保障 Active Directory 安全

即時偵測與監控AD伺服器 完整呈現風險與重要性

在企業的整體資訊營運架構中,負責帳號與存取權限管理的Active Directory,扮演非常重要的關鍵角色,只是多數企業並沒有做好管理工作,導致給予駭客發動攻擊的可趁之機。根據美國資安公司 Password Manager 公布調查報告指出,近半數員工在離開原任職公司後,仍會以先前擁有登入密資訊存取原任職公司的各種帳號。近幾年駭客看準AD管理的漏洞,已將攻擊目標鎖定AD伺服器,藉由惡意軟體取得高權限帳號後,再透過勒索軟體針對個資、機密文件等進行加密,藉此勒索高額贖金。

「現今企業面臨曝險危機遠比想像中高,除每週有新公布的350個以上的CVE待修補外,根據研究報告指出,有高達80%公司有AD伺服器嚴重錯誤設定的問題,可能成為被駭客利用的攻擊管道。」蔡孟廷解釋:「在資安團隊工作繁重的狀況下,企業唯有完整掌握整體資安風險狀況,才能排定優先工作順序。Tenable Identity Exposure不光能偵測AD伺服器面臨的攻擊手法,也能透過Identity Risk Score呈顯各種威脅的風險分數,是企業回應威脅不可或缺的重要工具。」

在全球市場備受歡迎的Tenable Identity Exposure,是一套易於部署的無代理程式型 Active Directory 安全解決方案,可協助資安團隊掌握整體資安狀況、預測最重要風險,並在駭客刺探與利用弱點之前,即時消除可能的攻擊路徑。這套產品可即時偵測 DCShadow、暴力破解密碼攻擊、DCSync 等攻擊手法,且能將資訊傳送到 SIEM、SOC 、SOAR、Check Point Quantum Security防火牆之中,讓管理團隊能在第一時間做出最合適的決策。

主講人:蔡孟廷 Johnny Tsai

現職:Territory Manager, Taiwan, Tenable

經歷:

Johnny任職於Tenable將近三年,擁有十餘年資安銷售經驗,橫跨次世代防火牆、端點防護、資料加密、內網流量偵測、漏洞管理、AD安全等,提供客戶全方位資訊安全顧問式銷售的體驗。

加入Tenable前曾任職於Ensign InfoSecurity、Darktrace、國內大型SI以及Sophos。

Comments are closed.