yanıltıcı sahip olmak gelişmiş Kimlik Tehdidi Tespiti ve Müdahalesinin piyasaya sürüldüğünü duyurdu (ITDR) platformu. Yeni özellikler, kuruluşların Active Directory ve Azure Active Directory etki alanları içindeki ve arasındaki yanlış yapılandırmaları görselleştirmesine ve ayrıca Kerberoastable kimlik risklerini ve ayrıcalıklı erişim yönetimi (PAM) tarafından yönetilmeyen ayrıcalıklı hesapları keşfetmesine ve düzeltmesine olanak tanır.
Ek olarak, Illusive, kuruluşların kimlik riskini daha kolay yönetebilmeleri için tüm kimlik risklerini MITRE ATT&CK çerçevesiyle görsel olarak ilişkilendirir. Bir Gartner® raporuna göre, güvenlik ve risk yönetimi uzmanları, “tüm ilgili saldırı vektörlerinin ele alındığından emin olmak için ITDR tekniklerini yaygın saldırı senaryolarıyla ilişkilendirmek için MITRE ATT&CK çerçevesini kullanmalıdır.”1
PAM, çok faktörlü kimlik doğrulama (MFA) ve diğer kimlik ve erişim yönetimi (IAM) çözümlerinin kullanılmasına rağmen, Illusive araştırma,6 kurumsal uç noktadan 1’inde dentity güvenlik açıkları. Ayrıca, bir Kurumsal Strateji Grubu araştırması şunu ortaya koydu: cihazlardan ve sistem belleğinden önbelleğe alınmış kimlik bilgilerinin çalınması en yaygın saldırı kaynağıdır.
“ITDR, olgun kimlik ve erişim yönetimi (IAM) dağıtımlarına bile ek bir güvenlik katmanı ekliyor. Kimlik daha önemli hale geldikçe, tehdit aktörleri kimlik altyapısının kendisini giderek daha fazla hedef alıyor. Kuruluşlar, IAM altyapılarını korumaya daha fazla odaklanmalı”, Gartner®.1’e göre
Illusive, her kuruluşu saldırılara karşı savunmasız bırakan yönetilmeyen, yanlış yapılandırılmış ve açıkta kalan kimlik risklerinin kapsamlı bir şekilde keşfedilmesini sağlar. lllusive, güvenlik ekiplerinin önce en büyük risklerine yanıt vermeye odaklanabilmeleri için, kimlik risklerine ilişkin toplu, önceliklendirilmiş ve bağlamsallaştırılmış içgörüler sunar. Ayrıca, iş etkisine ilişkin herhangi bir riskin olmadığı durumlarda iyileştirmeyi tamamen otomatik hale getirir.
Illusive’in aracısız yaklaşımı, dizin yapılarını (örneğin Active Directory), PAM çözümlerini (örneğin CyberArk, Delinea), uç noktaları, sunucuları ve hizmetleri tarar ve bir kuruluşun kimlik güvenlik politikalarının amacı ile ortamlarının gerçekliği arasındaki boşlukları ortaya çıkarır. İllüzyon, saldırganların başarılı olmak için ihtiyaç duyduklarını, yani ayrıcalıklı hesap erişimini ortadan kaldırarak saldırıları önler.
Illusive’in ITDR Platformundaki Yeni Özellikler ve Avantajlar şunları içerir:
- MITRE ATT&CK Risk Korelasyonu – Kimlik risk faktörlerini MITRE ATT&CK taktikleri, teknikleri ve alt teknikleri ile ilişkilendirin. İlk erişim, ayrıcalık yükseltme veya kimlik bilgisi erişimi gibi herhangi bir belirli saldırgan taktiğine karşı savunmasız kimliklerin yüzdesinin toplu görünümünü gösteren ve toplu bir risk görünümü için bireysel kimliklerde ayrıntılı olarak incelenebilen gösterge tablosu düzeyinde bilgiler.
- Kerberoastable Hesaplar – Saldırganlar tarafından kaba kuvvet kimlik bilgileri için kullanılabilecek güvenlik açığı bulunan Kerberos biletlerine sahip yanlış yapılandırılmış Active Directory hesaplarını keşfedin ve düzeltin.
- Active Directory Etki Alanları ve Güvenleri – Active Directory ormanlarının, etki alanlarının ve güvenlerin grafiksel bir görselleştirmesi, bir saldırganın etki alanları arasında hareket etmesine olanak verebilecek yanlış yapılandırmaları ortaya çıkarır.
- ServiceNow Entegrasyonu – Illusive konsol içinden ServiceNow Olay modülünde kimlik riski çözümünü kolaylaştırmak için kimlik tabanlı olay biletleri oluşturmak için ServiceNow ile entegre edin.
- Delinea Centrify Entegrasyonu – Sürekli olarak yönetilmeyen hesapları keşfetmek için Delinea Centrify kasasıyla bağlantı kurun.
- Azure AD Ayrıcalık Sınıflandırması – Dizin veya abonelik düzeyinde ayrıcalıklı roller gibi otomatik olarak toplanan kanıtlara göre Azure AD kullanıcı ayrıcalıklarını sınıflandırın.