Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

讓企業陷入風險的五大 Active Directory 設定錯誤

Tenable 的安全應變團隊深入探討 Active Directory 幾個最容易成為攻擊目標的錯誤設定,並提供主動的應對措施來協助網路防禦者中斷攻擊路徑。 

Microsoft 的 Active Directory 可用來管理企業 IT 網路內的群組和使用者,是目前使用最廣泛的技術之一。 它是 Windows 網域網路環境的集中式管理介面,用於驗證和授權所有的使用者和機器。 這讓 Active Directory 成為威脅執行者眼中價值連城的顯著目標,因為攻擊者可以把它當作立足點,藉以部署惡意軟體、新建使用者帳戶、新增機器到網路中,並利用它的功能進行橫向移動。 

一旦攻擊者取得企業的 Active Directory 作為攻擊立足點,便可大肆進行諸多惡意行動,像是建立新的管理使用者、新增機器到網域中、在網路中四處部署勒索軟體、入侵敏感系統、竊取敏感資料等。 只要成功入侵網域中的一項資產,攻擊者也許就能提高特權並在網路中橫向移動,並沿途針對敏感資料或裝置目標發動攻擊。

然而,管理 Active Directory 對 IT 團隊而言是一項複雜的艱困挑戰,而資安專家在保護 Active Directory 時所牽涉到的複雜因素亦不遑多讓。 許多企業都欠缺精通 Active Directory 技能與專業知識的資安專家。 

企業面臨的 Active Directory 安全防護難題

威脅執行者對這類常見的設定問題瞭若指掌,他們一入侵企業後便會藉機利用這些安全漏洞牟利。一旦 Active Directory 落入攻擊者的掌控之中,就好比是拿到了「王國的鑰匙」,可以任意存取連接網路的所有裝置或系統。此外,假使 Active Directory 是企業的身分提供者 (IdP),其遭到入侵會影響到您的單一登入 (SSO) 解決方案,使得更多設定為使用者有權存取的帳戶淪為攻擊者的囊中之物。

設定問題與常見的安全問題是存在於多數企業中的兩大 Active Directory 安全風險。另外,也有可能產生組織方面的挑戰。例如,許多企業都是由 IT 管理員執掌 Active Directory 的部署工作,而安全防護工作則交由資安部門的同仁負責。多數企業皆面臨 IT 和資安預算有限的窘境,尤其是資安從業人員更常被認為理應精通多個領域。其結果是?無論是 Active Directory 方面的專業知識,抑或是妥善建置 Active Directory 所牽涉到的繁複細節,他們大多一知半解。

我們新發表的白皮書「保障 Active Directory 的安全: 讓企業陷入風險的五大設定錯誤」,主要就是要為忙碌的資安與 IT 專家提供指引,讓他們瞭解 Active Directory 最應該優先關注的地方。Tenable 的安全應對團隊 (SRT) 分析資安外洩公告並徵詢我們的專家研究團隊,針對我們認為最有可能在攻擊時遭到惡意利用的 Active Directory 錯誤設定進行了深入剖析。

本白皮書詳細說明企業出現這類設定錯誤的原因、攻擊者如何利用這些設定錯誤,以及企業可以採取的解決辦法。  

深入分析影響 Active Directory 的兩個弱點

儘管直接衝擊 Active Directory 的弱點並不常見,但攻擊者傾向於將數種弱點串連在一起,企圖藉此提高其特權,且常會利用合法帳戶和 Active Directory 存取權,進一步轉攻、存取或攻擊網路中的敏感系統。本白皮書針對 Zerologon (CVE-2020-1472) 和 ProxyLogon (CVE-2021-26857 等) 兩個重大弱點進行深入剖析,並闡述它們對 Active Directory 所造成的影響。

下載「保障 Active Directory 的安全: 讓企業陷入風險的五大設定錯誤」, 您將可瞭解:

  • 攻擊者如何惡意利用 Active Directory 的安全漏洞來攻擊企業

  • 哪些類型的弱點會被利用來攻擊 Active Directory

  • 您可以採取哪些行動來加強安全防護,避免企業因為常見的 Active Directory 設定錯誤而受害


改善網路健康教育、定期更新修補程式、擬定處理頻外修補程式的計畫及定期執行備份,這些動作都可以協助貴公司做好準備,因應可能影響 Active Directory 環境的下一個弱點。管理員和防禦者必須嚴陣以待,隨時保持警惕,建置各項原則以降低曝險並守護系統核心的安全。

深入瞭解

相關文章

您可以使用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練