Attivo расширяет защиту Active Directory от неуправляемых устройств, включая Mac, Linux, IoT/OT


ФРЕМОНТ, Калифорния, 3 марта 2022 г.–(BUSINESS WIRE)–Attivo Networks®, эксперты в области защиты идентификационных данных и предотвращения атак с боковым перемещением, сегодня объявили о расширении отмеченного наградами портфеля Lively Listing Coverage за счет возможностей эффективного обнаружения атак на основе идентификационных данных на контроллере домена с все конечные точки. Новое решение ADSecure-DC обеспечивает защиту от угроз, исходящих из Home windows, а также Mac, Linux, устройств IoT/OT и неуправляемых устройств, возможности которых ограничены в возможности запуска традиционного программного обеспечения для защиты конечных точек.

В 2021 году произошел всплеск атак, нацеленных на контроллеры домена Lively Listing, чтобы получить привилегии, необходимые для установки бэкдоров, изменения политик безопасности и распространения программ-вымогателей или вредоносных программ. По данным Frost & Sullivan, более 90% предприятий из списка World 1000 используют Lively Listing для аутентификации и авторизации. Согласно исследовательскому отчету Undertaking Control Friends (EMA), половина опрошенных организаций столкнулась с атакой на Lively Listing (AD), причем более 40% указали, что атака была успешной. 86 % респондентов указали, что планируют сделать защиту Lively Listing приоритетной задачей при увеличении инвестиций.

Решение Attivo Networks ADSecure-DC выявляет перечисления и атаки, нацеленные на Lively Listing. Он также обнаруживает подозрительное поведение пользователей, используя глубокую проверку пакетов и анализ поведения, и выдает предупреждения с высокой точностью. Организации получают защиту AD от атак с управляемых и неуправляемых систем, устройств IoT и OT, а также популярных систем Home windows и других систем (Mac, Linux) без вмешательства в операции контроллера домена.

«Службы Lively Listing продолжают оставаться источником всей важной информации и помогают злоумышленникам легко и незаметно проводить атаки», — сказал Срикант Виссамсетти, старший вице-президент по разработке в Attivo Networks. «Для организаций, использующих управляемую службу Lively Listing, дополнительная защита контроллеров домена не позволяет злоумышленникам выполнять программы-вымогатели, Kerberoasting, компрометацию Silver Price ticket, репликацию домена и другие сложные атаки AD».

«Сегодня в мире кибербезопасности Lively Listing является одним из наиболее целевых активов злоумышленников. Используя уязвимости AD, злоумышленники могут проникнуть во всю сеть предприятия и свободно перемещаться незамеченными по нескольким путям атаки», — сказал Кристофер М. Штеффен, CISSP, CISA, директор по исследованиям в EMA Analysis «Однако сегодня предприятия осознают множество рисков и уязвимостей, с которыми сталкивается Lively Listing, поэтому защита AD станет главным приоритетом в 2022 году».

Решение Attivo Networks ADSecure-DC дополняет существующий набор продуктов компании для защиты Lively Listing. К ним относятся ADSecure-EP, который работает на конечной точке и не позволяет злоумышленникам просматривать и получать доступ к привилегированным учетным данным в Lively Listing, ADAssessor для непрерывной видимости AD и ThreatPath, который идентифицирует и исправляет открытые и опасные учетные данные на конечной точке. Организации, развертывающие эти решения, получают простую, эффективную и действенную защиту своей среды AD.

Чтобы узнать больше об ADSecure-DC для защиты Lively Listing, посетите наш веб-сайт или ознакомьтесь с кратким описанием решения для защиты Lively Listing здесь.

Дополнительную информацию о решениях Attivo Networks Lively Listing можно найти по адресу https://www.attivonetworks.com/answers/threat-detection/active-directory-protection/.

Об Attivo Networks

Attivo Networks®, эксперт в области обнаружения и реагирования на идентичность (IDR), предлагает инновационную защиту от компрометации идентичности, повышения привилегий и атак с боковым перемещением. Решения компании предотвращают и блокируют действия по эскалации атак на конечные точки, Lively Listing и облачные среды, обеспечивая беспрецедентную прозрачность уязвимых мест системы безопасности и путей атак. Сочетание запатентованных инноваций в области сокрытия данных, неправильного направления и киберобмана защищает удостоверения и всесторонне обнаруживает угрозы. Эти решения тесно связаны с MITER ATT&CK Framework и MITRE Interact. Attivo Networks завоевала более 180 наград за свои технологические инновации и лидерство.

https://cyberxhack.org/