“آتيفو نتوركس” تعلن عن تحقيق التقييم المستمر وتنفيذ الوصول المميز لشبكات المؤسسات

تضيف الشركة لمجموعة حماية “الدليل النشط” (Active Directory) الخاصة بها إمكانية الرؤية والتحقيق في نقاط الضعف واكتشاف الهجمات المباشرة في الزمن الحقيقي

أعلنت شركة “آتيفو نتوركس” (Attivo Networks©)، الشركة الرائدة في مجال اكتشاف هجمات الحركة الجانبية ومنع تصعيد الامتيازات، اليوم عن توسيع مجموعة منتجات حماية “الدليل النشط” بطريقة جديدة ومبتكرة لاكتشاف حالات الكشف في “الدليل النشط” ومعالجتها لمنع حدوث أية اختراقات.

يعد “الدليل النشط ” (Active Directory) بأنه سجل يستخدمه أكثر من 90٪ من المؤسسات لإجراء عمليات المصادقة الخاصة بالموظفين وإدارة الهوية والتحكم في الوصول. ومن المعروف بأن تأمينه معقد، حيث يستخدم المهاجمون وصولاً متميزاً والذي يتحكم بالدليل النشط (AD)، في أكثر من 80٪ من جميع الهجمات. لذا يقلل حل “آي دي أسيسور” (ADAssessor) الجديد من هذه المخاطر، وذلك من خلال إيجاد وإصلاح ومعالجة حالات التعرض داخل “الدليل النشط” (AD) ما يحد من قدرة المهاجم على تحديد الأهداف الحساسة، والتغلب على التكوينات الخاطئة، والتحرك بشكل جانبي واكتساب المهارات والتفوق في عمليات الاختراق الأخرى.

وفي هذا السياق تحدث سريكانت فيسامسيتي، نائب الرئيس الأول للهندسة لدى “أتيفو نتوركس، قائلاً: “يجب أن تكون حماية ” الدليل النشط” (Active Directory) جل اهتمام كل فريق تنفيذي في أي مؤسسة كانت. فقد تكون العواقب وخيمة عندما يستخدم المهاجم ” الدليل النشط” (Active Directory) للاستيلاء على جميع الموارد والهويات المهمة بهدف الوصول إلى التطبيقات والبيانات الرئيسية والتلاعب بالسياسات الأمنية”.

وتابع فيسامستي حديثه قائلاً: “لقد تم استغلال “الدليل النشط” (Active Directory) في العديد من هجمات برامج الفدية والهجمات الداخلية والمتقدمة، ويسعدنا الآن أن نقدم لعملائنا حلولاً مبتكرة وفعالة لمنع إساءة استخدام “الدليل النشط” (Active Directory).”

في حين تحدث ستيف هانت، كبير المحللين في مجموعة “أيِت” (Aite Group)، قائلاً: “كون “الدليل النشط” (Active Directory) هو نقطة الانطلاق للعديد من الهجمات، يجب على مسؤولي الأمان في المؤسسات إعطاء الأولوية والأهمية في حماية ثغرات مصادقة “الدليل النشط” و بروتوكول “كيربوس” (Kerberos). لذلك تحتاج هذه الأنظمة إلى المراقبة المستمرة والحماية بشكل أكثر جدية، والتحقق من سلامة كل جزء، بما في ذلك البنية التحتية للرقابة الحيوية والوصول المستحق.”

وتشمل مزايا “أيه دي أسيسور” الجديدة من أجل حماية “الدليل النشط ” ما يلي:

• رؤية العديد من القضايا للتحقق من النظافة الأمنية للدليل النشط، وعمليات تنبيه قابلة للتنفيذ للتهديدات على مستوى المجال والكمبيوتر والمستخدم
• الكشف عن عمليات تصعيد الامتيازات الخاصة بالدليل النشط في الزمن الحقيقي، بالإضافة إلى الكشف عن عمليات اختراق المجال والقيود الدقيقة المفروضة للوصول إلى المعلومات الخاصة بالدليل النشط دون التأثير على سير العمليات التجارية
• المراقبة المستمرة للهويات والتحذير من مخاطر الحساب المميزة المتعلقة ببيانات الاعتماد وحسابات الخدمة والحسابات المفوضة والحسابات القديمة وبيانات الاعتماد المشتركة
• تقديم مستويات مراقبة غير مسبوقة للفرق الأمنية حيث يمكنها تشغيل الحل من نهاية طرفية واحدة دون الحاجة إلى خاصية الوصول المميز للدليل النشط

يضاف حل “آيه دي أسيسور” (ADAssessor) إلى مجموعة منتجات حماية “الدليل النشط” الحالية الخاصة بشركة “أتيفو نتوركس” والتي تتضمن “تأمين الدليل النشط” (ADSecure) لمنع المهاجمين من رؤية بيانات الاعتماد المميزة والوصول إليها في “الدليل النشط” و “مسار التهديد” (ThreatPath)، والتي تحدد مسارات هجوم الحركة الجانبية وتعالجها وبالتالي تقلل مساحات وأسطح الهجوم المتاحة للمهاجمين.