За каждой новостью о взломе скрывается небезопасное внедрение Active Directory (AD). AD стала излюбленной целью злоумышленников для повышения привилегий и латерального движения за счет использования известных слабых мест и неправильной конфигурации.
К сожалению, большинство организаций подвержены уязвимостям Active Directory из-за накопления неверных конфигураций по мере увеличения сложности доменов, в результате чего департаменты ИБ не в состоянии выявить и исправить ошибки, прежде чем они станут причиной взлома.
Tenable.ad позволяет увидеть все происходящее с AD, предсказать важные риски, и реализовать активные действий, чтобы снизить риски Active Directory, блокируя траектории атаки, прежде чем злоумышленники смогут воспользоваться ими.
Преимущества Tenable.ad
Поиск и исправление слабых мест Active Directory до того, как произойдет атака
Выявляйте и приоритизируйте слабые места в ваших существующих доменах Active Directory и уменьшайте уровень уязвимости, следуя пошаговым инструкциям Tenable.ad по исправлению проблем.
Обнаружение и реагирование на атаки Active Directory в режиме реального времени
Обнаруживайте атаки Active Directory, такие как DCShadow, Brute Force, Password Spraying, DCSync и другие. Tenable.ad обогащает ваши SIEM, SOC или SOAR информацией об атаках, чтобы вы могли быстро реагировать и останавливать атаки.
Блокирование траекторий атаки
Тракетория атаки – это типичный внутренний путь по сети, который злоумышленники могут успешно использовать для повышения привилегий. Сочетая управление уязвимостями на основе рисков и безопасность Active Directory, Tenable позволяет вам блокировать траектории атаки, блокируя попытки злоумышленника закрепиться в вашей инфраструктуре и не позволяя им двигаться дальше, если им это все же удалось.
Основные возможности Tenable.ad
Tenable.ad позволяет находить и устранять слабые места в Active Directory до того, как злоумышленники воспользуются ими, а также обнаруживает и реагирует на атаки в режиме реального времени. Вот основные возможности решения:
- Выявление ошибок конфигурации Active Directory
- Выявление причин проблемы, угрожающих безопасности AD
- Объяснение ошибок конфигурации понятным языком (на английском)
- Рекомендации по исправлению каждой проблемы
- Настраиваемые дашборды для управления безопасностью AD и снижения рисков
- Выявление опасные доверительных отношений между доменами
- Выявление любых изменений в AD
- Выявление основных атак на каждый домен в AD
- Визуализация каждой угрозы на основе таймлайна атаки
- Консолидированный мониторинг распределенных атак в едином представлении
- Корреляция между изменениями AD и вредоносными действиями
- Детальный анализ атак на AD
- Сопоставление с тактиками и техниками MITRE ATT&CK в описаниях обнаруженных инцидентов
- Развертывание на площадке заказчика или в облаке
- Не требует привилегированных аккаунтов или установки ПО на контроллеры доменов
Список индикаторов риска (Indicators of Exposure, IoE), с которым работает Tenable.ad, доступен по запросу.
Дополнительные материалы
- Статьи и новости Tenable.ad на русском языке
- Листовка Tenable.ad (PDF, русский язык)
- Бизнес-отчет Frost & Sullivan «Active Directory хранит ключи от вашего бизнеса, но насколько они защищены?» (PDF, русский язык)
- Четыре сотрудника могут поставить вашу ИТ-инфраструктуру на колени. В этом отчете — ваш ответный удар (PDF)
- История успеха. Как Vinci Energies обеспечила безопасность Active Directory (PDF, русский язык)
Демо, пилот и запрос цены Tenable.ad
Закажите демо, тестирование или расчет стоимости Tenable.ad, заполнив форму ниже.