Attivo Networks, công ty hàng đầu về Identity Detection and Response mới đây đã công bố một phương pháp mới mang tính đột phá để ngăn chặn hành vi trộm cắp và lạm dụng thông tin đăng nhập. Là một phần của Endpoint Detection Net (EDN), chức năng ThreatStrike cho phép các tổ chức ẩn thông tin đăng nhập khỏi công cụ của các kẻ tấn công và liên kết chúng với ứng dụng của họ. Thêm vào đó, khi được sử dụng làm mồi nhử, giải pháp có thể hỗ trợ thu thập thêm thông tin tình báo về các mối đe dọa. Với chức năng mới này, Attivo trở thành giải pháp duy nhất thuộc loại này có khả năng ẩn thông tin đăng nhập khỏi những kẻ tấn công.

Sự tấn công thông tin đăng nhập là khi mà thông tin đăng nhập ấy bị đánh cắp, mở rộng đặc quyền và xâm phạm dữ liệu quan trọng. Đánh cắp thông tin đăng nhập chỉ là bước đầu và việc dừng lại sớm trong quá trình này có thể gây ra tác động đáng kể đến thành công và thiệt hại của kẻ tấn công.

Theo Data Breach Investigation Report năm 2021 của Verizon, thông tin đăng nhập nằm trong số các loại dữ liệu được những kẻ tấn công tìm kiếm nhiều nhất (60%). Stolen Credentials đã đứng sau một số vụ vi phạm dữ liệu lớn và có giá trị cao.

Attivo ThreatStrike sẽ ẩn và từ chối truy cập trái phép vào các ứng dụng. Ví dụ: chỉ Chrome mới có quyền truy cập vào kho thông tin đăng nhập của nó, còn tất cả các ứng dụng khác thì không. Sản phẩm ra mắt với sự hỗ trợ cho 75 ứng dụng Windows phổ biến nhất mà những kẻ tấn công thường nhắm đến, cùng với đó là kế hoạch bổ sung nhiều ứng dụng hơn nữa trong tương lai.

Srikant Vissamsetti – Phó Chủ tịch cấp cao về kỹ thuật của Attivo Networks cho biết: “Ưu điểm của Bảo vệ Thông tin đăng nhập là chỉ phần mềm hệ thống được ủy quyền mới có quyền truy cập. Khách hàng sẽ được hưởng lợi từ việc ngăn chặn truy cập trái phép mà có thể dẫn đến các cuộc tấn công đánh cắp thông tin đăng nhập, chẳng hạn như Pass-the-Hash, Pass-The-Ticket và Password Theft cực kỳ khó phát hiện và ngăn chặn.”

Khả năng mới này giải quyết trực tiếp được các kỹ thuật tấn công tinh vi như được nêu trong MITER ATT & CK Credential Access Tactic, chẳng hạn như OS Credential Dumping (T1003), Credentials from Password Store (T1555), Unsecured Credentials (T1552), Steal or Forge Kerberos Tickets (T1558) và Steal Web Session Cookie (T1539).

Với thông tin đăng nhập điểm cuối đã bị ẩn khỏi chế độ xem của kẻ tấn công, giải pháp ThreatStrike sẽ đặt mồi nhử trên điểm cuối đã được thiết kế để xuất hiện dưới dạng thông tin đăng nhập trên Windows, Mac hay Linux. Khi những kẻ đe dọa tiến hành thăm dò, những mồi nhử này sẽ xuất hiện và hấp dẫn chúng tới ăn cắp.

Đọc thêm về sản phẩm của Attivo: Tại đây

Ed Amoroso- Người sáng lập và là CEO của TAG Cyber ​​cho biết: “Sự gia tăng và phát triển của các cuộc tấn công đánh cắp thông tin đăng nhập là nguyên nhân gốc rễ của nhiều sự cố mạng hiện nay. Lấy ví dụ Báo cáo vi phạm dữ liệu gần đây của Verizon đã nhấn mạnh thông tin đăng nhập là mục tiêu hàng đầu của những kẻ tấn công. Thách thức này trên thị trường thúc đẩy nhu cầu giảm thiểu rủi ro thông tin đăng nhập bằng cách quản lý các quyền trong mô hình ủy quyền. Với sự ra đời của kỹ thuật ẩn thông tin đăng nhập và quyền truy cập ứng dụng dựa trên chính sách, Attivo Networks đã có vị thế tốt trở thành một người chơi quan trọng trong thị trường Identity Detection and Response”

Kỹ thuật ẩn thông tin đăng nhập cũng đã được bổ sung vào công nghệ ẩn thông tin của công ty. Công ty hiện có khả năng ẩn đi các đối tượng Active Directory cũng như các tệp, thư mục, mạng và cloud mapped shares. Công nghệ này khác biệt hẳn so với công nghệ đánh lừa truyền thống bởi sự đan xen các đối tượng giả vào các đối tượng thật, ẩn giấu dữ liệu thực và thay thế bằng dữ liệu hư cấu. Sự đổi mới kết hợp này đã được công nhận và trao giải vì tính hiệu quả trong việc phát hiện, ngăn chặn cả ransomware và các chiến thuật tấn công nguy hiểm.

Bộ Attivo Networks Endpoint Detection Net (EDN) là một phần của dịch vụ Identity Detection and Response (IDR) của công ty. Các giải pháp IDR ngày càng trở nên phổ biến vào năm 2021 với khả năng phát hiện hành vi ăn cắp danh tính, leo thang đặc quyền và các hoạt động đe dọa trên diện rộng. Giải pháp EDN của công ty bao gồm:

ThreatStrike: Bảo vệ thông tin đăng nhập

ADSecure: Bảo vệ Active Directory

ThreatPath: Cho khả năng hiển thị đường dẫn tấn công thông tin đăng nhập và giảm tấn công bề mặt

Deflect: Ngăn chặn dấu vân tay của các điểm cuối để xác định mục tiêu và khai thác các lỗ hổng

Central Management: quản lý EDN, thông qua licensing, bổ sung khả năng hiển thị cho Active Directory và các lỗ hổng bảo mật trên đám mây

Truy cập trang sản phẩm EDN Suite để biết thêm thông tin về các giải pháp và tìm hiểu thêm về Bảo vệ thông tin đăng nhập (Credential Protection)

Related Posts

+

Tầm Quan Trọng Của Security Service Edge (SSE) Trong Bảo Mật Mạng

+

MI2 TUYỂN DỤNG KỸ SƯ GIẢI PHÁP BẢO MẬT (SENIOR PRE-SALES)

+

MI2 TUYỂN DỤNG CHUYÊN VIÊN QUẢN LÝ DỰ ÁN

+

MI2 TUYỂN DỤNG CHUYÊN VIÊN TƯ VẤN TUÂN THỦ

+

Mi2 Tổ Chức Thành Công Hội Thảo “Bảo Vệ Dữ Liệu Microsoft 365 Quy Mô Lớn & Chuẩn Bị Cho Copilot Generative AI”

+

5 cách PhishER giúp bạn tiết kiệm thời gian và tiền bạc

+

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

+

CRN công nhận Skyhigh Security nằm trong Top 100 Công ty cung cấp Cloud uy tín hàng đầu của năm 2024

+

Mi2 JSC chính thức phân phối sản phẩm của Quest/One Identity