Active Directory (活動目錄) 在過去 21 年中一直是企業的主要身分和存取管理解決方案,在員工人數超過 1000 的企業中,更有高達 95%的企業使用 AD 進行身份驗證。基礎架構是所有 IT 基礎架構的基石,攻擊者深知這點, 他們一直不斷地想方設法入侵這些基礎架構並存取重要資產。因此當我們深入探究最近幾起高調的資料外洩事件,就會清楚發現:攻擊者影響身分基礎架構 (亦即 Active Directory) 的能力,對網路安全而言乃是關鍵。
不幸的是,由於網域的複雜度不斷增加而產生的不當設定,使多數企業難以確保 Active Directory 的安全性,讓資安團隊無法在這些不當設定成為影響業務的問題之前找到並修復瑕疵。
一旦攻擊者在企業內取得立足點,如果無法取得特殊權限使用者帳號,他們就無法更進一步地移動。因此他們會立即尋找高層級權限,以便存取他們在某家企業中想要獲得的資訊。利用特殊權限,攻擊者就能建立休眠帳戶,提供他們後門存取能力,因此就算他們被發現了,也能神不知鬼不覺地回到環境中。當攻擊者在企業的網路中橫向移動時,他們甚至可以清除其鑑識足跡,並安裝程式碼以便永久立足於客戶的 Active Directory 中,隨時達成洩露資料或綁架目標的目的。
駭客攻擊路徑
“攻擊路徑是攻擊者透過網路已充分探勘過的路線,
能夠讓他們從不良的網路安全建置環境中成功牟取利益。
Tenable.ad 能幫助您中斷攻擊路徑,確保攻擊者難以找到立足點,
也無法採取下一步行動 “
Tenable.ad 能快速且有效地中斷駭客的攻擊路徑。透過結合弱點與不當設定資料、威脅情報和帳戶權限,Tenable.ad 提供使用者一種以風險為基礎的主動方式來發現與修復 Active Directory 中的脆弱環節,並即時偵測與應變如:DCShadow、Brute Force、Password Spraying、DCSync 等攻擊手法,確保攻擊者難以找到立足點,也無法採取下一步行動。一切無需部署代理程式或使用特權帳戶。
利用 Tenable.ad,使用者將能:
- 在問題發生時,發現並對應整個 Active Directory 攻擊破綻,並找出弱點和不當設定
- 針對 Active Directory 弱點與不當設定排定修復工作的優先順序
- 偵測與應變 Active Directory 攻擊,並且在系統中找到威脅
- 隨時衡量 Active Directory 的安全態勢及活躍中的威脅
Tenable.ad 提供兩種不同架構設計的彈性。內部部署能讓您將資料保留在現場,並且在您的控制之下;軟體即服務 (SaaS) 則能讓您運用雲端。
改善 Active Directory 的安全性是風險型弱點管理接下來最重要的一步。藉由賦予企業根據他們在系統中提供每一位終端使用者的權限來安排其弱點管理工作的優先順序,就能有效地中斷駭客用來安裝惡意軟體、橫向移動與洩漏資料時所使用的攻擊路徑。利用 Tenable.ad,全球各地的企業將能為回答這個重要的問題做出更好的準備,「我們有多安全?」。
