„You can't manage what you don't measure” - Peter Drucker

Oprogramowanie Tenable Tenable Identity Exposure

Zabezpiecz Active Directory i wyeliminuj ścieżki ataków

Przejmij kontrolę nad bezpieczeństwem Active Directory (AD) i Azure AD, aby znaleźć i naprawić błędy, zanim staną się one problemami biznesowymi.

Skontaktuj się

Tenable Identity Exposure (dawniej Tenable.ad) to szybkie, bezagentowe rozwiązanie zabezpieczające Active Directory, które pozwala zobaczyć wszystko w złożonym środowisku Active Directory, przewidzieć, co ma znaczenie dla zmniejszenia ryzyka i wyeliminować ścieżki ataku, zanim atakujący je wykorzystają.

Pełne zabezpieczenie Active Directory w organizacji

Skanowanie i ocena zabezpieczeń

Podobnie jak w przypadku pentestu, zakłada się, że istniejące błędne konfiguracje zabezpieczeń i ścieżki atakuistnieją w każdej usłudze AD. Skanowanie i ocena lokalizują je

Wykrywanie ścieżki ataku

Atakujący rzadko patrzą bezpośrednio na podstawowe ustawienia dla swoich ataków. Szukająbłędnych konfiguracji i podatnych procesów, które mogą wykorzystaći uzyskać uprawnienia. Wykrywanie ścieżek atakuwykrywa te same trasy, których chce użyć atakujący i wysyła alerty w momencie ich otwierania.

Wykrywanie ataków

Ataki takie jak DCSync, DCShadow oraz  rozpylanie haseł muszą być wykrywane w czasie rzeczywistym aby można je było natychmiast zatrzymać.

Wykrywanie zagrożeń

Większość atakujących tworzy wiele backdoorów do AD, gdy tylko nadarzy się okazja. Dlatego też, jeśli wykryta zostanie pojedyncza błędna konfiguracja lub złośliwe działania, specjaliści ds. bezpieczeństwa mogą wykonać działania aby sprawdzić, czy zainicjowano jakiekolwiek inne backdoory

Wzmocnienie zabezpieczeń

Proaktywne zapewnienie, że ustawienia i konfiguracje są skonfigurowane z myślą o bezpieczeństwie.

Monitorowanie zmian

Ciągłe monitorowanie i archiwizowanie wszystkich zmian zachodzących w środowisku AD (użytkownicy, grupy, jednostki organizacyjne, obiekty GPO itp.)

Raportowanie historyczne

Możliwość uruchamiania szczegółowych zapytań względem DB ,zmian, które wystąpiły w AD na przestrzeni czasu, aby zobaczyć trendy, zmiany, a nawet śledzić ataki.

Raportowanie zgodności

Proces  tworzenia raportów dotyczących bieżących i historycznych ustawień. Działania w AD, które zapewniają przestrzeganie podstawowych polityk bezpieczeństwa.

Proaktywne zabezpieczanie AD

Podejście Tenable Identity Exposure polega na wykonywaniu tych samych działań rekonesansowych i analitycznych, które wykonuje atakujący

  • Brak agentów
  • Brak uprawnień
  • Nic nie jest zainstalowane na żadnym DC
  • Wstępne skanowanie i ocena istniejących błędnych konfiguracji i ścieżek ataku do istniejącego środowiska AD
  • Automatyczna i stała analiza nowych ścieżek ataku
  • Alerty w czasie rzeczywistym i integracja SIEM/SOAR dla natychmiastowej reakcji
  • Bieżące wykrywanie ataków
  • Wykrywanie zagrożeń w celu zapewnienia iż błędne konfiguracje są wykrywane

Ciągłe wykrywanie i zapobieganie atakom na usługę Active Directory

Brak agentów. Brak uprawnień. Brak opóźnień.

Zapobiega i wykrywa zaawansowane ataki Active Directory bez agentów i uprawnień.

Wdrożenie w dowolnym miejscu

Tenable Identity Exposure zapewnia elastyczne projekty architektoniczne: on-prem, aby zachować dane na miejscu i pod kontrolą, oraz SaaS, aby wykorzystać chmurę. Obsługuje Active Directory i Azure Active Directory.

Jesteś zainteresowany naszym produktem lub usługą?

Zapraszamy do kontaktu

    Send

    Zobacz również

    Tenable
    Attack Surface Management
    Tenable
    Cloud Security
    Tenable Nessus®
    Professional i Expert
    Tenable Lumin

    Copyright© OpenBIZ sp. z o.o. 2013-2024

    All trademarks and company names appearing on the website are used for information purposes only and are the exclusive property of these companies. Despite every effort, we do not guarantee that the published trademarks of other companies placed on our websites do not contain technical omissions or errors. We are not responsible for any discrepancies. All or part of the website may not be copied or distributed without the written consent of OpenBIZ sp. z o.o.