FREMONT, Californie, 03 mars 2022- (FIL D'AFFAIRES) -Attivo Réseaux®, les experts de la sécurité de l'identité et de la prévention des attaques par mouvement latéral, ont annoncé aujourd'hui avoir élargi leur portefeuille primé de protection Active Directory avec des capacités permettant de détecter efficacement les attaques basées sur l'identité au niveau du contrôleur de domaine à partir de tous les terminaux. La nouvelle solution ADSecure-DC offre une protection contre les attaques provenant de Windows ainsi que des appareils Mac, Linux, IoT/OT et des appareils non gérés dont la capacité à exécuter un logiciel traditionnel de protection des terminaux est limitée.
En 2021, il y a eu une vague d'attaques ciblant les contrôleurs de domaine Active Directory afin d'obtenir les privilèges nécessaires pour installer des portes dérobées, modifier les politiques de sécurité et distribuer des rançongiciels ou des logiciels malveillants. Plus de 90 % des entreprises du Global 1000 utilisent Active Directory pour l'authentification et l'autorisation, selon Frost & Sullivan. Selon un Enterprise Management Associates (EMA) rapport de recherche, la moitié des entreprises interrogées ont subi une attaque contre Active Directory (AD), plus de 40 % d'entre elles indiquant que l'attaque a réussi. 86 % des personnes interrogées ont indiqué qu'elles prévoyaient de donner la priorité à la protection d'Active Directory avec un investissement accru.
La solution Attivo Networks ADSecure-DC identifie l'énumération et les attaques ciblant Active Directory. Il détecte également les comportements suspects des utilisateurs à l'aide d'une inspection approfondie des paquets et d'analyses de comportement et fournit des alertes haute fidélité. Les organisations bénéficient de la sécurité AD pour les attaques des systèmes gérés et non gérés, des appareils IoT et OT, et des systèmes Windows et non Windows (Mac, Linux) populaires sans interférer avec les opérations du contrôleur de domaine.
"Les services Active Directory continuent d'être la centrale électrique pour toutes les informations critiques et aident les adversaires à poursuivre leurs attaques facilement et sans détection", a déclaré Srikant Vissamsetti, vice-président directeur de l'ingénierie chez Attivo Networks. "Pour les organisations qui utilisent un service Active Directory géré, la protection supplémentaire des contrôleurs de domaine empêche les attaquants d'exécuter des ransomwares, Kerberoasting, compromis Silver Ticket, Domain Replication et d'autres attaques AD avancées."
"Dans le monde de la cybersécurité d'aujourd'hui, Active Directory est l'un des actifs les plus ciblés par les acteurs de la menace. En tirant parti des vulnérabilités d'AD, les attaquants peuvent pénétrer l'ensemble du réseau d'une entreprise et se déplacer librement sans être détectés sur plusieurs chemins d'attaque », a déclaré Christopher M. Steffen, CISSP, CISA, directeur de recherche chez EMA Research. « Cependant, les entreprises reconnaissent aujourd'hui les nombreux risques et vulnérabilités auxquelles Active Directory est confronté, faisant de la protection AD une priorité absolue en 2022. »
La solution Attivo Networks ADSecure-DC rejoint la suite existante de produits de protection Active Directory de l'entreprise. Il s'agit notamment d'ADSecure-EP, qui fonctionne sur le point de terminaison et empêche les attaquants de voir et d'accéder aux informations d'identification privilégiées dans Active Directory, ADAssessor pour une visibilité continue de l'exposition AD, et ThreatPath, qui identifie et corrige les informations d'identification exposées et à risque sur le point de terminaison. Les organisations qui déploient ces solutions bénéficient d'une protection simple, efficace et efficiente pour leur environnement AD.
Pour en savoir plus sur ADSecure-DC pour la protection Active Directory, visitez notre site Web ou lire le Présentation de la solution de protection Active Directory ici.
Des informations supplémentaires sur les solutions Active Directory d'Attivo Networks sont disponibles sur https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/.
À propos d'Attivo Réseaux
Attivo Networks®, expert en détection et réponse d'identité (IDR), fournit une défense innovante pour se protéger contre la compromission d'identité, l'escalade de privilèges et les attaques de mouvement latéral. Les solutions de la société empêchent et font dérailler les activités d'escalade des attaques sur les terminaux, Active Directory et les environnements cloud en offrant une visibilité sans précédent sur les expositions à la sécurité et les chemins d'attaque. Une combinaison d'innovations brevetées de dissimulation de données, de mauvaise direction et de cyber-tromperie protège les identités tout en détectant les menaces de manière exhaustive. Ces solutions s'alignent étroitement sur le cadre MITRE ATT&CK et MITRE Engage. Attivo Networks a remporté plus de 180 prix pour son innovation technologique et son leadership.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source : https://www.darkreading.com/vulnerabilities-threats/attivo-expands-active-directory-protection-from-unmanaged-devices-incluant-mac-linux-iot-ot
