Mô tả

ShadowPlex Identity Protection (Bảo vệ danh tính ShadowPlex) cung cấp giải pháp phát hiện. Và ứng phó mối đe dọa danh tính (ITDR) toàn diện nhằm đánh bại các cuộc tấn công. Dựa trên danh tính bằng tính năng quản lý bề mặt tấn công danh tính và phòng thủ chủ động.

ShadowPlex Identity Protection phát hiện và lập bản đồ các đường dẫn tấn công tiềm năng này. Để các nhóm quản lý danh tính và bảo mật có thể thực hiện các biện pháp nhằm phá vỡ chúng. Chẳng hạn như xóa bộ nhớ đệm thông tin xác thực trên các điểm cuối, sửa cấu hình sai trong kho lưu trữ danh tính, hạn chế quyền quá rộng đối với các tài khoản đặc quyền và thắt chặt các biện pháp kiểm soát xung quanh khóa tài sản

Giải pháp ShadowPlex Identity Protection tận dụng nhiều nguồn dữ liệu để cung cấp bản đồ chi tiết và thông tin hữu ích hơn so với những gì thu được. Từ các công cụ bảo mật chỉ tập trung vào các thư mục. Nó cũng bao gồm các đường dẫn tấn công không dựa vào các lỗ hổng và cấu hình sai đã biết. Và do đó không thể nhìn thấy được đối với các công nghệ quét truyền thống.

ShadowPlex Identity Protection tận dụng dữ liệu từ nhiều nguồn. Để cung cấp cho nhóm bảo mật thông tin chi tiết về khả năng hiển thị và hành động. Mà các giải pháp nhận dạng hiện tại không thể cung cấp. Bộ dữ liệu bao gồm:

  • Endpoint and asset discovery
  • AD, Azure AD and Microsoft 365 Email discovery
  • Neighborhood discovery
  • Network sessions
  • Endpoint and identity attack surface analysis
  • Vulnerability data feeds

ShadowPlex Identity Protection sẽ kiểm tra thông tin xác thực. Đối với các tài khoản được liên kết trong AD. Và phát hiện ra rằng một trong số chúng thuộc về quản trị viên hệ thống trong một đơn vị kinh doanh, người có quyền truy cập vào hệ thống quản trị trong trung tâm dữ liệu của công ty, nơi cung cấp quyền truy cập vào hệ thống thay đổi mật khẩu cho toàn bộ doanh nghiệp. Trong vòng vài phút, nhóm bảo mật có thể loại bỏ rủi ro nghiêm trọng này. Bằng cách xóa bộ đệm của trình duyệt hoặc cắt giảm quyền của quản trị viên hệ thống. Hoặc thắt chặt quyền truy cập vào hệ thống quản trị hoặc hệ thống thay đổi mật khẩu hoặc kết hợp một số bước này.

Bảo vệ danh tính ShadowPlex giúp:
  1. Cung cấp khả năng hiển thị về bộ đệm thông tin xác thực điểm cuối và tạo thông tin chuyên sâu về các điểm yếu bảo mật tiềm ẩn liên quan đến danh tính được lưu trữ trong Active Directory (AD), Azure AD và Dịch vụ chứng chỉ Active Directory (AD CS).
  2. Cung cấp phân tích đường dẫn tấn công bằng cách thu hẹp khoảng cách giữa các kho lưu trữ danh tính như AD và bộ đệm thông tin xác thực điểm cuối để hiển thị các đường dẫn mà kẻ tấn công có thể khai thác để tiếp cận tài sản thông tin.
  3. Cho phép các nhóm quản lý danh tính và bảo mật phát hiện các hoạt động độc hại trong khi những kẻ tấn công lãng phí thời gian để cố gắng khai thác thông tin xác thực giả.
Từ đó, cho phép các tổ chức:

Lập bản đồ các bề mặt tấn công trong kho nhận dạng như Microsoft Active Directory (AD), Azure Active Directory (Azure AD) và Active Directory Certification Services (AD CS).

Khám phá bộ nhớ đệm thông tin xác thực trên các tài sản quan trọng trên toàn doanh nghiệp, bao gồm máy chủ, máy trạm và máy tính xách tay.

Xác định thông tin xác thực nào trong kho và trên điểm cuối thuộc về người dùng có đặc quyền như giám đốc điều hành cấp cao và quản trị viên hệ thống.

Xác định và phân tích đường dẫn tấn công từ điểm cuối có thông tin xác thực đặc quyền đến nội dung thông tin nhạy cảm.

Phát hiện việc thu thập thông tin xác thực trên các điểm cuối và các cuộc tấn công vào AD cũng như các kho lưu trữ danh tính khác.

Cảnh báo các trung tâm hoạt động bảo mật về các nỗ lực leo thang đặc quyền và các yêu cầu truy cập sử dụng thông tin xác thực bị đánh cắp.

Phá vỡ các cuộc tấn công bằng cách đánh lừa và trì hoãn những kẻ tấn công, dụ chúng rời khỏi dữ liệu và ứng dụng thực, đồng thời vạch trần các chiến thuật, kỹ thuật và quy trình (TTP) của chúng.

Tài liệu liên quan