Attivo Networks расширяет защиту Active Directory


Microsoft Lively Listing, популярная цель злоумышленников, получит дополнительную меру защиты в рамках нового предложения, анонсированного в четверг компанией Attivo Networks. Решение компании ADSecure-DC расширяет защиту Lively Listing на конечные точки, отличные от Home windows.

Около года назад Attivo представила продукт для конечных точек, который мог обнаруживать подозрительные попытки запросов к Lively Listing, перехватывать запросы и отклонять их от курса. «Это было сделано на каждой машине Home windows в конечной точке, — говорит главный советник по безопасности Attivo и директор по маркетингу Кэролин Крэндалл, — но бывают ситуации, когда у вас есть устройства Linux, Mac или устройства IoT, на которые вы не можете загрузить агент Home windows, или вы не хотите загружать агент на конечной точке Home windows. Теперь, с AD Protected Area Controller, атаки могут быть обнаружены с неуправляемых устройств».

«При использовании ADSecure-DC агент находится на самом контроллере домена, — добавляет ведущий архитектор продуктов Lively Listing Стив Гриффитс. «Когда конечная точка запрашивает контроллер домена, происходит то же действие, но оно происходит на контроллере домена».

В дополнение к выявлению перечисления и атак, нацеленных на Lively Listing, ADSecure-DC также обнаруживает подозрительное поведение пользователей, используя глубокую проверку пакетов и анализ поведения, а также выдавая предупреждения с высокой точностью.

Миллионы Lively Listing неправильные конфигурации и уязвимости для использования

Lively Listing используется 90% предприятий по всему миру, что способствует ее популярности в качестве вектора атаки для цифровых рейдеров. «Это популярная цель, потому что подавляющее большинство компаний из списка Fortune 1000 используют ее, поэтому злоумышленники могут повторно использовать одни и те же методы против многих целей», — говорит Энди Роббинс, технический архитектор SpecterOps, поставщика решений для кибербезопасности, ориентированных на злоумышленников.

Lively Listing также содержит кладезь данных, привлекательных для злоумышленников. «Как база данных, которая отображает и контролирует профили пользователей, сетевые ресурсы и службы, она содержит не только обширную информацию обо всех пользователях, но и обо всех ресурсах, к которым они могут получить доступ», — говорит Тони Анскомб, главный евангелист по безопасности в ESET, компания по обеспечению безопасности информационных технологий.

Авторское право © 2022 IDG Communications, Inc.

https://cyberxhack.org/