La sécurité des identités est un élément essentiel pour permettre une meilleure cyber-résilience. L'identification des activités d'authentification suspectes pour les applications, les outils DevOps, les bases de données, les systèmes, les environnements cloud et d'autres ressources critiques permet de prévenir ou d'atténuer les dommages potentiels d'une cyberattaque. Une fois que le capteur d'identité est connecté à Active Directory, il détecte l'activité associée aux attaques qui tentent d'utiliser des comptes, des jetons et des objets compromis. Il s'agit non seulement des comptes des utilisateurs finaux, mais aussi des comptes système et des comptes API.Le capteur d'identité détecte les attaques ciblant le protocole d'authentification réseau Kerberos. Il est notamment capable de détecter l'utilisation d'une connexion Kerberos pour effectuer des attaques par force brute contre un système. Lors d'une attaque par force brute, l'acteur malveillant tente d'utiliser des mots de passe ou des clés de chiffrement générés rapidement pour accéder au système. Le capteur détecte également d'autres activités liées à Kerberos, notamment l'utilisation de tickets Kerberos volés pour se déplacer latéralement sur un réseau, la demande de tickets faiblement cryptés - un signe courant d'intention malveillante - et les attaques par relecture. Ces dernières consistent à voler des paquets sur le réseau pour les transmettre à un service ou à une application.Le capteur d'identité reconnaît également les connexions suspectes après la détection d'une attaque par force brute. Le capteur identifie le moment où un pirate enregistre un contrôleur de domaine Active Directory erroné et l'utilise pour injecter des objets malveillants sur d'autres contrôleurs de domaine au sein de la même infrastructure Active Directory. Il identifie lorsqu'un attaquant effectue diverses activités sur un objet Active Directory et s'authentifie sur des systèmes distants à l'aide d'informations d'identification volées.Le puissant composant de détection du GravityZone XDR Identity Sensor est complété par des capacités qui permettent aux équipes de sécurité de prendre des mesures significatives ; par exemple, les équipes de sécurité peuvent désactiver un compte Active Directory ou forcer une réinitialisation du mot de passe directement à partir de la console de gestion GravityZone.
01 43 00 43 08 (lundi au jeudi 8H30 18H30, vendredi 8H30 17H30) Contactez-nous
