Como identificar riscos no AD com o Netwrix Enterprise Auditor
Relatórios da Verizon dizem que metade das brechas envolvem credenciais de usuários. O Gartner menciona que a detecção e resposta de ameaça a identidade (ITDR) está entre as 7 tendências de segurança cibernética, já que ela envolva a segunda e terceira camada de defesa depois da prevenção. Já que o AD está entre os principais serviços para as organizações, o Netwrix inclui ITDR na solução de segurança do AD para te ajudar a detectar ameaças com base em identidade para responder a elas rapidamente.
Encontre os riscos e responda a ameaças com base em identidade no AD:
No console web do Netwrix Enterprise Auditor vá até Active Directory > AD Security Assessment
Descubra e priorize os riscos na sua AD
Cheque o seu ambiente de AD em mais de 80 vulnerabilidades diferentes para identificar possíveis infiltrados que podem explorar o ambiente, entre 11 categorias como Password Security, Sensitive Security Groups, Infrastructure security e muito mais. Use a visibilidade que as soluções te darão para priorizar os riscos de segurança do AD com base na severidade
Mapeie potencias vetores de ataque
Para este relatório, vá até Active Directory Permissions Analyzer > Domain Shadow Access
Os culpados podem explorar permissões excessivas de “Shadow admin” para ter acesso a infraestrutura do AD, roubar ou alterar dados sensíveis ou interromper serviços críticos. Use inteligência acionável para descobrir caminhos de araques que podem ser utilizadas através dessas permissões e bloquei este caminho de forma pro ativa.
Comentários
0 comentário
Por favor, entre para comentar.