Tenable.ad. Защита Active Directory и блокирование траекторий атаки

Интерфейс Tenable.ad (ранее Alsid)

За каждой новостью о взломе скрывается небезопасное внедрение Active Directory (AD). AD стала излюбленной целью злоумышленников для повышения привилегий и латерального движения за счет использования известных слабых мест и неправильной конфигурации.

К сожалению, большинство организаций подвержены уязвимостям Active Directory из-за накопления неверных конфигураций по мере увеличения сложности доменов, в результате чего департаменты ИБ не в состоянии выявить и исправить ошибки, прежде чем они станут причиной взлома.

Tenable.ad позволяет увидеть все происходящее с AD, предсказать важные риски, и реализовать активные действий, чтобы снизить риски Active Directory, блокируя траектории атаки, прежде чем злоумышленники смогут воспользоваться ими.

Преимущества Tenable.ad

Поиск и исправление слабых мест Active Directory до того, как произойдет атака

Выявляйте и приоритизируйте слабые места в ваших существующих доменах Active Directory и уменьшайте уровень уязвимости, следуя пошаговым инструкциям Tenable.ad по исправлению проблем.

Обнаружение и реагирование на атаки Active Directory в режиме реального времени

Обнаруживайте атаки Active Directory, такие как DCShadow, Brute Force, Password Spraying, DCSync и другие. Tenable.ad обогащает ваши SIEM, SOC или SOAR информацией об атаках, чтобы вы могли быстро реагировать и останавливать атаки.

Блокирование траекторий атаки

Тракетория атаки – это типичный внутренний путь по сети, который злоумышленники могут успешно использовать для повышения привилегий. Сочетая управление уязвимостями на основе рисков и безопасность Active Directory, Tenable позволяет вам блокировать траектории атаки, блокируя попытки злоумышленника закрепиться в вашей инфраструктуре и не позволяя им двигаться дальше, если им это все же удалось.

Основные возможности Tenable.ad

Tenable.ad позволяет находить и устранять слабые места в Active Directory до того, как злоумышленники воспользуются ими, а также обнаруживает и реагирует на атаки в режиме реального времени. Вот основные возможности решения:

  • Выявление ошибок конфигурации Active Directory
  • Выявление причин проблемы, угрожающих безопасности AD
  • Объяснение ошибок конфигурации понятным языком (на английском)
  • Рекомендации по исправлению каждой проблемы
  • Настраиваемые дашборды для управления безопасностью AD и снижения рисков
  • Выявление опасные доверительных отношений между доменами
  • Выявление любых изменений в AD
  • Выявление основных атак на каждый домен в AD
  • Визуализация каждой угрозы на основе таймлайна атаки
  • Консолидированный мониторинг распределенных атак в едином представлении
  • Корреляция между изменениями AD и вредоносными действиями
  • Детальный анализ атак на AD
  • Сопоставление с тактиками и техниками MITRE ATT&CK в описаниях обнаруженных инцидентов
  • Развертывание на площадке заказчика или в облаке
  • Не требует привилегированных аккаунтов или установки ПО на контроллеры доменов