O Active Directory é fundamental para tudo o que faz e o #1 novo alvo para os atacantes. Uma vez que não foi originalmente criado com as ameaças actuais em mente, o Active Directory está repleto de pontos fracos inerentes e configurações de risco que os invasores estão prontamente que os atacantes estão a aproveitar. Nós, aqui na Semperistemos o prazer de anunciar uma nova versão do Directory Services Protector (DS Protector) e o poderosas recursos que inclui para detectar vulnerabilidades perigosasinterceptar ataques em curso e fechar imediatamente backdoors criados por um atacante ou administrador desonesto.
Aqui está uma vídeo de sínteserápida que demonstra as novas funcionalidades adicionadas a DS Protector 3.0.
Automatizar a correcçãoparar os atacantes no seu caminho
A automatização é essencial para mantera acompanhar a velocidade e a escala dos ciberataques actuais. Os sistemas SIEM e as ferramentas de auditoria de alterações do AD fazem um bom trabalho na monitorização de alterações sensíveis e no envio automático de notificações. Mas esses sistemas e ferramentas ficam aquém quando se trata de automatizar remediação.
Esta versão do DS Protector fornece todos os componentes necessários para a monitorização automatizada e correcção. O insights recolhidos por DS Protector podem ser utilizados para desencadear acções automatizadas, incluindo capacidades de reversão incorporadas. Estaesta nova característica permite que alterações operacionais ou relacionadas com a segurança crítica sejam automaticamente anuladas sem intervenção do administrador. Isto permite-lhe permite-lhe a anular alterações suspeitas, recuperar o controlo, e contornar mais danos e exposição da segurança.
Encontre vulnerabilidades antes que os atacantes o façam
Os atacantes sabem muito bem como encontrar e explorar vulnerabilidades no seu Active Directory do Active Directorycomo contas com delegação sem restrições, contas privilegiadas com serviços Kerberos, utilizadores sem privilégios com direitos de sincronização DC, etc. A lista é longa e está sempre a mudar, e precisa de uma forma de encontrar vulnerabilidades antes que um atacante o faça.
O desafio é duplo: 1) como acompanhar as novas ameaças e 2) como acompanhar a sua em constante mudança Active Directory. Mesmo que o seu Active Directory não esteja vulnerável neste momento, isso pode mudar rapidamente. Assim, a avaliação da vulnerabilidade deve ser contínua - não "uma vez e pronto"."
DS Protector aborda este desafio ao análise contínuacontinuamente Activo Directório para configurações de risco para identificar possíveis ligações fracas na sua implementação do AD. O novo painel de controlo de segurança destaca os resultados encontrados na execução de verificações de postura de segurança em relação a segurança indicadores de segurança que apontam errosconfigurações incorrectas. Ao avaliar regularmente o Active Directory, DS Protector não só fornecers a lista de vulnerabilidades mas também sugeres acções correctivas para reduzir a superfície de ataque do Active Directory. À medida que a pesquisa de ameaças adicionais é realizada, podemos dinamicamente adicionar segurança indicadores para abordar novos cenários de ameaça e técnicas de ataque. Também é possível ajustar os indicadores de segurança para satisfazer requisitos específicos do seu ambiente.
Conclusão
Enquanto detentor das "chaves do reino", o Active Directory é um alvo privilegiado para os ciberataques. A Semperis Directory Services Protector é conhecida por fornecer rastreamento ininterrupto das modificações do AD e e reversão imediata de alterações indesejadas, sem montar backups ou controladores de domínio offline. Fornece as capacidades de que necessita para defender o AD de ciberataquesdetecta alterações ocultas e alerta-o para problemas detentiataques em curso.
As poderosas melhorias do produto introduzidas nesta versão reforçam as capacidades actualmente disponíveis para defender o AD dos ciberataques mais sofisticados da actualidade e recuperar rapidamente dos erros do dia-a-dia. Algumas das capacidades existentes do DS Protector incluem:
- Capacidade de detectar alterações, mesmo quando o atacante não consegue detectar o registo de segurança.
- Capacidade de controlar e anular alterações e eliminações em todas as partições do AD e Objectos de Política de Grupo.
- Capacidade de ver quem efectuou cada alteração e de isolar rapidamente todas as alterações efectuadas por uma conta comprometida.
- Capacidade de reverter alterações a atributos individuais, objectos e contentores - e para qualquer ponto no tempo, não apenas para uma cópia de segurança anterior.
- Integração no seu sistema SIEM empresarial.
- Controlo de acesso granular baseado em funções para permitir a delegação de tarefas administrativas de rotina.
Para obter mais informações, consulte O que há de novo.
