03년 2022월 XNUMX일 캘리포니아 프레몬트-(BUSINESS WIRE) –아티보 네트웍스®, ID 보안 및 측면 이동 공격 방지 전문가는 오늘 모든 엔드포인트에서 도메인 컨트롤러의 ID 기반 공격을 효율적으로 탐지하는 기능으로 수상 경력에 빛나는 Active Directory Protection 포트폴리오를 확장했다고 발표했습니다. 새로운 ADSecur-DC 솔루션은 Windows는 물론 Mac, Linux, IoT/OT 장치 및 기존 엔드포인트 보호 소프트웨어를 실행할 수 있는 능력이 제한된 관리되지 않는 장치에서 발생하는 공격으로부터 위협을 보호합니다.
2021년에는 백도어 설치, 보안 정책 변경, 랜섬웨어 또는 멀웨어 배포에 필요한 권한을 얻기 위해 Active Directory 도메인 컨트롤러를 대상으로 하는 공격이 급증했습니다. Frost & Sullivan에 따르면 Global 90 기업 중 1000% 이상이 인증 및 권한 부여를 위해 Active Directory를 사용합니다. EMA(Enterprise Management Associates)에 따르면 연구 보고서, 설문에 응한 조직의 절반이 AD(Active Directory)에 대한 공격을 경험했으며 40% 이상은 공격이 성공했음을 나타냅니다. 응답자의 86%는 투자를 늘려 Active Directory 보호를 우선시할 계획이라고 밝혔습니다.
Attivo Networks ADSecur-DC 솔루션은 Active Directory를 표적으로 하는 공격과 열거를 식별합니다. 또한 심층 패킷 검사 및 행동 분석을 사용하여 의심스러운 사용자 행동을 감지하고 충실도가 높은 경고를 제공합니다. 조직은 도메인 컨트롤러 작업을 방해하지 않고 관리 및 비관리 시스템, IoT 및 OT 장치, 널리 사용되는 Windows 및 비 Windows(Mac, Linux) 시스템의 공격에 대한 AD 보안을 얻습니다.
Attivo Networks의 엔지니어링 SVP인 Srikant Vissamsetti는 "Active Directory 서비스는 계속해서 모든 중요 정보에 대한 강력한 기능을 하고 있으며 공격자가 탐지 없이 쉽게 공격을 강화할 수 있도록 지원합니다. "관리형 Active Directory 서비스를 사용하는 조직의 경우 도메인 컨트롤러를 추가로 보호하여 공격자가 랜섬웨어, Kerberoasting, Silver Ticket 손상, 도메인 복제 및 기타 고급 AD 공격을 수행하는 것을 방지합니다."
“오늘날 사이버 보안 세계에서 Active Directory는 위협 행위자가 가장 많이 표적으로 삼는 자산 중 하나입니다. AD의 취약성을 활용함으로써 공격자는 기업의 전체 네트워크에 침투할 수 있고 여러 공격 경로에서 탐지되지 않고 자유롭게 이동할 수 있습니다.”라고 EMA Research의 연구 이사인 CISA의 Christopher M. Steffen은 말했습니다. Active Directory가 직면한 취약점으로 인해 2022년에는 AD 보호를 최우선 과제로 삼을 것입니다."
Attivo Networks ADSecur-DC 솔루션은 회사의 기존 Active Directory 보호 제품 제품군에 합류합니다. 여기에는 엔드포인트에서 작동하고 공격자가 Active Directory에서 권한 있는 자격 증명을 보고 액세스하는 것을 방지하는 ADSecur-EP, 지속적인 AD 노출 가시성을 위한 ADAssessor, 엔드포인트에서 노출되고 위험한 자격 증명을 식별하고 수정하는 ThreatPath가 포함됩니다. 이러한 솔루션을 배포하는 조직은 AD 환경을 쉽고 효율적이며 효과적으로 보호할 수 있습니다.
Active Directory 보호를 위한 ADSecur-DC에 대해 자세히 알아보려면 다음을 방문하십시오. 저희 웹 사이트 또는 읽기 Active Directory 보호 솔루션 개요 여기를 클릭해 문의해주세요.
Attivo Networks의 Active Directory 솔루션에 대한 추가 정보는 다음에서 찾을 수 있습니다. https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/.
아티보 네트웍스 소개
IDR(Identity Detection and Response)의 전문가인 Attivo Networks®는 ID 손상, 권한 상승 및 측면 이동 공격으로부터 보호하기 위한 혁신적인 방어 기능을 제공합니다. 이 회사의 솔루션은 보안 노출 및 공격 경로에 대한 전례 없는 가시성을 제공하여 엔드포인트, Active Directory 및 클라우드 환경 전반에 걸친 공격 확대 활동을 방지하고 탈선시킵니다. 특허받은 데이터 클로킹, 오도 및 사이버 기만 혁신의 조합은 위협을 포괄적으로 탐지하는 동시에 신원을 보호합니다. 이러한 솔루션은 MITRE ATT&CK 프레임워크 및 MITRE Engage와 긴밀하게 일치합니다. Attivo Networks는 기술 혁신과 리더십으로 180개 이상의 상을 수상했습니다.
