FREMONT, Kaliforniya, 03 Mart 2022–(İŞ TEL)–Attivo Networks®, kimlik güvenliği ve yanal hareket saldırı önleme uzmanları, bugün, etki alanı denetleyicisindeki kimlik tabanlı saldırıları tüm uç noktalardan verimli bir şekilde tespit etme yetenekleriyle ödüllü Active Directory Koruma portföyünü genişlettiğini duyurdu. Yeni ADSecure-DC çözümü, Windows’un yanı sıra Mac, Linux, IoT/OT cihazları ve geleneksel uç nokta koruma yazılımını çalıştırma yetenekleri sınırlı olan yönetilmeyen cihazlardan kaynaklanan saldırılara karşı tehdit koruması sağlar.
2021’de, arka kapıları yüklemek, güvenlik politikalarını değiştirmek ve fidye yazılımı veya kötü amaçlı yazılım dağıtmak için gereken ayrıcalıkları elde etmek için Active Directory etki alanı denetleyicilerini hedefleyen bir saldırı dalgası yaşandı. Frost & Sullivan’a göre Global 1000 işletmelerinin %90’ından fazlası kimlik doğrulama ve yetkilendirme için Active Directory kullanıyor. Enterprise Management Associates’e (EMA) göre Araştırma raporu, ankete katılan kuruluşların yarısı Active Directory’ye (AD) yönelik bir saldırı yaşadı ve %40’tan fazlası saldırının başarılı olduğunu gösteriyor. Ankete katılanların %86’sı, artan yatırımla Active Directory’nin korunmasına öncelik vermeyi planladıklarını belirtti.
Attivo Networks ADSecure-DC çözümü, Active Directory’yi hedefleyen numaralandırma ve saldırıları tanımlar. Ayrıca, derin paket incelemesi ve davranış analitiği kullanarak şüpheli kullanıcı davranışlarını tespit eder ve aslına uygun uyarılar verir. Kuruluşlar, yönetilen ve yönetilmeyen sistemlerden, IoT ve OT cihazlarından ve popüler Windows ve Windows olmayan (Mac, Linux) sistemlerden gelen saldırılar için etki alanı denetleyicisi işlemlerine müdahale etmeden AD güvenliği kazanır.
Attivo Networks mühendislikten sorumlu Kıdemli Başkan Yardımcısı Srikant Vissamsetti, “Active Directory hizmetleri tüm kritik bilgiler için güç merkezi olmaya devam ediyor ve düşmanların saldırılarını kolayca ve tespit edilmeden ilerletmesine yardımcı oluyor” dedi. “Yönetilen bir Active Directory hizmeti kullanan kuruluşlar için, etki alanı denetleyicilerinin ek koruması, saldırganların fidye yazılımı, Kerberoasting, Silver Ticket güvenliği, Etki Alanı Çoğaltma ve diğer gelişmiş AD saldırılarını gerçekleştirmesini engeller.”
Christopher M. Steffen, “Bugünün siber güvenlik dünyasında, Active Directory, tehdit aktörleri tarafından en çok hedeflenen varlıklardan biridir. AD’nin güvenlik açıklarından yararlanarak, saldırganlar bir kuruluşun tüm ağına nüfuz edebilir ve birden çok saldırı yolunda fark edilmeden özgürce hareket edebilir,” dedi. CISSP, CISA, EMA Research Araştırma Direktörü “Ancak, bugün işletmeler Active Directory’nin karşı karşıya olduğu birçok risk ve güvenlik açığının farkındalar ve bu da AD korumasını 2022’de en önemli öncelik haline getiriyor.”
Attivo Networks ADSecure-DC çözümü, şirketin mevcut Active Directory koruma ürünleri paketine katılıyor. Bunlar, uç noktada çalışan ve saldırganların Active Directory’deki ayrıcalıklı kimlik bilgilerini görmesini ve bunlara erişmesini engelleyen ADSecure-EP, sürekli AD’ye maruz kalma görünürlüğü için ADAssessor ve uç noktada açıkta kalan ve riskli kimlik bilgilerini belirleyip düzelten ThreatPath’i içerir. Bu çözümleri dağıtan kuruluşlar, AD ortamları için kolay, verimli ve etkili koruma elde eder.
Active Directory koruması için ADSecure-DC hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: web sitemiz ya da oku Active Directory Koruma Çözüm Özeti burada.
Attivo Networks’ün Active Directory çözümleri hakkında ek bilgi şu adreste bulunabilir: https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/.
Attivo Networks Hakkında
Kimlik Tespiti ve Yanıtı (IDR) konusunda uzman olan Attivo Networks®, kimlikten ödün verme, ayrıcalık yükseltme ve yanal hareket saldırılarına karşı koruma sağlamak için yenilikçi bir savunma sağlar. Şirketin çözümleri, güvenlik açıklarına ve saldırı yollarına eşi görülmemiş bir görünürlük sağlayarak uç noktalar, Active Directory ve bulut ortamlarında saldırı yükseltme etkinliklerini önler ve rayından çıkarır. Patentli veri gizleme, yanlış yönlendirme ve siber aldatma yeniliklerinin bir kombinasyonu, tehditleri kapsamlı bir şekilde tespit ederken kimlikleri korur. Bu çözümler, MITRE ATT&CK Çerçevesi ve MITRE Engage ile sıkı bir şekilde uyumludur. Attivo Networks, teknoloji yeniliği ve liderliği için 180’den fazla ödül kazandı.