Active Directory, takto by měla být chráněna

60 % malwarových útoků je namířeno proti Active Directory. Z tohoto důvodu společnost DXC Technology představila službu Consulting, která zahrnuje sadu řešení založených na AI a pokročilých nástrojích, které umožňují znát stav AD a vyhýbat se útokům a bezpečnostním chybám.

A je to tím, že více než 90 % společností s více než 1 000 zaměstnanci používá Active Directory a přestože je jádrem bezpečnosti každé organizace, její administrace často postrádá vhodná kritéria řízení.

„Velmi málo organizací které provádějí audity své služby Active Directory a ty, které mají nástroje pro nepřetržité sledování služby Active Directory. Realita je taková, že většina z nich by nedokázala kybernetickému útoku zabránit, což je velmi znepokojivé“, říká Mikel Salazar, ředitel kybernetické bezpečnosti pro Iberii ve společnosti DXC Technology.

Aktivní adresář

Nová služba DXC AD Audit zvažuje tři rozsahy, které se vzájemně doplňují.

• The Kritickézahrnuje základní a statickou analýzu všech účtů infrastruktury pro kontrolu jejich stavu a obsahu hlavní AD a Azure AD s cílem zjistit nejrelevantnější mezery a umožnit jejich opravu.
• The Pokročilý rozšiřuje kritický audit o pokročilé řešení DNA Cyber ​​Archa, nástroj, který vám umožní zjistit privilegované účty serverů a celé Azure AD. S ním je možné detekovat zranitelnosti v privilegovaných účtech a minimalizovat Pass The Hash.

DXC Technology uvádí na trh sadu řešení pro ochranu Active Directory

• Dosahování Celkový použijte nástroj udržitelný.ad průběžně chránit expozici celého AD, detekovat jeho mezery a případné nesprávné konfigurace. Navíc umožňuje sledovatelnost útoků, aby bylo možné inteligentně korelovat události a změny v reálném čase.

Kromě toho existují čtyři klíčové varovné signály související se zabezpečením služby Active Directory: mít více než 4 správce domény, neprovádět audity služby Active Directory, nelze zobrazit změny služby Active Directory v reálném čase a nemáte plán zálohování. ztráta kontroly správce domény.

globální nestabilita

Současné geopolitické a ekonomické napětí využívají kyberzločinci a Active Directory je jedním z jejich hlavních cílů. Pro Pabla Parra, vývojáře Cybersecurity Business ve společnosti DXC Technology, “Zabezpečení služby Active Directory není jednorázová událost, ale probíhající proces. Je známo, že 60 % nového malwaru obsahuje specifický kód namířený proti Active Directory a podle nedávných studií má 80 % auditovaných organizací kritické chyby konfigurace ve své Active Directory.“.