Active Directory è fondamentale per tutto ciò che si fa e il #1 nuovo obiettivo per gli attaccanti. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose. che attaccanti sono prontamente sfruttano prontamente. Noi, qui a Semperissiamo entusiasti di annunciare una nuova versione di Directory Services Protector (DS Protector) e il potenti caratteristiche che include per rilevare vulnerabilità pericoloseintercettare gli attacchi in corso e chiudere immediatamente le backdoor create da un aggressore o da un amministratore disonesto.
Ecco una rapida panoramicavideo che dimostra le nuove funzionalità aggiunte a DS Protector 3.0.
Automatizzare la bonificafermare gli aggressori sul nascere
L'automazione è essenziale per mantenerel'automazione è essenziale per tenere per tenere il passo con la velocità e la portata dei cyberattacchi odierni. I sistemi SIEM e gli strumenti di auditing delle modifiche AD fanno un buon lavoro nel monitorare le modifiche sensibili e nell'inviare automaticamente notifiche. Ma questi sistemi e strumenti questi sistemi e strumenti non sono all'altezza quando si tratta di automatizzare rimedio.
Questa versione di DS Protector fornisce tutti i componenti necessari per il monitoraggio e di rimedio automatizzato. Il insights raccolti da DS Protector possono essere utilizzati per attivare azioni automatiche, comprese le funzionalità di rollback integrate. Questoè nuova funzione consente di annullare automaticamente le modifiche operative o di sicurezza critiche senza l'intervento dell'amministratore. Questo permette di di annullare le modifiche sospette, riprendere il controllo, e eludere ulteriori danni e l'esposizione alla sicurezza.
Trovare vulnerabilità prima che lo facciano gli aggressori
Gli aggressori sanno fin troppo bene come trovare e sfruttare le vulnerabilità nei vostri sistemi di Active Directory Directorycome ad esempio account con delega non vincolata, account privilegiati con servizi Kerberos, utenti non privilegiati con diritti di sincronizzazione del DC, ecc. L'elenco è lungo e in continua evoluzione e occorre un modo per individuare le vulnerabilità prima che lo faccia un aggressore..
La sfida è duplice: 1) come tenere il passo con le nuove minacce e 2) come tenere il passo con la vostra in continua evoluzione Active Directory in continua evoluzione. Anche se la vostra Active Directory non è vulnerabile in questo momento, le cose possono cambiare rapidamente. Pertanto, la valutazione della vulnerabilità deve essere continua, non "una tantum"."
DS Protector affronta questa sfida attraverso scansione continuanando continuamente Acativo Directory per le configurazioni a rischio per identificare eventuali punti deboli nell'implementazione di AD. Il nuovo cruscotto Sicurezza evidenzia i risultati risultati ottenuti dall'esecuzione di controlli della postura di sicurezza contro sicurezza indicatori di sicurezza che evidenziano errateconfigurazioni errate. Valutando regolarmente Active Directory, DS Protector non solo fornires a elenco delle vulnerabilità ma anche suggerisces azioni correttive per ridurre la superficie di attacco di Active Directory. Man mano che vengono effettuate ulteriori ricerche sulle minacce vengono eseguite, possiamo dinamicamente aggiungere sicurezza indicatori per per affrontare nuovi scenari di minaccia e tecniche di attacco. È inoltre possibile regolare indicatori di sicurezza per soddisfare requisiti specifici per ambiente. ambiente.
Conclusione
In quanto custode delle "chiavi del regno", Active Directory è un obiettivo primario per i cyberattacchi. Semperis Directory Services Protector è noto per fornire una tracciabilità ininterrotta delle modifiche di AD e immediato rollback delle modifiche indesiderate, senza montare backup o mettere offline i controller di dominio. controllori di dominio offline. Fornisce le funzionalità necessarie per difendere l'AD dai cyberattacchi.rileva le modifiche nascoste e avvisa l'utente delle modifichetentiattacchi in corso.
I potenti miglioramenti del prodotto introdotti in questa release rafforzano le capacità attualmente disponibili per difendere AD dagli attacchi informatici più sofisticati e per recuperare rapidamente dagli errori quotidiani. Alcune delle funzionalità esistenti di DS Protector includono:
- Capacità di rilevare le modifiche anche quando l'attaccante sventa la registrazione di sicurezza.
- Possibilità di tracciare e annullare le modifiche e le eliminazioni in tutte le partizioni AD e negli oggetti Criteri di gruppo.
- Possibilità di vedere chi ha effettuato ogni modifica e di isolare rapidamente tutte le modifiche apportate da un account compromesso.
- Possibilità di ripristinare le modifiche a singoli attributi, oggetti e contenitori e in qualsiasi momento, non solo a un backup precedente.
- Integrazione nel sistema SIEM aziendale.
- Controllo granulare dell'accesso basato sui ruoli per consentire la delega delle attività amministrative di routine.
Per ulteriori informazioni, vedere Cosa c'è di nuovo.