Silverfort Einführung der branchenweit ersten Prävention gegen Pass-the-Ticket-Angriffe

Bisher konnten gefälschte Kerberos-Sessions nur nachträglich erkannt werden

Boston und Tel Aviv, 8. Juli 2021 – Silverfort, das Unternehmen für Unified Identity Protection, hat heute eine neue Schutzfunktion veröffentlicht, die es Unternehmen ermöglicht, laterale Bewegungsangriffe, die die Pass-the-Ticket-Technik (PTT) verwenden, proaktiv zu verhindern. Dieser Kerberos-basierte Exploit konnte bisher erst nach einem Angriff erkannt werden.

PTT ist eine Post-Exploitation-Methode, bei der Angreifer eine gültige Datei kompromittieren oder erstellen Kerberos Ticket und verwenden Sie es zur Authentifizierung bei anderen Endpunkten und Servern in der Umgebung des Opfers. Es ist besonders schwierig, es zu erkennen und zu verhindern, weil Active Directory kann nicht zwischen legitimen und böswilligen Kerberos-Authentifizierungstickets unterscheiden.

„Pass-the-Ticket-Angriffe ermöglichen es Hackern, sich seitlich und unentdeckt innerhalb des Netzwerks zu bewegen, da sie anscheinend ‚autorisierte' Zugriffsanfragen ausführen“, sagte er Yaron Kassner, CTO von Silverfort. „Da wir den vollständigen Kontext jeder Benutzersitzung einsehen können, Silverfort ist in der Lage, zwischen legitimen und verdächtigen Kerberos-Authentifizierungsaktivitäten zu unterscheiden.“

Derzeit sind Sicherheitsteams nicht in der Lage, PTT-Angriffe zu verhindern, sobald sie auftreten, und müssen sich stattdessen darauf verlassen, anomale Authentifizierungsaktivitäten zu erkennen und ihren Ursprung zurückzuverfolgen. Silverfort hat native Integrationen mit Identitätsverzeichnissen entwickelt, darunter Active Directory, die es ihm ermöglicht, das Risiko zu überwachen, zu analysieren und Echtzeit-Sicherheitskontrollen für alle Zugriffsanfragen durchzusetzen.

Bei PTT-Angriffen SilverfortDie KI-basierte Risiko-Engine von erkennt, dass das bereitgestellte Kerberos-Ticket schädlich und nicht Teil einer legitimen Authentifizierungsanforderung ist. Basierend auf der konfigurierten Richtlinie, Silverfort werde anweisen Active Directory um entweder den Zugriff zu blockieren oder anzufordern Multi-Faktor-Authentifizierung um den Angriff zu beenden.“

Über uns

Silverfort ist der Anbieter des ersten Unified Identitätsschutz Plattform, die IAM-Sicherheitskontrollen über Unternehmensnetzwerke und Cloud-Umgebungen hinweg konsolidiert, um identitätsbasierte Angriffe zu blockieren. Mithilfe innovativer agentenloser und Proxy-loser Technologie, Silverfort lässt sich nahtlos in alle integrieren IAM Lösungen, vereinheitlicht ihre Risikoanalyse und Sicherheitskontrollen und erweitert ihre Abdeckung auf Vermögenswerte, die bis heute nicht geschützt werden konnten, wie z. B. selbst entwickelte und ältere Anwendungen, IT-Infrastruktur, Dateisysteme, Befehlszeilentools, Maschine-zu-Maschine-Zugriff und mehr .

Das Unternehmen wurde von Gartner als „Cool Vendor“, von 451 Research als „FireStarter“ und von CNBC als „Upstart 100“ ausgezeichnet. Um mehr zu erfahren, besuchen Sie uns auf der NetzUnd folge uns weiter LinkedIn und Twitter.

Pressekontakt:
Marc Gendron
Marc Gendron PR für Silverfort
[E-Mail geschützt]
781.237.0341

Bereit für eine Demo?
Heute anmelden.

Kürzliche Posts

March 26th, 2024

Silverfort Untersuchungen haben ergeben, dass zwei Drittel der Unternehmen lokale Passwörter mit Cloud-Umgebungen synchronisieren und so ihre Cloud für Cyberangriffe anfällig machen

23. Januar 2024

Silverfort Spendet 116 Millionen US-Dollar für die Bereitstellung einer einheitlichen Ebene der Identitätssicherheit für alle Unternehmensressourcen, einschließlich der zuvor „ungeschützten“.

Dezember 19th, 2023

Silverfort, das als erstes Unternehmen einen automatisierten Identitätsschutz für Tausende von Dienstkonten mit einem einzigen Klick bereitstellt – und so die Maschine-zu-Maschine-Kommunikation sichert

November 20th, 2023

The Hacker News: Produkt-Komplettlösung: Silverfort's Unified Identity Protection-Plattform

mehr