslage gegen Sicherheit Indikatoren, die auf falscheKonfigurationen hinweisen. Durch die regelmäßige Überprüfung von Active Directory, DS Protector nicht nur bietens a Liste von Schwachstellen sondern auch schlägt vor.s Korrekturmaßnahmen vor, um die Angriffsfläche Ihres Active Directory zu verringern. Wenn zusätzliche Bedrohungsforschung durchgeführt wird, können wir dynamisch hinzufügen. Sicherheit Indikatoren zu neue Bedrohungsszenarien und Angriffstechniken zu berücksichtigen. Sie können auch die Sicherheitsindikatoren anpassen, um die Anforderungen an Ihrer Umgebung anzupassen.

Fazit

Als Hüter der "Schlüssel zum Königreich" ist Active Directory ein bevorzugtes Ziel für Cyberangriffe. Semperis Directory Services Protector ist bekannt für die ununterbrochene Verfolgung von AD-Änderungen und sofortige Rückgängigmachung unerwünschter Änderungen, ohne Backups anzulegen oder die Domänencontroller offline zu nehmen. Es bietet die Funktionen, die Sie benötigen, um AD vor Cyberangriffen zu schützen.Sie erkennt versteckte Änderungen und warnt Sie vor potentilaufende Angriffe.

Die leistungsstarken Produktverbesserungen die in dieser Version eingeführt wurden verstärken die Fähigkeiten, die derzeit zur Verfügung stehen, um AD vor den raffiniertesten Cyberangriffen von heute zu schützen und sich schnell von alltäglichen Fehlern zu erholen. Einige der bestehenden Funktionen von DS Protector umfassen:

  • Die Fähigkeit, Änderungen zu erkennen, selbst wenn der Angreifer die Sicherheitsprotokollierung unterläuft.
  • Die Möglichkeit, Änderungen und Löschungen über alle AD-Partitionen und Gruppenrichtlinienobjekte hinweg zu verfolgen und rückgängig zu machen.
  • Sie können sehen, wer jede Änderung vorgenommen hat, und schnell alle Änderungen isolieren, die von einem kompromittierten Konto vorgenommen wurden.
  • Sie können Änderungen an einzelnen Attributen, Objekten und Containern rückgängig machen - und zwar zu einem beliebigen Zeitpunkt, nicht nur zu einem früheren Backup.
  • Integration in Ihr unternehmenseigenes SIEM-System.
  • Granulare rollenbasierte Zugriffskontrolle, um die Delegation von administrativen Routineaufgaben zu ermöglichen.

Für weitere Informationen siehe Was ist neu?.