-
Attivo Networks stellt ADSecure vor, eine spezielle Schutzlösung gegen den Missbrauch von Active Directory-Informationen.
Der Marktführer für Lösungen, die auf der Deception-Technologie basieren, erweitert damit das Portfolio an Abwehrstrategien seiner ThreatDefend-Plattform.
ADSecure wird aktiv, sobald ein Angreifer über einen kompromittierten Endpoint eine nicht legitime Query in Microsoft Active Directory (AD) startet, etwa über Informationen nach Domain-Admins oder Domain-Controllern. Dabei wird die Anfrage zunächst ganz regulär an den AD-Server geleitet und dort ordnungsgemäß verarbeitet. Doch sobald die Antwort vom AD-Server an den Endpoint zurückkommt wird diese von ADSecure modifiziert; der Angreifer endet in der virtuellen Attivo Networks Deception Fabric.
Dort erhält der Angreifer, der nach Informationen über privilegierte Domänenkonten, Systeme und andere hochwertige Objekte sucht, gefälschte Active Directory-Ergebnisse, die die automatisierten Tools eines Angreifers unwirksam machen. Jegliche Angriffsversuche in dieser Köder-Umgebung laufen so in eine virtuelle Umgebung bestehend aus Fallen.
Indem Angreifer in die Täuschungsumgebung geleitet werden, kann die ThreatDefend-Plattform von Attivo Networks den Angriff genau untersuchen, um Taktiken, Techniken und Verfahren (TTPs) zu eruieren sowie unternehmensspezifische Bedrohungs-Informationen für eine beschleunigte Reaktion zu sammeln.
Das ‚Heiligtum‘ Active Directory bleibt unberührt
Die Microsoft Active Directory Directory-Services werden heute von mehr als 90 Prozent der Fortune-1000-Unternehmen verwendet. Die Rolle, die Active Directory innerhalb der Unternehmens-Architektur spielt, reicht dabei von Domain-Services bis hin zur Rechteverwaltung mit mehreren Zwischenebenen.
Die Besonderheit von ADSecure ist es, dass das Active Directory bei der Verwendung von ADSecure nicht modifiziert werden muss. Das bedeutet, dass die produktiven Domain-Controller durch die Implementierung von ADSecure nicht gestört werden. Auch ein AD-Admin muss bei der Einrichtung von ADSecure nicht aktiv werden.
Besonderer Fokus auf verkürzte Dwell-Time
Der in ADSecure implementierte Ansatz zur Bedrohungs-Erkennung konzentriert sich insbesondere darauf, die so genannte Dwell-Time zu reduzieren. Diese Verweilzeit ist die Zeitspanne, in der sich ein Cyber-Angreifer unentdeckt in einer Netzwerk-Umgebung bis zu seiner Entdeckung und Eliminierung bewegen kann. In dieser Zeitspanne können Angreifer Passwörter entwenden, Daten stehlen und Schaden im Netzwerk anrichten.
Genau hier setzt ThreatDefend an. Hierzu legt es, sowohl auf Netzwerk- als auch auf Endpoint-Ebene, Köder aus, etwa in Applikationen oder in Dateien. Die Zeitspanne, in der ein Unternehmen maliziösen Aktivitäten ausgesetzt ist, wird erheblich verkürzt, da man weder von einem Signatur- noch von einem Datenbank-Abgleich abhängig ist.
„Die Dwell-Time ist die Schlüsselkomponente. Hier entsteht für Unternehmen ein beträchtlicher Schaden. Denn je länger ein Angreifer sich unbemerkt im Unternehmens-Netzwerk aufhält, desto größer die Auswirkungen“, erklärt Joe Weidner, Regional Director DACH bei Attivo Networks. „Unser oberstes Ziel bei Attivo Networks ist es, durch eine viel frühere und effektivere Erkennung, die Verweildauer, die ein Angreifer normalerweise in einem Unternehmen hat, erheblich zu reduzieren.“
Live-Angriffs-Erkennung
ADSecure fängt Angriffe in Echtzeit ab, und bietet so eine proaktive Verteidigung gegen die unautorisierte Sammlung von Active Directory-Informationen. Dabei antizipiert ADSecure Methoden, die ein Angreifer möglicherweise verwenden wird, um über einen infizierten Endpoint in das Unternehmens-Netzwerk auszubrechen.
Das neue Modul ADSecure von Attivo Networks zum Schutz von Endpoints dient zudem als leistungsstarker Schutz-Multiplikator für Unternehmen, die Endpoint Protection (EPP) und Endpoint Detection and Response (EDR)-Lösungen einsetzen, indem es Erkennungslücken schließt und die automatische Reaktion auf Vorfälle erleichtert.
Verantwortlicher für diese Pressemitteilung:
Attivo Networks
Herr Joe Weidner
Fremont Boulevard 46601
94538 Fremont
USAfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com/attivo
email : attivo@prolog-pr.comAttivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diese Informationen verlinken? Der Quellcode lautet:
Attivo Networks führt Active Directory-Angreifer in die Irre
veröffentlicht am 4. März 2020 in der Rubrik Presse - News
Dieser Content wurde auf Informieren 80 x angesehen • Content-ID 75339
Attivo Networks führt Active Directory-Angreifer in die Irre
Lesezeit dieser Information ca. 2 Minuten, 55 Sekunden
News-ID 75339
auf Informieren suchen
neu veröffentlicht – jetzt informieren
- Desert Gold kündigt Privatplatzierung ohne Brokerbeteiligung mit Lead Orders im Wert von 910.000 C$ an
- Neue SEO-Challenge läuft: Agenturtipp.de startete am 16.04.2024 den originellen „RankensteinSEO“-Wettstreit!
- Zeitgewinn für Steuerberater in der hektischen Jahreszeit durch Marketing-Automatisierung
- Erfolgreiches Geschäftsjahr 2023 bei HanseWerk-Tochter SH Netz: 12,5 Millionen Euro Dividende für Kommunen
- In Krisenzeiten greifen Investoren zu Gold und Staatsanleihen
- FendX optimiert seine REPELWRAP(TM)-Folie durch zusätzliche Produktionstestläufe auf der kommerziellen Fertigungslinie von Dunmore und informiert über Neuigkeiten aus dem Unternehmen
- First Phosphate durchteuft von der Oberfläche beginnend 92,5 m mit 11,82 % vulkanischem Phosphat auf seinem Projekt Bégin-Lamarche in Saguenay-Lac-St-Jean im kanadischen Quebec
- Millennial Potash schließt positive PEA mit einem Nettogegenwartswert nach Steuern(10) von 1,07 Mrd. $ und einem IRR von 32,6 % für sein Kaliprojekt Banio ab
- thalest group AG: Von der Vergangenheit in die Zukunft – Immobilien umnutzen mit Weitblick
News bloggen – Leser informieren
Betreiben Sie Öffentlichkeitsarbeit im Internet (online PR). Berichten Sie was für News es bei Ihnen gibt. Das schafft Traffic auf die eigene Seite.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
Informieren – Archiv
Informieren und Werben