Silverfort Pass the Ticket Saldırılarına Karşı Sektörde İlk Önlemeyi Tanıtıyor

Şimdiye Kadar Sahte Kerberos Oturumları Yalnızca Geriye Dönük Olarak Tespit Edilebiliyordu

Boston ve Tel Aviv, 8 Temmuz 2021 – SilverfortBirleşik kimlik koruma şirketi, bugün kuruluşların Pass the Ticket (PTT) tekniğini kullanan yanal hareket saldırılarını proaktif olarak önlemesini sağlayan yeni bir koruma özelliği yayınladı. Bu Kerberos tabanlı istismar, daha önce yalnızca bir saldırı gerçekleştirildikten sonra tespit edilebiliyordu.

PTT, saldırganların geçerli bir güvenlik kodunu aştığı veya oluşturduğu bir istismar sonrası yöntemdir. Kerberos Bilet alın ve kurbanın ortamındaki diğer uç noktalara ve sunuculara kimlik doğrulaması yapmak için kullanın. Tespit edilmesi ve önlenmesi özellikle zordur çünkü Active Directory meşru ve kötü amaçlı Kerberos kimlik doğrulama biletleri arasında ayrım yapamaz.

"Bileti Geç" saldırıları, bilgisayar korsanlarının 'yetkili' erişim istekleri gerçekleştiriyor gibi göründükleri için ağ içinde yanal ve fark edilmeden hareket etmelerine olanak tanır" dedi. Yaron Kassner, CTO’nun Silverfort. "Her bir kullanıcı oturumunun tüm içeriğini görebildiğimiz için, Silverfort meşru ve şüpheli Kerberos kimlik doğrulama etkinliği arasında ayrım yapabiliyor.”

Şu anda, güvenlik ekipleri PTT saldırılarını meydana gelir gelmez engelleyemiyor ve bunun yerine anormal kimlik doğrulama etkinliğini tespit etmeye ve kaynağının izini sürmeye güvenmeleri gerekiyor. Silverfort dahil olmak üzere kimlik dizinleriyle yerel entegrasyonlar geliştirmiştir. Active Directory, riski izlemesine, analiz etmesine ve tüm erişim taleplerinde gerçek zamanlı güvenlik kontrolleri uygulamasına olanak tanır.

PTT saldırılarında, Silverfort'ın yapay zeka tabanlı risk motoru, sağlanan Kerberos anahtarının kötü amaçlı olduğunu ve meşru bir kimlik doğrulama isteğinin parçası olmadığını algılar. Yapılandırılan ilkeye göre, Silverfort talimat verecek Active Directory erişimi engellemek veya gerektirmek çok faktörlü kimlik doğrulama Saldırıyı durdurmak için."

Hakkımızda Silverfort

Silverfort ilk Unified sağlayıcısıdır Kimlik koruması Kimlik tabanlı saldırıları engellemek için kurumsal ağlar ve bulut ortamları genelinde IAM güvenlik kontrollerini birleştiren platform. Yenilikçi aracısız ve proxysiz teknolojiyi kullanarak, Silverfort hepsiyle sorunsuz bir şekilde bütünleşir IAM çözümleri, risk analizlerini ve güvenlik kontrollerini birleştirir ve kapsamlarını, evde yetiştirilen ve eski uygulamalar, BT altyapısı, dosya sistemleri, komut satırı araçları, makineden makineye erişim ve daha fazlası gibi bugüne kadar korunamayan varlıkları kapsayacak şekilde genişletir. .

Şirket, Gartner "Cool Vendor", 451 Research "FireStarter" ve CNBC "Upstart 100" olarak adlandırıldı. Daha fazlasını öğrenmek için bizi şu adreste ziyaret edin: ağVe bizi takip et LinkedIn ve Twitter.

Medya Temas:
Marc Gendron
Marc Gendron halkla ilişkiler için Silverfort
[e-posta korumalı]
781.237.0341

Demoya Hazır mısınız?
Bugün kaydolun.

Yakın zamanda Gönderilenler

Mart 26th, 2024

Silverfort Araştırma, İşletmelerin Üçte İkisinin Şirket İçi Şifrelerini Bulut Ortamlarıyla Senkronize Ettiğini ve Bulutlarını Siber Saldırılara Açtığını Buluyor

Ocak 23rd, 2024

Silverfort Daha Önce 'Korunamayan' Olanlar da Dahil Olmak Üzere Tüm Kurumsal Kaynaklarda Birleşik Bir Kimlik Güvenliği Katmanı Sağlamak İçin 116 Milyon Dolar Artırdı

Aralık 19th, 2023

SilverfortBinlerce Hizmet Hesabının Otomatik Kimlik Korumasını Tek Tıklamayla Sağlayan İlk Kişi: Makineler Arası İletişimin Güvenliğini Sağlayan

Kasım 20th, 2023

Hacker Haberleri: Ürün Açıklaması: SilverfortBirleşik Kimlik Koruma Platformu

Daha fazla Gör