–
Active Directory (AD) của Microsoft được các doanh nghiệp trên toàn thế giới sử dụng rộng rãi để kết nối và quản lý các điểm cuối riêng lẻ trong mạng công ty. Tệ hơn nữa, AD là mục tiêu hàng đầu của những kẻ tấn công đang tìm cách giành quyền truy cập cấp quản trị viên tên miền. Việc sử dụng AD phổ biến đến mức khoảng 90% công ty trong Global Fortune 1000 sử dụng nó làm phương pháp chính để cung cấp xác thực và ủy quyền liền mạch. Kẻ tấn công đã xâm phạm người dùng AD có thể sử dụng điều này để:
- Nâng cao đặc quyền
- Che giấu hoạt động độc hại trong mạng
- Đạt được tính bền bỉ bằng cách sử dụng khả năng AD để thực thi mã độc
- Tìm đường vào môi trường đám mây để xâm phạm tài sản, đặc biệt là Azure vì mối quan hệ tin cậy vốn có giữa hai bên
–
Với thời gian xâm phạm nhanh hơn nhiều và độ phức tạp thực thi thấp, điều này làm tăng đáng kể phạm vi và thiệt hại của cuộc tấn công cũng như sự xâm phạm đối với các tài sản quan trọng của tổ chức.
Việc lạm dụng Active Directory không được phát hiện trong các tổ chức do bản chất cố hữu của các vấn đề về cấu hình động ngoài việc luôn cập nhật – đây chính là điểm mù – về những gì có vẻ an toàn nhưng được cấu hình kém khiến các tổ chức gặp rủi ro vì các công cụ bảo mật riêng biệt truyền thống không thể xác định được rủi ro và sự xâm phạm tiềm tàng của các tài sản quan trọng trong mạng.
Liên tục phá vỡ rủi ro quảng cáo trên môi trường đám mây và tại chỗ
Nền tảng Attack Path Management của XM Cyber là nền tảng đầu tiên trong ngành cung cấp bảo mật Active Directory toàn diện để tìm và khắc phục các điểm yếu trước khi cuộc tấn công diễn ra. Giờ đây, các tổ chức có thể thấy môi trường Azure của họ an toàn đến mức nào trước các vi phạm bắt nguồn từ Active Directory. XM Cyber cho thấy cách lạm dụng Active Directory diễn ra trong toàn bộ đường tấn công, kết hợp nhiều kỹ thuật tấn công lại với nhau để xác định rủi ro cao nhất và đưa ra hướng dẫn khắc phục từng bước.
Lợi ích chính của Nền tảng XM Cyber Attack Path Management
- Liên tục loại bỏ rủi ro Active Directory trên môi trường tại chỗ và đám mây – Khám phá cách kẻ tấn công có thể di chuyển ngang trong mạng thông qua việc mạo danh người dùng AD, nâng cao đặc quyền cho phép chúng chạy mã độc trong mạng một cách bí mật và thậm chí có quyền truy cập vào môi trường đám mây bằng cách chuyển từ người dùng AD doanh nghiệp bị xâm nhập sang người dùng Azure AD đã tham gia của anh ấy.
- Kho kỹ thuật tấn công mở rộng dành cho Active Directory và Azure AD – Bao gồm leo thang đặc quyền trong Active Directory, lấy/bán thông tin xác thực, lỗ hổng và lợi dụng cấu hình sai cũng như cấu trúc hợp pháp của người dùng, dịch vụ, máy tính và thậm chí cả tệp Active Directory của bạn.
- Biện pháp khắc phục được ưu tiên cho tất cả các thay đổi của Active Directory và các mối đe dọa độc hại – Làm nổi bật các thông tin xác thực và quyền rủi ro nhất đối với người dùng, điểm cuối và dịch vụ được quản lý trong Active Directory của bạn, cho phép bạn chỉ đạo các tài nguyên để khắc phục những rủi ro có ảnh hưởng lớn nhất trước tiên bằng hướng dẫn từng bước. Làm phong phú SOC, SIEM hoặc SOAR của bạn với thông tin chuyên sâu về đường tấn công để nhanh chóng ngăn chặn các cuộc tấn công về files.
- Phân tích tình trạng bảo mật toàn diện phản ánh các điểm yếu của Active Directory trong thời gian thực – Điểm bảo mật liên tục tương quan trực tiếp với khả năng xảy ra một cuộc tấn công có thể làm tổn hại đến các tài sản quan trọng của bạn dựa trên toàn bộ môi trường của bạn và những gì được Active Directory quản lý.
–
Các tính năng bảo mật Active Directory với Nền tảng Attack Path Management
- Điểm bảo mật với khả năng hiển thị để xem mức độ an toàn của môi trường của bạn khỏi các vi phạm bắt nguồn từ Active Directory trong một đường dẫn tấn công hợp nhất duy nhất.
- Đường dẫn tấn công bao gồm tất cả các kết nối ẩn giữa cấu hình sai, lỗ hổng và người dùng quá dễ dãi trong doanh nghiệp và đám mây.
- Tập trung vào các tài sản quan trọng trong kinh doanh như điểm cuối, cơ sở dữ liệu tài chính và nhiều loại thực thể đám mây (S3, Lambda, vai trò) so với các tài sản công nghệ như quản trị viên miền và thông tin xác thực tên miền để tiết lộ tác động đến tổ chức.
- Ưu tiên khắc phục dựa trên các điểm nghẽn (phá vỡ nhiều đường tấn công thông qua số lượng hành động ít nhất để có tác động cao nhất).
- Trực quan hóa đường dẫn tấn công từ đầu đến cuối để dễ hiểu và khắc phục nhanh chóng trên môi trường kết hợp.
- Kho lưu trữ toàn diện các kỹ thuật tấn công AD để lập mô hình đường tấn công chính xác.
Giải pháp của XM Cyber cho thấy cách lạm dụng AD diễn ra trên toàn bộ đường tấn công, kết hợp nhiều kỹ thuật tấn công để xác định thông tin xác thực và quyền rủi ro nhất đối với người dùng, điểm cuối và dịch vụ được quản lý trong AD, đồng thời cung cấp hướng dẫn khắc phục từng bước được ưu tiên.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
