Active Directory es fundamental para todo lo que hace y el #1 nuevo objetivo para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones arriesgadas que atacantes están fácilmente fácilmente. Nosotros, aquí en Semperisnos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y la potentes funciones de características que incluye para detectar vulnerabilidades peligrosasinterceptar ataques en curso y cerrar inmediatamente las puertas traseras creadas por un atacante o un administrador deshonesto.
He aquí un vídeo rápido que muestra las nuevas funciones añadidas a DS Protector 3.0.
Automatizar la correcciónDetenga a los atacantes en seco
La automatización es esencial paraen la velocidad y la escala de los ciberataques actuales. Los sistemas SIEM y las herramientas de auditoría de cambios de AD hacen un buen trabajo supervisando los cambios sensibles y enviando notificaciones automáticamente. Pero Pero estos sistemas y herramientas se quedan cortos cuando se trata de automatizar la corrección.
Esta versión de DS Protector proporciona todos los componentes necesarios para la supervisión automatizada y corrección. El sitio insights recogidos por DS Protector pueden utilizarse para desencadenar acciones automatizadas, incluidas las funciones de reversión integradas. Enes nueva función función permite deshacer automáticamente cambios operativos o relacionados con la seguridad sin intervención del administrador. Esto le permite usted a deshacer cambios sospechosos, recuperar el control, y eludir más daños y daños y la exposición de la seguridad.
Encuentre vulnerabilidades antes de que lo hagan los atacantes
Los atacantes saben muy bien cómo encontrar y explotar vulnerabilidades en sus sistemas Active Directorio configuración de Active DirectoryPor ejemplo, cuentas con delegación ilimitada, cuentas privilegiadas con servicios Kerberos, usuarios sin privilegios con derechos de sincronización de DC, etc. La lista es larga y siempre cambiante, y usted necesita una forma de encontrar vulnerabilidades antes de que lo haga un atacante.
El reto tiene dos vertientes: 1) cómo hacer frente a las nuevas amenazas y 2) cómo mantenerse al día con su siempre cambiante Active Directory. Incluso si su Active Directory no es vulnerable en este momento, eso puede cambiar rápidamente. Por lo tanto, la evaluación de la vulnerabilidad debe ser continua, no "de una vez por todas"."
DS Protector aborda este reto mediante escaneando continuamentening Activo Directorio de configuraciones de riesgo para identificar posibles puntos débiles en su despliegue de AD. El nuevo panel de seguridad destaca los resultados encontrados al realizar comprobaciones de seguridad con seguridad de seguridad que señalan malconfiguraciones. Mediante la evaluación periódica de Active Directory, DS Protector no sólo proporcionans a lista de vulnerabilidades sino que también sugieres acciones correctivas para reducir la superficie de ataque de Active Directory. A medida que se amenazas, podemos dinámicamente añadir seguridad de seguridad a abordar nuevos escenarios de amenazas y técnicas de ataque. También puede ajustar indicadores de seguridad para cumplir requisitos específicos de su entorno entorno.
Conclusión
Como guardián de las "llaves del reino", Active Directory es un objetivo primordial para los ciberataques. Semperis Directory Services Protector es conocido por proporcionar un seguimiento ininterrumpido de las modificaciones de AD y cambios no deseados, sin montar copias de seguridad ni desconectar los controladores de dominio. controladores de dominio fuera de línea. Proporciona las capacidades que necesita para defender AD de ciberataques.detecta los cambios ocultos y le avisa de los potential en curso.
Las potentes mejoras del producto introducidas en esta versión refuerzan las capacidades actualmente disponibles para defender a AD de los ciberataques más sofisticados de la actualidad y recuperarse rápidamente de los errores cotidianos. Algunas de las capacidades existentes de DS Protector incluyen:
- Capacidad para detectar cambios incluso cuando el atacante frustra el registro de seguridad.
- Capacidad para rastrear y deshacer cambios y eliminaciones en todas las particiones de AD y objetos de directiva de grupo.
- Posibilidad de ver quién hizo cada cambio y aislar rápidamente todos los cambios realizados por una cuenta comprometida.
- Posibilidad de revertir cambios en atributos individuales, objetos y contenedores, y a cualquier punto en el tiempo, no sólo a una copia de seguridad anterior.
- Integración en su sistema SIEM corporativo.
- Control de acceso granular basado en funciones para permitir la delegación de tareas administrativas rutinarias.
Para más información, consulte Novedades.