Tenable מספקת ללקוחותיה בדיקת 10 חולשות ב- Active Directory

על פי Frost & Sullivan, 90% מחברות ה- Fortune 1000  משתמשות ב- Active Directory כשיטה המרכזית לאימות ומתן הרשאות.

לאור המספר ההולך וגדל של תכונות כופר והתקפות מתקדמות, Tenable, חברת ה- Cyber Exposure, פיתחה עבור מוצריה 10 בדיקות יסוד המספקות הערכה של מצב אבטחת המידע ב- Active Directory ולתאם פעילות תיקון ביחס לאופק האיומים. בדיקות אלו ממנפות את המומחיות של Tenable בסביבות Active Driectory הקיימת בפתרון Tenable.ad.

גורמים עוינים מיקדו את תשומת הלב שלהם במערכת האחת שמחברת את הכל ברשת הארגונית – מהענן, אפליקציות רשת, מערכות IT מסורתיות וטכנולוגיה תפעולית (OT). על פי Frost & Sullivan, 90% מחברות ה- Fortune 1000  משתמשות ב- Active Directory כשיטה המרכזית לאימות ומתן הרשאות. זו המערכת המרכזית אליה פונים תוקפים ברגע שהם מבצעים חדירה ראשונית לארגון. פריצת Solarwinds וסדרה של מתקפות כופר שפגעו באופן קשה בתשתיות הדגימו את התפקיד החיוני ש- Active Directory משחק בהגהנ הארגונית. הבעיות מתרחשות בעיקר כאשר מערכת ה- AD אינה מוגדרת, מבוקרת ומנוטרת באופן מקצועי.

בתגובה למשבר המתרחב הזה, Tenable השיקה בפתרונות שלה 10 בדיקות יסודיות שיסייעו ללקוחות לזהות חולשות נפוצות ב- Active Directory, כשהיא מגינה על סיסמאות ומונעת גישה להרשאות רחבות. ארגונים יכולים להשתמש באופן מיידי בבדיקות האלה כדי להעריך את החשיפה שלהם לטווח שלם של סיכונים, כולל מתקפות Kerberoasting, הגדרות שגויות ופרוטוקולים פגיעים להצפנה. מכאןף צוותי האבטחה יכולים לנקוט בפעולות לתיקון ולסגירת ערוצי התקיפה לפני שהם מנוצלים על ידי גורמים עוינים.

“כמעט בכל פעם שמתקפה או פריצה חדשה מגיעה לכותרות, אנו רואים כי Active Directory הפך לתחמושת בידי גורמים עוינים. אבטחת ה- Active Directory הוא אחד מהצעדים החשובים ביותר שכל ארגון צריך לבצע כדי לבנות הגנת סייבר חזקה יותר ובסיס מוצק לפעילות דיגיטלית”, אמר רנו דריסון, מייסד משותף וסמנכ”ל טכנולוגיה ב- Tenable. “אנו מסייעים לטפל במשבר הצומח הזה באמצעות בדיקות AD שמקלות יותר מאי פעם על לקוחות להבין אילו צעדים הם חייבים לנקוט באופן מיידי כדי לסדר את אבטחת ה- AD שלהם ולשבש את ערוצי התקיפה המבוקשים על ידי תוקפים”.

בדיקות ה- Active Directory זמינות כעת ב- Tenable.sc, Tenable.io, Tenable.ep, Nessus Professional ו- Nessus Essentials.

שתף:

פוסטים נוספים:

צור קשר עם נציג
Multipoint Group

השאר פרטים וניצור קשר בהקדם