Tenable Identity Exposure

Причиною великої частини інцидентів кібербезпеки є погано захищений Active Directory (AD). AD стала улюбленою мішенню зловмисників з урахуванням використання її відомих недоліків та неправильних конфігурацій.

На жаль, багато організацій мають проблеми з безпекою Active Directory саме через неправильні конфігурації та налаштування, які з’являються та накопичуються в міру розростання доменів.

Tenable Identity Exposure – це комплексне, безагентне рішення для захисту активних каталогів, що дозволяє бачити всі атрибути та процеси в середовищі AD, прогнозувати можливі ризики, і усувати шляхи атак до того, як зловмисники скористаються ними.

• Пошук та виправлення слабких місць в Active Directory до того, як відбуваються атаки

Визначення пріоритетних слабких місць у існуючих доменах Active Directory та зменшення кількості вразливостей відбувається за рахунок дотримання покрокових інструкцій Tenable.ad щодо їх усунення.

• Виявлення та реагування на атаки на Active Directory в режимі реального часу

Tenable.ad дає можливість виявляти різноманітні атаки на Active Directory, такі як DCShadow, Brute Force, Password Spraying, DCSync та інші. Рішення розширює функціонал SIEM, SOC або SOAR (якщо вони використовуються) аналітикою атак, для швидкого реагування.

АНАЛІТИКА ЗАХИЩЕНОСТІ ACTIVE DIRECTORY

• Визначення основних проблем, що впливають на Active Directory;
• Виявлення небезпечних довірчих відносини між об’єктами;
• Відстеження усіх змін в AD;
• Встановлення зв’язків між змінами в AD і зловмисними діями;
• Аналіз описів MITRE ATT&CK безпосередньо з деталей інциденту.

ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАКАМ ACTIVE DIRECTORY

• Відсутність агентів, використання привілейованих облікових записів;
• Можливість використання on-prem і як SaaS.