Silverfort Présente la première prévention de l'industrie contre les attaques Pass the Ticket

Jusqu'à présent, les sessions Kerberos falsifiées ne pouvaient être détectées que rétroactivement

Boston et Tel-Aviv, le 8 juillet 2021 – Silverfort, la société unifiée de protection de l'identité, a lancé aujourd'hui une nouvelle capacité de protection qui permet aux organisations d'empêcher de manière proactive les attaques par mouvement latéral qui utilisent la technique Pass the Ticket (PTT). Cet exploit basé sur Kerberos ne pouvait auparavant être détecté qu'après la réalisation d'une attaque.

PTT est une méthode de post-exploitation dans laquelle les attaquants compromettent ou créent un Kerberos ticket et utilisez-le pour vous authentifier auprès d'autres terminaux et serveurs dans l'environnement de la victime. Il est particulièrement difficile à détecter et à prévenir car Active Directory ne peut pas faire la distinction entre les tickets d'authentification Kerberos légitimes et malveillants.

"Les attaques Pass the Ticket permettent aux pirates de se déplacer latéralement et sans être détectés au sein du réseau, car ils semblent effectuer des demandes d'accès" autorisées "", a déclaré Yaron Kassner, CTO de Silverfort. "Puisque nous avons une visibilité sur le contexte complet de chaque session utilisateur, Silverfort est capable de faire la distinction entre une activité d'authentification Kerberos légitime et suspecte.

Actuellement, les équipes de sécurité ne sont pas en mesure d'empêcher les attaques PTT lorsqu'elles se produisent et doivent plutôt s'appuyer sur la détection d'une activité d'authentification anormale et sur la recherche de son origine. Silverfort a développé des intégrations natives avec des répertoires d'identité, y compris Active Directory, qui lui permet de surveiller, d'analyser le risque et d'appliquer des contrôles de sécurité en temps réel sur toutes les demandes d'accès.

Dans le cas des attaques PTT, SilverfortLe moteur de risque basé sur l'IA détectera que le ticket Kerberos fourni est malveillant et ne fait pas partie d'une demande d'authentification légitime. En fonction de la stratégie configurée, Silverfort instruira Active Directory pour bloquer l'accès ou exiger authentification multi-facteurs mettre fin à l'attaque.

Qui sommes-nous Silverfort

Silverfort est le fournisseur du premier Unified Protection d'identité Plate-forme qui consolide les contrôles de sécurité IAM sur les réseaux d'entreprise et les environnements cloud pour bloquer les attaques basées sur l'identité. En utilisant une technologie innovante sans agent et sans proxy, Silverfort s'intègre parfaitement à tous IAM solutions, unifie leur analyse des risques et leurs contrôles de sécurité, et étend leur couverture aux actifs qui ne pouvaient pas être protégés jusqu'à aujourd'hui, tels que les applications locales et héritées, l'infrastructure informatique, les systèmes de fichiers, les outils de ligne de commande, l'accès de machine à machine, etc. .

La société a été nommée « Cool Vendor » par Gartner, « FireStarter » par 451 Research et « Upstart 100 » par CNBC. Pour en savoir plus rendez-nous visite sur le web, et suivez-nous sur LinkedIn ainsi que Twitter.

Personne ressource pour les médias :
Marc Gendron
Marc Gendron RP pour Silverfort
[email protected]
781.237.0341

Prêt pour une démo ?
Inscrivez-vous aujourd'hui.

Messages récents

26 mars 2024

Silverfort Une étude révèle que deux tiers des entreprises synchronisent leurs mots de passe sur site avec des environnements cloud, ouvrant ainsi leur cloud aux cyberattaques.

23 Janvier 2024

Silverfort lève 116 millions de dollars pour fournir une couche unifiée de sécurité des identités sur toutes les ressources de l'entreprise, y compris celles auparavant « non protégeables »

Décembre 19th, 2023

Silverfort, premier à offrir une protection automatisée des comptes de service en un seul clic

Novembre 20th, 2023

The Hacker News : Présentation du produit : SilverfortPlate-forme unifiée de protection de l'identité de