Specterops, amiral gemisi Bloodhound Enterprise platformuna yeni bir ek olan Privilege Zones’i tanıttı.
Ayrıcalık bölgeleri, ekiplerin iş açısından kritik kaynaklar etrafında özel güvenlik sınırlarını tanımlamasını ve şirket içi, bulut ve hibrid ortamlarda en az ayrıcalık erişimi uygulamasını sağlar.
BT ve güvenlik ekipleri kimliği düzgün bir şekilde yapılandırmak için büyük çaba sarf ediyorlar, ancak kurumsal bulutun ve şirket içi ortamların büyüklüğü ve karmaşıklığı, insan ve insan olmayan kimliklerin çoğalması, bunu imkansız bir görev haline getiriyor. Sonuç, aşırı bırakılan hesaplar ve güvenlik programlarında binlerce çatlaktır.
Rakipler, bu saldırı yollarını işletmeyi geçerek, yanal olarak hareket etmek ve kritik varlıkları tehlikeye atmak için ayrıcalıkları artırmak için kullanırlar.
Bloodhound Enterprise, başlangıçta doğrudan veya dolaylı idari kontrole sahip katman sıfır varlıklarını korumaya odaklanan kimlik tabanlı saldırı yollarını görselleştirmeye ve ortadan kaldırmaya yardımcı olan ilk platformdu. Ayrıcalık bölgelerinin piyasaya sürülmesiyle, kuruluşlar artık HIPAA yerleşimleri, kod depoları veya PCI-DSS ödeme sistemleri gibi en hayati işletme varlıklarını korumak için kimlik saldırı yolu yönetiminin gücünü genişletebilir.
Ayrıcalık bölgeleri, güvenlik ekiplerinin iş açısından kritik varlık ve kaynaklarla eşleşen mantıksal erişim sınırlarını tanımlamasını sağlar. Varlıkları bölgelere gruplandırarak, yöneticiler ölçekte en az ayrıcalık ilkesini kolayca uygulayabilir.
Ayrıcalık bölgeleri ayrıca hibrit saldırı yollarına karşı savunmasız kimlikleri tespit ederek sistemler arası ayrıcalık ayrılmasının uygulanmasını sağlıyor. En iyi uygulamalara ve belgelere dayanan geleneksel erişim politikalarının aksine, ayrıcalık bölgeleri, sınırları uygulanabilir kılan ve kuruluşların sıfır güvene doğru ilerlemesine yardımcı olan uygulanabilir teknik kontroller yaratır.
- Katmanlara, hassasiyete veya iş fonksiyonuna göre bölgeleri tanımlayın
- Bölgeler arasındaki ayrıcalık artışını veya yanal hareketi önleyin
- Yanlış yapılandırmaların saldırı yolları olmasını önleyin
Specterops CPO’su Justin Kohler, “Savunucular yıllarca en az ayrıcalık ilkesini uygulamaya çalıştılar, ancak neredeyse hiç işe yaramadı çünkü kimlik ortamlarında yeterli görünürlük yoktu” dedi. “Bloodhound Enterprise, yeni ayrıcalık bölgelerinin eklenmesiyle, işletmeye bir düşmanın yaptığı gibi bakıyor ve bu da bu hedefe doğru gerçek ilerleme kaydetmelerine izin veriyor.”
Ayrıcalık bölgeleri Bloodhound Enterprise için premium bir seçenek olarak sunulacak. Temmuz ayı başlarında erken erişim müşterileri ve Ağustos ayında genel müsaitlik için mevcut olacak.