Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱
  • Twitter
  • Facebook
  • LinkedIn

中斷針對 Active Directory 及身分無所不在的攻擊

中斷針對 Active Directory 及身分無所不在的攻擊

要避免權限提升、橫向移動及攻擊者長期持續存在,保障 Active Directory 與身分基礎架構的安全至關重要。

當我們深入探究最近幾起高調的資料外洩事件,就會清楚發現:攻擊者影響身分基礎架構 (亦即Active Directory) 的能力,對網路安全而言乃是關鍵。

一旦攻擊者在企業內取得立足點,如果無法取得特殊權限使用者帳號,他們就無法更進一步地移動。因此他們會立即尋找高層級權限,以便存取他們在某家企業中想要獲得的資訊。利用特殊權限,攻擊者就能建立休眠帳戶,提供他們後門存取能力,因此就算他們被發現了,也能神不知鬼不覺地回到環境中。當攻擊者在企業的網路中橫向移動時,他們甚至可以清除其鑑識足跡。

絕大多數的大型企業都採用 Microsoft Active Directory 來管理帳戶權限。 每一種資料外洩的運作模式、我們對進階威脅執行者和外來情報服務運作所瞭解的一切,在在都告訴我們 Active Directory 在回答以下這個問題時絕對是關鍵,也就是:我們有多安全?

儘管它如此重要,管理與保護 Active Directory 的工作卻是超乎想像地複雜。在大型企業的規模下,如果沒有大量專業知識和持續關注,安全地管理 Active Directory 幾乎是不可能的事。

這也是為什麼我很高興宣佈 Tenable 完成 Alsid 併購案,以及推出 Tenable.ad 產品的原因,這套全新的解決方案充分運用 Alsid 技術來保障 Active Directory 環境的安全,並且能中斷進階持續性威脅和常見駭客攻擊中最常使用的攻擊途徑。Tenable.ad 現在已以軟體即服務 (SaaS) 解決方案全面供貨,並且提供了内部部署選項。既有 Alsid SaaS 客戶可選擇立即升級至 Tenable.ad。

在併購 Alsid 後,Tenable 在成就我們的 Cyber Exposure 願景以協助企業瞭解與降低整個現代攻擊破綻中的網路風險上,達到了一個重要的里程碑。而 Tenable.ad 的推出,也使得我們的風險型弱點管理產品組合更加茁壯。現在,Tenable 不只能讓資安專業人員使用我們的弱點管理工具來找出攻擊中可能會利用的弱點,利用 Tenable.ad,我們也能讓他們在確保 Active Directory 的安全時提供一種以風險為基礎的方法,中斷複雜的入侵行動與常見駭客攻擊中最常見的攻擊路徑。

Tenable.ad 能讓資安與 IT 專業人員在攻擊者利用之前,發現並修復 Active Directory 中的脆弱環節。它也能讓資安事端應變人員在攻擊發生時偵測與回應攻擊。

在 Tenable.ad 的產品核心中,會執行周詳到不可思議的的工作來稽核與評估每一個組態設定以及 Active Directory 中每一筆項目入與關係。接著,它會簡化發現到的結果,然後為 IT 及資安團隊建立排定優先順序的建議,以根據嚴重性、相對容易的組態變更和相對容易的建議建置來解決問題。

Tenable.ad 也針對有風險的活動提供持續監視的功能,可做為入侵行動進行中的指標。它所監視的活動包括:

  • 新增管理員帳戶的建立;

  • 隱藏帳戶;
  • 權限變更;

  • 新增群組;

  • 將使用者新增至群組;

  • 建立信任關係;

  • 以及其他等等。



Tenable.ad 最大的優點就是它只需要使用者層級的帳戶存取權限,因此,對 IT 組織的影響相對也較低。 Tenable.ad 不需要在網域控制器上安裝任何代理程式。它能讓資安專業人員不必在敏感的系統上安裝軟體,造成不可避免的業務作業中斷。此外,Tenable.ad 的運作無需仰賴 Windows 系統記錄檔,Windows 系統記錄檔只能提供系統情況的時點檢視,先進的威脅技巧均可迴避。反之,Tenable.ad 仰賴的是複製功能以及 Active Directory 中原生的功能,提供資安專業人員在瞬息萬變的動態環境中保護使用者權限時所需的洞察力。

Tenable.ad 可提供 Tenable 使用者對於來自最優異 IT 與操作技術 (OT) 環境的弱點管理平台所期望的專業與正確性水準來保障 Active Directory 基礎架構的安全。我們很高興這些產品加入我們的生力軍。

深入瞭解:

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得示範

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請示範

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。

申請示範

Tenable.ad

持續偵測與回應 Active Directory 攻擊。 無需代理程式、無需特殊權限。提供内部部署和雲端兩種選擇。