Silverfort Apresenta a primeira prevenção do setor contra ataques de passagem de ingressos

Até agora, sessões forjadas do Kerberos só podiam ser detectadas retroativamente

Boston e Tel Aviv, 8 de julho de 2021 – Silverfort, a empresa de proteção de identidade unificada, lançou hoje um novo recurso de proteção que permite às organizações prevenir proativamente ataques de movimento lateral que utilizam a técnica Pass the Ticket (PTT). Anteriormente, essa exploração baseada em Kerberos só podia ser detectada após a realização de um ataque.

PTT é um método pós-exploração no qual os invasores comprometem ou criam um Kerberos ticket e usá-lo para autenticar outros endpoints e servidores no ambiente da vítima. É especialmente difícil de detectar e prevenir porque Active Directory não consegue discernir entre tickets de autenticação Kerberos legítimos e maliciosos.

“Os ataques Pass the Ticket permitem que os hackers se movam lateralmente e sem serem detectados dentro da rede porque parecem estar realizando solicitações de acesso ‘autorizadas’”, disse Yaron Kassner, CTO de Silverfort. “Como temos visibilidade de todo o contexto de cada sessão de usuário, Silverfort é capaz de distinguir entre atividades de autenticação Kerberos legítimas e suspeitas.”

Atualmente, as equipes de segurança não conseguem impedir ataques PTT à medida que ocorrem e, em vez disso, devem confiar na detecção de atividades de autenticação anômalas e na reconstituição de sua origem. Silverfort desenvolveu integrações nativas com diretórios de identidade, incluindo Active Directory, que permite monitorar, analisar o risco e aplicar controles de segurança em tempo real em todas as solicitações de acesso.

No caso de ataques PTT, SilverfortO mecanismo de risco baseado em IA detectará que o ticket Kerberos fornecido é malicioso e não faz parte de uma solicitação de autenticação legítima. Com base na política configurada, Silverfort irá instruir Active Directory para bloquear o acesso ou exigir Autenticação multifatorial para encerrar o ataque.”

Sobre Silverfort

Silverfort é o fornecedor do primeiro Unified Proteção de identidade Plataforma que consolida os controles de segurança IAM em redes corporativas e ambientes de nuvem para bloquear ataques baseados em identidade. Usando tecnologia inovadora sem agente e sem proxy, Silverfort integra-se perfeitamente com todos IAM soluções, unifica suas análises de risco e controles de segurança e estende sua cobertura a ativos que não podiam ser protegidos até hoje, como aplicativos internos e legados, infraestrutura de TI, sistemas de arquivos, ferramentas de linha de comando, acesso máquina a máquina e muito mais .

A empresa foi nomeada Gartner 'Cool Vendor', 451 Research 'FireStarter' e CNBC 'Upstart 100'. Para saber mais visite-nos no web, E siga-nos LinkedIn e Twitter.

Contato com a mídia:
Marc Gendron
Marc Gendron PR para Silverfort
[email protegido]
781.237.0341

Pronto para uma demonstração?
Inscreva-se hoje.

Postagens recentes

Março 26th, 2024

Silverfort Pesquisa descobre que dois terços das empresas sincronizam senhas locais com ambientes em nuvem, abrindo sua nuvem para ataques cibernéticos

Janeiro 23rd, 2024

Silverfort Levanta US$ 116 milhões para fornecer uma camada unificada de segurança de identidade em todos os recursos da empresa, incluindo aqueles anteriormente “inprotegíveis”

19 de Dezembro de 2023

Silverfort, a primeira a fornecer proteção automatizada de identidade para milhares de contas de serviço com um único clique — protegendo as comunicações entre máquinas

20 de Novembro de 2023

The Hacker News: Passo a passo do produto: SilverfortPlataforma Unificada de Proteção de Identidade

Ver mais