Tenable Identity Exposure

Причиной большинства инцидентов кибербезопасности является плохо защищенный Active Directory (AD). AD стала излюбленной мишенью злоумышленников с учетом использования ее известных недостатков и неправильных конфигураций.

К сожалению, многие организации имеют проблемы с безопасностью Active Directory именно из-за неправильных конфигураций и настроек, которые появляются и накапливаются по мере разрастания доменов.

Tenable Identity Exposure – это комплексное, безагентное решение для защиты активных каталогов, позволяющее видеть все атрибуты и процессы в среде AD, прогнозировать возможные риски и устранять пути атак до того, как злоумышленники воспользуются ими.

• Поиск и исправление слабых мест в Active Directory до того, как происходят атаки

Определение приоритетных слабых мест в существующих доменах Active Directory и уменьшение количества уязвимостей происходит за счет соблюдения пошаговых инструкций Tenable.ad по их устранению.

• Выявление и реагирование на атаки на Active Directory в режиме реального времени

Tenable.ad позволяет обнаруживать различные атаки на Active Directory, такие как DCShadow, Brute Force, Password Spraying, DCSync и другие. Решение расширяет функционал SIEM, SOC или SOAR (если они используются) аналитикой атак для быстрого реагирования.

АНАЛИТИКА ЗАЩИЩЕННОСТИ ACTIVE DIRECTORY

• Oпределение основных проблем, влияющих на Active Directory;
• Выявление опасных доверительных отношений между объектами;
• Отслеживание всех изменений в AD;
• Установление связей между изменениями в AD и злонамеренными действиями;
• Анализ описаний MITRE ATT&CK непосредственно из деталей инцидента.

ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ АТАК ACTIVE DIRECTORY

• Отсутствие агентов, использование привилегированных учетных записей;
• Возможность использования on-prem и в качестве SaaS.