PsExec, PowerShell, WMI ve diğer komut satırı arabirimlerinde ilk kez uyarlanabilir MFA korumasını zorunlu kılarak saldırganların ortamınızdaki kaynaklara erişmesini tespit edin ve engelleyin.
PsExec, PowerShell, WMI vb. dahil olmak üzere tüm komut satırı arabirimlerinde MFA korumasını zorunlu kılarak saldırganların yanal hareket etme yeteneğini ortadan kaldırın.
Kötü amaçlı erişim girişimlerini gerçek zamanlı olarak algılayıp önleyerek bir saldırı yayılmadan önce güvenliği ihlal edilmiş makineleri ve hesapları izole edin ve düzeltin.
Anormal davranış ve teknikler tarafından tetiklenen, yanal hareket faaliyetlerini öngörebilen kural tabanlı politikaları risk tabanlı politikalarla birleştiren çok katmanlı koruma uygulayın.
Silverfort devamlı olarak AI tabanlı risk analizi uygular yanal hareket aktivitesini gösteren herhangi bir anormalliği saptamak için her erişim girişiminde bulunur.
Silverfort ilk kez komut satırı araçları da dahil olmak üzere tüm erişim arabirimlerinde uyarlanabilir MFA ilkeleri uygulayarak bir saldırganın yanal hareket etme yeteneğini ortadan kaldırır.
Her kullanıcı ve hizmet hesabının tam kimlik doğrulamasını ve erişim izini görüntüleyerek olay incelemelerini hızlandırın ve optimize edin. Silverfortplatformu.
4.8 – 11 İnceleme
Yanal hareket, bir tehdit aktörü tarafından bir ortamdaki varlıklarını genişletmek ve ek makinelerde oturum açmak için kullanılan yöntemdir. Yanal hareketin amacı, saldırganın amacına ve amacına göre değişir; örneğin, mümkün olduğu kadar çok makineye fidye yazılımı yerleştirmeye çalışabilirler.
Saldırgan bir makinede ilk tutunma noktasını elde ettiğinde, ortamdaki varlığını genişletmeye ve güvenliği ihlal edilmiş kullanıcı hesabı kimlik bilgilerini kullanarak kaynaklara daha fazla erişim sağlamaya çalışacaktır. Kurumsal bir ortamda (hem şirket içi hem de bulutta), kaynaklara erişim kimlik doğrulama gerektirir; dolayısıyla yanal hareket ile ve arasında yakın bağlantı vardır. kimlik Koruma.
SIEM, EDR ve NDR, tam akışta olan yanal hareket saldırılarının reaktif uyarısında yardımcı olabilir. Fakat, yalnızca MFA'yı tetikleyen veya erişimi engelleyen uyarlanabilir bir politika başlatıldıklarında yanal hareket saldırılarına karşı gerçek zamanlı koruma sağlayabilir.
Silverfort tehdit aktörlerinin yanal hareket saldırılarında kullandığı PsExec, PowerShell ve WMI gibi komut satırı erişim araçları da dahil olmak üzere herhangi bir erişim arabiriminde bu tür bir uyarlanabilir ilkeyi uygulayabilen tek kimlik koruma çözümüdür.
Silverfort iletilen erişim isteğini analiz eder ve riskin algılandığı yerde MFA kimlik doğrulamasını uygular. Bir saldırgan, güvenliği ihlal edilmiş kimlik bilgileriyle bir kaynağa giriş yapmaya çalıştığında, gerçek kullanıcı, erişim isteyip istemediğini onaylamasını isteyen bir MFA bildirimi alır. Gerçek kullanıcı bunu reddeder ve sonuç olarak dizin saldırganın erişimini reddeder.
Evet. Silverfort yanal hareket saldırılarını ortaya çıkarmak için birkaç farklı yöntemi birleştirir:
