ค้นหา

ภาษา

Silverfort เปิดตัวการป้องกันการโจมตีผ่านตั๋วเป็นครั้งแรกในอุตสาหกรรม

หน้าแรก » ข่าวและสื่อ » Silverfort เปิดตัวการป้องกันการโจมตีผ่านตั๋วเป็นครั้งแรกในอุตสาหกรรม

จนถึงขณะนี้ เซสชัน Kerberos ที่ปลอมแปลงสามารถตรวจจับย้อนหลังได้เท่านั้น

บอสตันและเทลอาวีฟ 8 กรกฎาคม 2021 – Silverfortในวันนี้ บริษัทด้านการปกป้องข้อมูลประจำตัวแบบรวมศูนย์ได้เปิดตัวความสามารถในการป้องกันใหม่ที่ช่วยให้องค์กรต่างๆ สามารถป้องกันการโจมตีด้านข้างเชิงรุกที่ใช้เทคนิค Pass the Ticket (PTT) ก่อนหน้านี้ช่องโหว่บน Kerberos สามารถตรวจจับได้หลังจากดำเนินการโจมตีแล้วเท่านั้น

ปตท. เป็นวิธีการหลังการแสวงประโยชน์ที่ผู้โจมตีประนีประนอมหรือสร้างความถูกต้อง Kerberos ตั๋วและใช้เพื่อตรวจสอบความถูกต้องกับปลายทางและเซิร์ฟเวอร์อื่น ๆ ในสภาพแวดล้อมของเหยื่อ เป็นการยากที่จะตรวจจับและป้องกันเนื่องจาก Active Directory ไม่สามารถแยกแยะระหว่างตั๋วการรับรองความถูกต้อง Kerberos ที่ถูกต้องและเป็นอันตราย

“การโจมตีแบบ Pass the Ticket ทำให้แฮ็กเกอร์เคลื่อนที่ไปด้านข้างและตรวจไม่พบภายในเครือข่าย เนื่องจากดูเหมือนว่าพวกเขากำลังดำเนินการตามคำขอการเข้าถึงที่ 'ได้รับอนุญาต'” กล่าว Yaron Kassner, CTO of Silverfort. “เนื่องจากเรามองเห็นบริบททั้งหมดของแต่ละเซสชันของผู้ใช้ Silverfort สามารถแยกแยะระหว่างกิจกรรมการพิสูจน์ตัวตน Kerberos ที่ถูกต้องและน่าสงสัยได้”

ปัจจุบัน ทีมรักษาความปลอดภัยไม่สามารถป้องกันการโจมตีของ PTT ได้ในขณะที่เกิดขึ้น และต้องพึ่งพาการตรวจจับกิจกรรมการพิสูจน์ตัวตนที่ผิดปกติและย้อนรอยที่มาของมันแทน Silverfort ได้พัฒนาการผสานรวมกับไดเร็กทอรีข้อมูลประจำตัว ซึ่งรวมถึง Active Directoryซึ่งช่วยให้สามารถตรวจสอบ วิเคราะห์ความเสี่ยง และบังคับใช้การควบคุมความปลอดภัยตามเวลาจริงกับคำขอการเข้าถึงทั้งหมด

กรณีโจมตีปตท. Silverfortกลไกความเสี่ยงที่ใช้ AI ของ AI จะตรวจพบว่าตั๋ว Kerberos ที่ให้มานั้นเป็นอันตรายและไม่ได้เป็นส่วนหนึ่งของคำขอตรวจสอบสิทธิ์ที่ถูกต้องตามกฎหมาย ตามนโยบายที่กำหนดค่าไว้ Silverfort จะสั่งสอน Active Directory เพื่อบล็อกการเข้าถึงหรือต้องการ การตรวจสอบหลายปัจจัย เพื่อยุติการโจมตี”

 

เกี่ยวกับเรา Silverfort

Silverfort เป็นผู้ให้บริการ Unified รายแรก การป้องกันตัวตน แพลตฟอร์มที่รวมการควบคุมความปลอดภัยของ IAM ทั่วทั้งเครือข่ายองค์กรและสภาพแวดล้อมคลาวด์เพื่อบล็อกการโจมตีตามข้อมูลประจำตัว โดยใช้นวัตกรรมเทคโนโลยีแบบไม่ใช้เอเจนต์และแบบพร็อกซี Silverfort ผสานรวมเข้ากับทั้งหมดได้อย่างลงตัว AMI โซลูชัน รวมการวิเคราะห์ความเสี่ยงและการควบคุมความปลอดภัยเข้าด้วยกัน และขยายความครอบคลุมไปยังทรัพย์สินที่ไม่สามารถป้องกันได้จนถึงทุกวันนี้ เช่น แอปพลิเคชันดั้งเดิมและดั้งเดิม โครงสร้างพื้นฐานด้านไอที ระบบไฟล์ เครื่องมือบรรทัดคำสั่ง การเข้าถึงแบบเครื่องต่อเครื่อง และอื่นๆ .

บริษัทได้รับการเสนอชื่อให้เป็น Gartner 'Cool Vendor', 451 Research 'FireStarter' และ CNBC 'Upstart 100' หากต้องการเรียนรู้เพิ่มเติมโปรดเยี่ยมชมเราได้ที่ เว็บและติดตามเราได้ LinkedIn และ Twitter.

ติดต่อสื่อ:
มาร์ค เกนดรอน
Marc Gendron ประชาสัมพันธ์สำหรับ Silverfort
[ป้องกันอีเมล]
781.237.0341

พร้อมสำหรับการสาธิต?
ลงทะเบียนวันนี้

โพสต์ล่าสุด

มีนาคม 26th, 2024

Silverfort การวิจัยพบว่าสองในสามของธุรกิจซิงค์รหัสผ่านภายในองค์กรกับสภาพแวดล้อมคลาวด์ เปิดคลาวด์สู่การโจมตีทางไซเบอร์

มกราคม 23rd, 2024

Silverfort ระดมทุน 116 ล้านดอลลาร์เพื่อมอบเลเยอร์การรักษาความปลอดภัยข้อมูลประจำตัวแบบครบวงจรสำหรับทรัพยากรองค์กรทั้งหมด รวมถึงทรัพยากรที่ 'ไม่สามารถป้องกันได้' ก่อนหน้านี้

ธันวาคม 19th, 2023

Silverfortเป็นคนแรกที่มอบการปกป้องข้อมูลประจำตัวอัตโนมัติของบัญชีบริการนับพันด้วยการคลิกเพียงครั้งเดียว—การรักษาความปลอดภัยการสื่อสารระหว่างเครื่องกับเครื่อง

พฤศจิกายน 20th, 2023

ข่าวแฮ็กเกอร์: บทสรุปผลิตภัณฑ์: Silverfortแพลตฟอร์มการป้องกันข้อมูลประจำตัวแบบครบวงจร
ดูเพิ่มเติม

ช่องทางการติดต่อ

หยุดการคุกคามตัวตนเดี๋ยวนี้