Безпека Active Directory: як SILVERFORT лідирує в цьому напрямку

Active Directory (AD) є основою мереж більшості організацій, керуючи доступом і автентифікацією користувачів, пристроїв і додатків. Її центральна роль робить її першочерговою мішенню для кіберзагроз, що вимагає надійних заходів безпеки. Однак традиційні рішення безпеки часто не справляються зі складнощами сучасних гібридних середовищ.

Незважаючи на свою критичну важливість, Active Directory часто страждає від значних вразливостей безпеки. До найпоширеніших проблем відносяться

  • Тіньові адміністратори: Неавторизовані користувачі з правами адміністратора, приховані у вкладених групах.
  • Використання NTLMv1: Застарілі та небезпечні протоколи автентифікації.
  • Неактивні акаунти користувачів: Неактивні акаунти, які можуть бути використані зловмисниками.
  • Адміністратори з SPN: Service Principal Імена, пов’язані з обліковими записами адміністраторів, вразливі до атак Kerberoasting.
  • PrintNightmare уразливість: Експлоіти в службі спулера друку Windows.

Ці вразливості підкреслюють потребу в передових рішеннях, які виходять за рамки традиційних заходів безпеки.

SILVERFORT виділяється на ринку кібербезпеки своїм інноваційним підходом до захисту персональних даних. На відміну від традиційних рішень, SILVERFORT пропонує:

  • Технологія без агентів і проксі-серверів: Це забезпечує безперешкодну інтеграцію без необхідності внесення змін до кінцевих точок або додатків.
  • Комплексна видимість: SILVERFORT надає єдине уявлення про всіх користувачів, ресурси та дії з автентифікації, що дозволяє виявляти загрози та реагувати на них у режимі реального часу.
  • Розширені можливості MFA: Розширює можливості багатофакторної автентифікації (MFA) на ресурси, які раніше було неможливо захистити, наприклад застарілі програми та інструменти командного рядка.

П’ять основних принципів покращення гігієни при БА від SILVERFORT

  1. Виявлення та усунення тіньових адміністраторів:
    • SILVERFORT ідентифікує тіньові облікові записи адміністраторів на основі їхніх привілеїв і дозволів, навіть у складних середовищах.
    • Приклад: У фінансовій компанії зі списку Fortune 500 SILVERFORT виявив 109 нових тіньових адміністраторів, створених однією неправильною конфігурацією AD, що значно зменшило вразливість до атак.
  2. NTLMv1 Зменшення використання:
    • SILVERFORT відстежує всі автентифікації, оброблені Active Directory, ідентифікує пристрої за допомогою NTLMv1 і надсилає сповіщення.
    • Приклад: У середовищі глобального виробника SILVERFORT виявив, що 5-8% користувачів-адміністраторів все ще використовують NTLMv1, що призвело до цілеспрямованого скорочення використання цього небезпечного протоколу.
  3. Застаріле управління обліковими записами користувачів:
    • SILVERFORT автоматично виявляє застарілих користувачів на основі їхньої неактивності, допомагаючи організаціям очистити середовище AD.
    • Приклад: У провідній американській роздрібній компанії SILVERFORT виявив, що 13% акаунтів користувачів були простроченими, що дозволило компанії відключити/видалити невикористовувані акаунти і скоротити витрати.
  4. Адміністратор з мінімізації ризиків SPN:
    • SILVERFORT виявляє облікові записи адміністраторів з SPN, захищаючи їх від атак Kerberoasting за допомогою поведінкової аналітики та профілювання користувачів.
    • Приклад: У середовищі AD великого медичного провайдера SILVERFORT виявив 8 адміністраторів з SPN, зменшивши їхню вразливість до атак.
  5. Захист від PrintNightmare уразливостей:
    • SILVERFORT аналізує події автентифікації та аномальну поведінку сервісів, щоб виявити та усунути вразливості PrintNightmare.
    • Приклад: Великий шкільний округ США виявив і вирішив проблеми PrintNightmare, зменшивши кількість непотрібних автентифікацій приблизно на 70%.

Платформа SILVERFORT виходить за рамки базової гігієни реклами, пропонуючи:

  • Впровадження MFA без агентів та проксі-серверів: SILVERFORT впроваджує MFA на всіх ресурсах, включаючи ті, які раніше не були захищені.
  • Комплексний захист службових облікових записів: SILVERFORT забезпечує видимість і моніторинг облікових записів служб, запобігаючи несанкціонованому використанню.
  • Виявлення та реагування на загрози ідентичності в режимі реального часу (ITDR): SILVERFORT виявляє та реагує на загрози ідентичності в режимі реального часу, забезпечуючи надійний захист у гібридних середовищах.

Вплив SILVERFORT очевидний у різних реальних сценаріях:

  • Фінансовий сектор: Компанія зі списку Fortune 500 скоротила кількість тіньових адміністративних акаунтів, підвищивши рівень безпеки.
  • Виробництво: Світовий виробник мінімізував використання NTLMv1, захистивши облікові дані адміністратора.
  • Роздрібна торгівля: Провідна роздрібна мережа очистила застарілі рахунки, зменшивши витрати та підвищивши безпеку.
  • Охорона здоров’я: Постачальник медичних послуг зменшив ризики Kerberoasting, захистивши облікові записи адміністраторів.
  • Освіта: Шкільний округ усунув вразливості PrintNightmare, підвищивши загальний рівень безпеки.

SILVERFORT допомагає організаціям відповідати вимогам NIST Cybersecurity Framework шляхом:

  • Ідентифікація всіх користувачів: SILVERFORT забезпечує безперервний моніторинг усіх запитів на доступ, гарантуючи повну прозорість.
  • Автоматичне реагування на загрози: Можливості ITDR SILVERFORT забезпечують автоматизоване реагування на виявлені загрози, посилюючи безпеку.

SILVERFORT прагне формувати майбутнє безпеки ідентифікаційних даних за допомогою нових функцій та інновацій. Постійно розвиваючи свою платформу, SILVERFORT прагне протистояти новим загрозам і надавати організаціям інструменти, необхідні для захисту їхніх критично важливих активів.

Новаторський підхід SILVERFORT до захисту Active Directory у поєднанні з розширеними можливостями та відповідністю галузевим стандартам робить його лідером у сфері кібербезпеки. Усуваючи критичні вразливості та забезпечуючи комплексний захист, SILVERFORT надає організаціям можливість захистити свої мережі та дані від нових загроз. Джерела:

  1. 5 способів покращити гігієну артеріальної гіпертензії за допомогою Silverfort
  2. Як організації можуть узгодити свої дії з Рамковою програмою кібербезпеки NIST
  3. Altron Security співпрацює з Silverfort
  4. Топ-11 трендів у сфері кібербезпеки на 2024 рік
  5. NIST Cybersecurity Framework

поділитися дописом: