StealthDEFEND® para

Active Directory

O Active Directory está sob ataque? O StealthDEFEND para Active Directory detecta e responde a ataques avançados no AD
em tempo real, com precisão sem precedentes.

Detectar ameaças do Active Directory

A ameaça contra o Active Directory é real.

De Golden Tickets a DCShadow, as táticas, técnicas e procedimentos que os invasores estão utilizando para comprometer o AD são substancialmente mais sofisticados do que nos anos anteriores, exigindo uma abordagem diferente para lidar com essas ameaças modernas.

Zd Net

“Descobrimos que os invasores consultaram o servidor AD (Active Directory) para obter a lista de funcionários, incluindo contas de administrador, e subsequentemente realizaram ataques de força bruta de senha nas contas de administrador.”

Bleeping Computer

“É importante observar que os invasores já estão vasculhando o Active Directory da vítima, portanto, para liberar qualquer conta de backdoor remanescente, uma revisão completa do AD deve ser realizada”.

Bank info Security

“Quando atacantes mais avançados obtêm acesso remoto à rede da vítima, eles podem passar semanas ou meses explorando-a em profundidade, tentando escalar privilégios para assumir o controle do Active Directory , bem como buscando sistemas que armazenem informações valiosas ou confidenciais.”

Desktop

DETECÇÃO E RESPOSTA DE AMEAÇAS EM TEMPO REAL

O StealthDEFEND fornece a capacidade de detectar, alertar, investigar e responder a ameaças avançadas contra o Active Directory, em tempo real.

Mapeando automaticamente a estrutura detalhada de sua empresa, o StealthDEFEND alavanca um feed altamente ajustado e enriquecido de atividades operacionais e de segurança que acontecem dentro do Active Directory para aprender como os usuários e dispositivos se comportam.

Essas informações permitem que o StealthDEFEND detecte comportamentos anormais e atípicos, atividades de reconhecimento e ataques direcionados usando técnicas avançadas.

Modelos de ameaça do Active Directory

Caveira

O StealthDEFEND é ajustado para detectar e responder às metodologias específicas que os invasores estão aproveitando ao tentar comprometer o
Active Directory, incluindo:

A detecção de Golden Ticket é possível inspecionando solicitações de tíquetes Kerberos onde os valores de vida útil do TGT estão acima dos intervalos permitidos.

A detecção de Kerberoasting é possível procurando por solicitações de tíquetes Kerberos com criptografia fraca para contas com valores SPN.

A detecção do DCShadow é possível procurando o processo de registro de qualquer sistema que não seja um controlador de domínio com os SPNs necessários para realizar o ataque.

A detecção de DCSync é possível procurando por solicitações de replicação em controladores de domínio que não são originados de outros controladores de domínio.

A detecção de espalhamento de senha é possível procurando por padrões que indiquem que a adivinhação de senha está ocorrendo em várias contas.

A detecção de reconhecimento de LDAP é possível procurando por atividade de consulta LDAP anormal no Active Directory.

A detecção de AdminSDHolder é direta e envolve o monitoramento de alterações na Lista de Controle de Acesso para este contêiner.

A detecção de ataques de hash é um desafio. Enquanto o invasor está contornando a etapa de validação de senha do processo de autenticação usando hashes NTLM roubados, a autenticação de rede real executada é válida.

A melhor detecção é procurar eventos de acesso inesperados no arquivo NTDS.dit.

A detecção é possível usando a abordagem Golden Ticket com informações de PAC forjado no Kerberos TGT.

A detecção de tentativas não autorizadas de recuperar senhas de contas de serviço gerenciadas de grupo é possível monitorando alterações de permissão, bem como LDAP e outras atividades de leitura em relação ao atributo de senha gMSA no Active Directory.

Mais sobre ataques no AD

Solicite uma demonstração

É grátis! Um de nossos especialistas está pronto para tirar todas as suas dúvidas.


Logo AIQON

© 2023 AIQON - Todos os Direitos Reservados

Politica de PrivacidadePolítica do Sistema de Gestão Integrado Política de Antissuborno Portal do TitularAjuda
Twitter

Soluções

Suporte

Contato

Recursos

ISO 27001