Сигурност на Active Directory: как SILVERFORT е водещ в тази област

Active Directory (AD) е гръбнакът на мрежите на повечето организации, като управлява достъпа и удостоверяването на потребителите, устройствата и приложенията. Нейната централна роля я превръща в основна цел за киберзаплахи, което налага необходимостта от надеждни мерки за сигурност. Традиционните решения за сигурност обаче често не успяват да се справят със сложността на съвременните хибридни среди.

Въпреки изключителната си важност Active Directory често страда от значителни уязвимости в сигурността. Често срещаните проблеми включват:

  • Администратори в сянка: Неоторизирани потребители с администраторски права, скрити във вложени групи.
  • NTLMv1 Употреба: Остарели и несигурни протоколи за удостоверяване.
  • Забавени потребителски акаунти: Неактивни акаунти, които могат да бъдат използвани от нападателите.
  • Администратори с SPN: Service Principal Names, свързани с администраторски акаунти, уязвими към атаки чрез Kerberoasting.
  • Уязвимост в PrintNightmare: Пробиви в услугата Print Spooler на Windows.

Тези уязвимости подчертават необходимостта от усъвършенствани решения, които надхвърлят традиционните мерки за сигурност.

SILVERFORT се откроява в сферата на киберсигурността с иновативния си подход към защитата на самоличността. За разлика от конвенционалните решения, SILVERFORT предлага:

  • Технология без агенти и без прокси: Това позволява безпроблемна интеграция, без да е необходима модификация на крайните точки или приложенията.
  • Цялостна видимост: SILVERFORT осигурява единен поглед върху всички потребители, ресурси и дейности по удостоверяване, което позволява откриване на заплахи и реакция в реално време.
  • Усъвършенствани възможности за MFA: Разширяване на многофакторното удостоверяване (MFA) до ресурси, които преди не можеха да бъдат защитени, като например стари приложения и инструменти за команден ред.

Петте стълба на подобряването на хигиената на SILVERFORT AD

  1. Откриване и смекчаване на въздействието на администратор в сянка:
    • SILVERFORT идентифицира администраторски акаунти в сянка въз основа на техните привилегии и разрешения, дори в сложни среди.
    • Пример: В една финансова компания от списъка Fortune 500 SILVERFORT откри 109 нови администратори в сянка, създадени от една единствена неправилна конфигурация на AD, което значително намали излагането на атаки.
  2. Намаляване на използването на NTLMv1:
    • SILVERFORT следи всички удостоверявания, обработвани от Active Directory, като идентифицира устройства, използващи NTLMv1, и изпраща предупреждения.
    • Пример: В среда на глобален производител SILVERFORT откри, че 5-8% от потребителите администратори все още използват NTLMv1, което доведе до целенасочено намаляване на този несигурен протокол.
  3. Управление на застояли потребителски акаунти:
    • SILVERFORT автоматично идентифицира застояли потребители въз основа на неактивност, като помага на организациите да почистят своята AD среда.
    • Пример: Във водеща американска компания за търговия на дребно SILVERFORT откри, че 13% от потребителските акаунти са остарели, което позволи на компанията да деактивира/премахне неизползваните акаунти и да намали разходите.
  4. Администратор с SPN за намаляване на риска:
    • SILVERFORT открива администраторски акаунти с SPN, като ги защитава от Kerberoasting атаки чрез поведенчески анализи и профилиране на потребителите.
    • Пример: В AD средата на голям доставчик на здравни услуги SILVERFORT откри 8 администратори с SPN, намалявайки излагането им на атаки.
  5. Защита от уязвимости PrintNightmare:
    • SILVERFORT анализира събитията за удостоверяване и необичайното поведение на услугата, за да открие и намали уязвимостите на PrintNightmare.
    • Пример: Голям американски училищен район откри и реши проблемите с PrintNightmare, като намали ненужните удостоверявания с около 70%.

Платформата SILVERFORT надхвърля основната хигиена на AD, като предлага:

  • Внедряване на MFA без агент и без посредник: SILVERFORT прилага MFA за всички ресурси, включително незащитените преди това.
  • Цялостна защита на сервизната сметка: SILVERFORT осигурява видимост и мониторинг на акаунтите за услуги, като предотвратява неоторизираното им използване.
  • Откриване и реагиране в реално време на заплахи, свързани с идентичността (ITDR): SILVERFORT открива и реагира на заплахи за идентичността в реално време, като осигурява надеждна сигурност в хибридни среди.

Въздействието на SILVERFORT е очевидно в различни сценарии от реалния свят:

  • Финансов сектор: Компания от класацията Fortune 500 намалява броя на администраторските акаунти в сянка, като повишава сигурността.
  • Производство: Глобален производител свежда до минимум използването на NTLMv1, като защитава данните на администратора.
  • Продажба на дребно: Водещ търговец на дребно почисти залежали сметки, като намали разходите и подобри сигурността.
  • Здравеопазване: Доставчик на здравни услуги намали рисковете, свързани с Kerberoasting, като защити администраторските акаунти.
  • Образование: Училищен район се справя с уязвимостите на PrintNightmare, като повишава цялостната си сигурност.

SILVERFORT помага на организациите да се съобразят с Рамката за киберсигурност на NIST чрез:

  • Идентифициране на всички потребители: SILVERFORT осигурява непрекъснат мониторинг на всички заявки за достъп, осигурявайки цялостна видимост.
  • Автоматично реагиране на заплахи: Възможностите за ITDR на SILVERFORT позволяват автоматични отговори на откритите заплахи, което подобрява състоянието на сигурността.

SILVERFORT се ангажира да формира бъдещето на сигурността на самоличността с предстоящи функции и иновации. Като развива непрекъснато своята платформа, SILVERFORT има за цел да се справи с нововъзникващите заплахи и да предостави на организациите необходимите инструменти за защита на техните критични активи.

Пионерският подход на SILVERFORT към сигурността на Active Directory, съчетан с усъвършенстваните му възможности и съответствието му с индустриалните стандарти, го превръща в лидер в областта на киберсигурността. Като адресира критичните уязвимости и осигурява цялостна защита, SILVERFORT дава възможност на организациите да предпазват своите мрежи и данни от променящите се заплахи. Източници:

  1. 5 начина за подобряване на AD хигиената със Silverfort
  2. Как организациите могат да се приведат в съответствие с рамката за киберсигурност на NIST
  3. Altron Security си партнира със Silverfort
  4. Топ 11 тенденции в киберсигурността за 2024 г.
  5. Рамка за киберсигурност на NIST

сподели публикация: