Ara

Dil

Gölge Yönetici Riskine Karşı Koruma

Mayıs 24th, 2023

Ana Sayfa » Blog » Gölge Yönetici Riskine Karşı Koruma

Gölge yöneticiler, rakiplerin düzenli olarak yararlandığı temel saldırı yüzeylerinden biridir. Yanlışlıkla yüksek erişim ayrıcalıkları atanan bir kullanıcıyı keşfetme modeli, günümüzün siber operasyonlarında çok yaygın. Bu, bu hesapların kötüye kullanımını tespit etme ve önleme becerisini hem kimlik hem de SecOps ekipleri için birinci öncelik haline getirir. Bu yazıda nasıl yapılacağını ayrıntılı olarak açıklayacağız. SilverfortKimlik Tehdidi ve Tespiti (ITDR) yetenekleri, mevcut gölge yönetici hesaplarının hızlı bir şekilde keşfedilmesine, yeni hesapların ortaya çıktıkça izlenmesine ve bunların erişiminin güvenli hale getirilmesine olanak tanır. MFA politikaları.

Içindekiler

  • Gölge yöneticilerin özeti: ne oldukları ve hangi riskleri getirdikleri
  • Silverfort gölge yönetici korumasına genel bakış
  • Gölge yöneticilerin keşfi ve kaldırılması
  • Gölge yöneticilerin sürekli izlenmesi
  • Risk önleme #1: Tüm gölge yönetici erişiminde MFA
  • Risk önleme #2: Gölge yönetici parolası sıfırlama girişiminde MFA
  • Otomatik keşif ve gerçek zamanlı koruma, gölge yöneticilerin riskini azaltmanın anahtarıdır

    • Gölge yöneticilerin özeti: ne oldukları ve hangi riskleri getirdikleri

    Gölge yöneticiler kullanıcı hesapları gerçekte belgelenmiş bir yönetici grubunun parçası olmasa da yönetici erişimine sahip olan veya bunu başarmanın bir yolu olan. Bu nedenle, ne Kimlik ne de Güvenlik ekipleri bunların varlığından haberdar değildir ve bu nedenle yönetici hesaplarının gerektirdiği standart izleme ve korumayı onlara uygulamazlar.

    Bunun en yaygın örneği, yönetici kullanıcıların parolalarını sıfırlama ayrıcalığına sahip olan kullanıcı hesaplarıdır. Düşman bu tür bir hesabın kontrolünü ele geçirirse, o zaman onu yöneticilerin şifrelerini sıfırlamak için kullanabilecek ve kaynaklara istediği zaman erişmek için beraberindeki yüksek ayrıcalık düzeyini kötüye kullanabilecektir.

    Gölge yöneticilerin ayrıntılı açıklaması için, okuyun Bu makale.

    Silverfort gölge yönetici korumasına genel bakış

    Silverfort Identity ve SecOps ekiplerinin ortamlarındaki gölge yöneticileri kolayca keşfetmesine ve bunları silmesine veya gereksiz izinlerini kaldırmasına olanak tanır. Ayrıca ekipler, yeni gölge yönetici hesaplarının ortaya çıkışını sürekli olarak izleme ve herhangi bir gölge yönetici hesabının belirli bir kaynağa erişim elde etme girişimlerine karşı proaktif koruma adımları atma becerisine sahiptir. gölge yöneticiler için parola sıfırlama girişimleri.   

    Bu korumalar, hem yanlışlıkla daha yüksek ayrıcalık erişimi atanan hesaplar için hem de hesabın orijinal izinlerinin ve ayrıcalıklarının değiştirilmesini içeren, düşmanların gerçekleştirebileceği herhangi bir hesap manipülasyonuna karşı eşit derecede etkilidir.

    Bunun tam olarak nasıl yapıldığını görelim Silverfortkonsolu:

    Gölge yöneticilerin keşfi ve kaldırılması

    Amaç: mevcut tüm gölge yöneticilerini ortadan kaldırın

    In Silverfort'S Tehdit Algılama ekranında, altında Saldırı yüzeyi Yönetim bölüm, ara Gölge Yöneticiler. Bu örnekte bunlardan iki tane var.

    Ekran görüntüsü #1: Tehdit Algılama ekranında gölge yöneticileri keşfetme
    Ekran görüntüsü #1: Tehdit Algılama ekranında gölge yöneticileri keşfetme
    Ekran görüntüsü #1: Tehdit Algılama ekranında gölge yöneticileri keşfetme

    Tıklamak Gölge Yöneticiler boşluk size bu hesaplarla ilgili tüm ayrıntıları gösteren bir pencere açar.

    Ekran görüntüsü #2: Bu gölge yöneticilerin kim olduğunu keşfetmek.
    Ekran görüntüsü #2: Bu gölge yöneticilerin kim olduğunu keşfetmek.
    Ekran görüntüsü #2: Bu gölge yöneticilerin kim olduğunu keşfetmek.

    Artık bu gölge yöneticilerin adlarına sahip olduğumuza göre, onları içinde bulabiliriz. Active Directory ve ekstra izinlerini kaldırın veya tamamen silin.

    Gölge yöneticilerin sürekli izlenmesi

    Amaç: yeni gölge yöneticileri göründükleri anda algılar

    On Silverfort'S Kimlik Doğrulama Günlükleri ekran, bir ekle Risk Göstergesi filtrele ve kontrol et Gölge Yöneticiler.

    Ekran görüntüsü #3: günlükler ekranında gölge yöneticiler için filtreleme
    Ekran görüntüsü #3: günlükler ekranında gölge yöneticiler için filtreleme
    Ekran görüntüsü #3: günlükler ekranında gölge yöneticiler için filtreleme

    Tıkla Tamam ve ardından izleme ritminize uyması için zaman aralığını ayarlayın. Bu, size bu zaman çerçevesi içinde ortama eklenen tüm gölge yöneticileri gösterecektir.

    Ekran görüntüsü #4: yeni oluşturulan gölge yöneticileri keşfetme
    Ekran görüntüsü #4: yeni oluşturulan gölge yöneticileri keşfetme
    Ekran görüntüsü #4: yeni oluşturulan gölge yöneticileri keşfetme

    Keşfin ardından, oluşturulduğu andan itibaren tam olarak hangi kaynaklara erişmeye çalıştığını görmek için her hesabın araştırma simgesine tıklayabilirsiniz.

    Ekran görüntüsü #5: gölge hesabın etkinliğinin araştırılması
    Ekran görüntüsü #5: gölge hesabın etkinliğinin araştırılması
    Ekran görüntüsü #5: gölge hesabın etkinliğinin araştırılması

    Ardından, bölümünde açıklananlara benzer şekilde, hesabı silmeye veya izinlerini düşürmeye devam edebilirsiniz. gölge yöneticilerin keşfi ve kaldırılması

    Risk önleme #1: Tüm gölge yönetici erişiminde MFA

    Amaç: gölge yöneticilerin, açık kullanıcı doğrulaması olmadan kaynaklara bağlanmasını önleyin

    On Silverfort'S Politikaları ekranında, yeni bir ilke oluşturun. Kontrol etmek Active Directory gibi Kimlik Doğrulama Türü

    ve ardından kontrol edin Kerberos/NTLM or LDAP, ihtiyaçlarınıza bağlı olarak (veya her ikisi de gerekliyse iki politika oluşturun). Seçmek Risk Bazlı politika türü için ve tarafından tetiklenmesini sağlayın Risk Göstergesi. In Risk Göstergeleri kutu onay Gölge Yöneticisi

    Ekran görüntüsü #6: Gölge yöneticilerin erişimini engellemek için MFA politikası
    Ekran görüntüsü #6: Gölge yöneticilerin erişimini engellemek için MFA politikası
    Ekran görüntüsü #6: Gölge yöneticilerin erişimini engellemek için MFA politikası

    Etkinleştirildiğinde, bu politika, herhangi bir hesabın MFA doğrulamasını zorunlu kılar. Silverfort'nin risk motoru, bir gölge yönetici olarak tanımlar. Bu hesabın güvenliği ihlal edilirse, bu politika, bir rakibi bu hesabı kötü niyetli erişim için kullanma yeteneğinden mahrum edecektir.

    Silverfort MFA korumasını bu tür bir kimlik doğrulamaya genişletebilen tek çözümdür.

    Risk önleme #2: Gölge yönetici parolası sıfırlama girişiminde MFA

    Amaç: Rakiplerin diğer hesapların parolalarını sıfırlamak için gölge yöneticiler kullanmasını önleyin.

    Daha önce belirtildiği gibi, daha yüksek erişim ayrıcalıklarına sahip ek yönetici hesaplarının şifresini sıfırlamak için bir gölge yöneticinin kullanılması, tehdit aktörlerinin yaygın taktiğidir. 

    Silverfort kullanıcıların bu riski aşağıdaki şekilde azaltmasını sağlar:

    In Silverfort'S Politikaları ekranında, yeni bir ilke oluşturun. Kontrol etmek Active Directory gibi Kimlik Doğrulama Türü,

    sonra kontrol et Kerberolar/NTLM,seçmek Risk Bazlı politika türü olarak, ardından kontrol edin Gölge Yöneticisi risk göstergesi.

    içinde Varış yeri alanına, önceki ilkedeki gibi makine adlarını veya gruplarını yerleştirmek yerine, krbtgt. Bu, politikayı ortamdaki etki alanı denetleyicileri içindeki krbtgt hesabına herhangi bir erişim girişimine uygulayacaktır.

    Ekran görüntüsü #7: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme krbtgt hedef olarak
    Ekran görüntüsü #7: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme krbtgt hedef olarak
    Ekran görüntüsü #7: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme krbtgt hedef olarak

    Seçtikten sonra krbtgt hedef olarak, hizmetlerin listesini görüntülemek için üzerine tıklayın. kontrol et kaadmin/değiştirici ve diğerlerini boş bırakın. (Parola sıfırlama işlemini gerçekleştiren hizmettir.)

    Ekran görüntüsü 8: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme kaadmin/değiştirici hedef olarak
    Ekran görüntüsü 8: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme kaadmin/değiştirici hedef olarak
    Ekran görüntüsü 8: Gölge yönetici parolası sıfırlama için MFA ilkesi – seçme kaadmin/değiştirici hedef olarak

    Politikanın etkinleştirilmesi artık herhangi bir hesapta bir MFA'yı tetikleyecektir. Silverfort başka bir hesabın parolasını sıfırlamaya çalışan bir gölge yönetici olarak işaretledi ve bu riski tamamen azalttı.

    Silverfort MFA korumasını bu tür bir kimlik doğrulamaya genişletebilen tek çözümdür.

    Otomatik keşif ve gerçek zamanlı koruma, gölge yöneticilerin riskini azaltmanın anahtarıdır

    Silverfortgölge yöneticilerin kötü niyetli kullanımına karşı koruma, vizyonunun bir parçasıdır.  Kimlik koruması tasarlanmalı ve uygulanmalıdır. Silverfort uçtan uca sağlayan ilk çözümdür ITDR genelinde yetenekler Active Directory ortamlar. Her kimlik doğrulama ve erişim denemesinde sürekli izleme, risk analizi ve aktif politika uygulaması uygulayarak, Silverfort hem gölge yöneticilerin keşfini otomatikleştirebilir hem de bunların kötüye kullanılmasına karşı gerçek zamanlı koruma sağlayabilir.

    Ortamınızdaki gölge yönetici zorluklarını çözmek mi istiyorsunuz? Uzmanlarımızdan birine ulaşın okuyun.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 6th, 2024

    FIDO2 kimlik avına karşı korumayı atlamak için MITM kullanma

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  

    Mart 26th, 2024

    Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun