Silverfort 패스 더 티켓 공격에 대한 업계 최초의 예방 기능 도입

지금까지 위조된 Kerberos 세션은 소급해서만 탐지할 수 있었습니다.

보스턴 및 텔아비브, 8년 2021월 XNUMX일 – Silverfort통합 신원 보호 회사인 는 조직이 PTT(Pass the Ticket) 기술을 활용하는 측면 이동 공격을 사전에 예방할 수 있는 새로운 보호 기능을 오늘 출시했습니다. 이 Kerberos 기반 악용은 이전에는 공격이 수행된 후에만 감지할 수 있었습니다.

PTT는 공격자가 유효한 파일을 손상시키거나 생성하는 악용 후 방법입니다. Kerberos 티켓을 수집하고 이를 사용하여 피해자 환경의 다른 엔드포인트 및 서버에 인증합니다. 특히 탐지 및 예방이 어렵기 때문에 Active Directory 합법적인 Kerberos 인증 티켓과 악의적인 Kerberos 인증 티켓을 식별할 수 없습니다.

“Pass the Ticket 공격을 통해 해커는 '승인된' 액세스 요청을 수행하는 것처럼 보이기 때문에 네트워크 내에서 감지되지 않고 측면으로 이동할 수 있습니다."라고 말했습니다. Yaron Kassner, CTO Silverfort. “각 사용자 세션의 전체 컨텍스트를 볼 수 있기 때문에 Silverfort 합법적인 Kerberos 인증 활동과 의심스러운 Kerberos 인증 활동을 구별할 수 있습니다."

현재 보안팀은 PTT 공격이 발생할 때 이를 예방할 수 없으며 대신 비정상적인 인증 활동을 탐지하고 그 출처를 추적해야 합니다. Silverfort 다음을 포함하여 ID 디렉토리와의 기본 통합을 개발했습니다. Active Directory, 이를 통해 위험을 모니터링, 분석하고 모든 액세스 요청에 대해 실시간 보안 제어를 시행할 수 있습니다.

PTT 공격의 경우, Silverfort의 AI 기반 위험 엔진은 제공된 Kerberos 티켓이 악의적이고 합법적인 인증 요청의 일부가 아닌지 감지합니다. 구성된 정책을 기반으로, Silverfort 지시할 것이다 Active Directory 액세스를 차단하거나 요구하려면 다중 요소 인증 공격을 종료할 것입니다."

소개 Silverfort

Silverfort 최초의 통합 서비스 제공업체입니다. 신원 보호 기업 네트워크와 클라우드 환경 전반에 걸쳐 IAM 보안 제어를 통합하여 ID 기반 공격을 차단하는 플랫폼입니다. 혁신적인 에이전트리스 및 프록시리스 기술을 사용하여 Silverfort 모든 기능과 원활하게 통합됩니다. IAM 솔루션은 위험 분석 및 보안 제어를 통합하고 자체 개발 및 레거시 애플리케이션, IT 인프라, 파일 시스템, 명령줄 도구, MXNUMXM(Machine-to-Machine) 액세스 등과 같이 현재까지 보호할 수 없었던 자산으로 적용 범위를 확장합니다. .

이 회사는 Gartner의 'Cool Vendor', 451 Research의 'FireStarter' 및 CNBC의 'Upstart 100'으로 선정되었습니다. 자세한 내용을 알아보려면 다음 사이트를 방문하세요. 웹, 우리를 따라 가라. 링크드인 와 트위터.

미디어 담당자 :
마크 젠드론
마크 젠드론 PR Silverfort
[이메일 보호]
781.237.0341