Silverfort Presenta la primera prevención de la industria contra los ataques Pass the Ticket

Hasta ahora, las sesiones de Kerberos falsificadas sólo podían detectarse de forma retroactiva

Boston y Tel Aviv, 8 de julio de 2021 – Silverfort, la empresa de protección de identidad unificada, lanzó hoy una nueva capacidad de protección que permite a las organizaciones prevenir de forma proactiva ataques de movimiento lateral que utilizan la técnica Pass the Ticket (PTT). Anteriormente, este exploit basado en Kerberos solo podía detectarse después de llevarse a cabo un ataque.

PTT es un método posterior a la explotación en el que los atacantes comprometen o crean una Kerberos ticket y utilizarlo para autenticarse en otros puntos finales y servidores en el entorno de la víctima. Es especialmente difícil de detectar y prevenir porque Active Directory no puede discernir entre tickets de autenticación Kerberos legítimos y maliciosos.

"Los ataques Pass the Ticket permiten a los piratas informáticos moverse lateralmente y sin ser detectados dentro de la red porque parecen estar realizando solicitudes de acceso 'autorizadas'", dijo Yaron Kassner, CTO de Silverfort. “Dado que tenemos visibilidad del contexto completo de cada sesión de usuario, Silverfort es capaz de distinguir entre actividad de autenticación Kerberos legítima y sospechosa”.

Actualmente, los equipos de seguridad no pueden prevenir los ataques PTT a medida que ocurren y, en cambio, deben confiar en detectar actividades de autenticación anómalas y rastrear su origen. Silverfort ha desarrollado integraciones nativas con directorios de identidad, incluyendo Active Directory, que le permite monitorear, analizar el riesgo y aplicar controles de seguridad en tiempo real en todas las solicitudes de acceso.

En el caso de los ataques PTT, SilverfortEl motor de riesgos basado en IA detectará que el ticket Kerberos proporcionado es malicioso y no forma parte de una solicitud de autenticación legítima. Según la política configurada, Silverfort instruirá Active Directory para bloquear el acceso o requerir autenticación de múltiples factores para poner fin al ataque”.

Acerca Silverfort

Silverfort es el proveedor del primer Unified Protección de Identidad Plataforma que consolida los controles de seguridad de IAM en redes corporativas y entornos de nube para bloquear ataques basados en identidad. Utilizando tecnología innovadora sin agentes y sin proxy, Silverfort se integra perfectamente con todos AMI soluciones, unifica su análisis de riesgos y controles de seguridad, y extiende su cobertura a activos que no podían protegerse hasta hoy, como aplicaciones locales y heredadas, infraestructura de TI, sistemas de archivos, herramientas de línea de comandos, acceso de máquina a máquina y más. .

La empresa ha sido nombrada 'Cool Vendor' de Gartner, 'FireStarter' de 451 Research y 'Upstart 100' de CNBC. Para obtener más información visítenos en el web, y síganos en Etiqueta LinkedIn y Twitter.

Contacto con los medios:
Marc Gendrón
Marc Gendron relaciones públicas para Silverfort
[email protected]
781.237.0341

¿Listo para una demostración?
Regístrate hoy.

Mensajes recientes

Marzo 26th, 2024

Silverfort Una investigación encuentra que dos tercios de las empresas sincronizan contraseñas locales con entornos de nube, abriendo su nube a los ciberataques

23rd enero, 2024

Silverfort Recauda 116 millones de dólares para ofrecer una capa unificada de seguridad de identidad en todos los recursos empresariales, incluidos los que antes no estaban protegidos

19th diciembre, 2023

Silverfort, el primero en ofrecer protección de identidad automatizada de miles de cuentas de servicio con un solo clic: seguridad de las comunicaciones de máquina a máquina

20th noviembre, 2023

The Hacker News: Tutorial del producto: SilverfortPlataforma unificada de protección de identidad