Zabezpiecz Active Directory i wyeliminuj ścieżki ataków
Przejmij kontrolę nad bezpieczeństwem Active Directory (AD) i Azure AD, aby znaleźć i naprawić błędy, zanim staną się one problemami biznesowymi.
Tenable Identity Exposure (dawniej Tenable.ad) to szybkie, bezagentowe rozwiązanie zabezpieczające Active Directory, które pozwala zobaczyć wszystko w złożonym środowisku Active Directory, przewidzieć, co ma znaczenie dla zmniejszenia ryzyka i wyeliminować ścieżki ataku, zanim atakujący je wykorzystają.
Skanowanie i ocena zabezpieczeń
Podobnie jak w przypadku pentestu, zakłada się, że istniejące błędne konfiguracje zabezpieczeń i ścieżki atakuistnieją w każdej usłudze AD. Skanowanie i ocena lokalizują je
Wykrywanie ścieżki ataku
Atakujący rzadko patrzą bezpośrednio na podstawowe ustawienia dla swoich ataków. Szukają błędnych konfiguracji i podatnych procesów, które mogą wykorzystać i uzyskać uprawnienia. Wykrywanie ścieżek ataku wykrywa te same trasy, których chce użyć atakujący i wysyła alerty w momencie ich otwierania.
Wykrywanie ataków
Ataki takie jak DCSync, DCShadow oraz rozpylanie haseł muszą być wykrywane w czasie rzeczywistym aby można je było natychmiast zatrzymać.
Wykrywanie zagrożeń
Większość atakujących tworzy wiele backdoorów do AD, gdy tylko nadarzy się okazja. Dlatego też, jeśli wykryta zostanie pojedyncza błędna konfiguracja lub złośliwe działania, specjaliści ds. bezpieczeństwa mogą wykonać działania aby sprawdzić, czy zainicjowano jakiekolwiek inne backdoory
Wzmocnienie zabezpieczeń
Proaktywne zapewnienie, że ustawienia i konfiguracje są skonfigurowane z myślą o bezpieczeństwie.
Monitorowanie zmian
Ciągłe monitorowanie i archiwizowanie wszystkich zmian zachodzących w środowisku AD (użytkownicy, grupy, jednostki organizacyjne, obiekty GPO itp.)
Raportowanie historyczne
Możliwość uruchamiania szczegółowych zapytań względem DB ,zmian, które wystąpiły w AD na przestrzeni czasu, aby zobaczyć trendy, zmiany, a nawet śledzić ataki.
Raportowanie zgodności
Proces tworzenia raportów dotyczących bieżących i historycznych ustawień. Działania w AD, które zapewniają przestrzeganie podstawowych polityk bezpieczeństwa.
Podejście Tenable Identity Exposure polega na wykonywaniu tych samych działań rekonesansowych i analitycznych, które wykonuje atakujący
Brak agentów
Brak uprawnień
Nic nie jest zainstalowane na żadnym DC
Wstępne skanowanie i ocena istniejących błędnych konfiguracji i ścieżek ataku do istniejącego środowiska AD
Automatyczna i stała analiza nowych ścieżek ataku
Alerty w czasie rzeczywistym i integracja SIEM/SOAR dla natychmiastowej reakcji
Bieżące wykrywanie ataków
Wykrywanie zagrożeń w celu zapewnienia iż błędne konfiguracje są wykrywane
Zapobiega i wykrywa zaawansowane ataki Active Directory bez agentów i uprawnień.
