州政府就业局使用可租身份证更新安全AD架构
可租身份接触使我的工作很容易消除人们不做修复工作的所有托词给他们信心和保证 他们正在做的正确无法用任何其他产品获取
密钥商务需求
从二十多年前基于最佳做法设计过时AD架构出发工作,本州就业局关注风险增加问题,关注组织以及依赖其服务的雇主和客户安全风险增加问题机构使用可租身份接触法(原Tenable.ad)降低风险并消除攻击路径,然后攻击者才能找到利用之道
产品使用
滚动读全例研究
产业界
州和地方政府
位置选择
北美
主动目录(AD)是组织内最关键业务应用与服务的核心实情源复杂变化攻击面令AD偏向攻击者提升特权并使用已知缺陷和错误配置促进横向运动
从二十多年前基于最佳做法设计过时AD架构出发工作,本州就业局关注风险增加问题,关注组织以及依赖其服务的雇主和客户安全风险增加问题机构使用可租身份接触法(原Tenable.ad)降低风险并消除攻击路径,然后攻击者才能找到利用之道
安全系统工程师SSE表示:「AD严重调查不足攻击向量”。并讨论这些事可租身份接触帮助你实现这一点。”
背后每个突破头条 不安全AD部署
致力于帮助工人和企业在挑战性时期取得成功,这个大型机构受命管理国家失业系统
历时数十年安全协议自2000年代初以来,所有州政府机关都连接到单主动目录根域,就业部只是近35子域之一
主动目录20年或20年以上并不少见,但代理机构承认,AD服务与应享权利的相互依存性可披露代理机构、雇员、客户和企业的个人身份信息。即使是最小监督、误配置或权限错误子域内任何地方都可能是灾难性的,并暴露用户识别窃取、欺诈或甚至索回软件攻击
我们大家都知道最小机构最差安全实践并因为我们是一个公共机构,攻击者赢得一半战役 因为他们可以得到用户名公共域机构特别容易密码尝试 网格和密码喷射
安全团队知道需要修改活动目录与最新安全实践接轨,但没有能力实现这些改变,需要提高几千件资产的可见度,以便与高级管理层进行知情讨论。
SSE表示,“人们不知道活动目录是多么脆弱, 并作为一种机制跨行到其他环境中去,直到他们陷入事件中为止。攻击者为已知账号获取账号证书时,很难判断活动是正常业务或靠地生活、收集资料和做恶意事者坦率地说,我的立场是,我们被违反并重建域域
机构实施获取所需可见度可租身份曝光安全平台持续扫描AD新漏洞攻击并实时提醒用户问题
主动基于风险安全方法为主动目录提供完全可见性,包括所有漏洞和攻击活动安全团队可预测攻击者可攻击的路径并实时检测、关闭和防止攻击
可租身份接触还使机构能够主动发现并优先处理现有主动目录域中的缺陷,并遵循可租身份接触逐步补救指南减少接触通过加固主动目录,机构可阻截攻击者轨迹,消除潜在运动,并确保减少违章行为导致特权升级、横向运动或恶意执行
机构使用策略和上下文认知修复发现 抢取主动目录弱
安全团队发现域管理员正在对域控制器补丁补丁,补丁取自流氓补丁库与微软主动目录支持工程师重建域控制器团队清理主动目录环境
其中包括删除几百组策略支持的策略和上下文识别建议这些努力大大改进了州主动目录安全姿态
安全事务团队无法自理, 可辨识身份接触为风险指标提供可见度和方便用户界面,成功向高层领导介绍问题后, 国家目前进入18个月长过程 解决主动目录中的风险
可租身份接触还使安全团队能够提供不良操作实践证据,使行为符合最佳安全实践域管理员设置成员服务器定时任务运行域管理员证书管理员不愿意做任何修改 直到团队指针接触详解
SSE说,“持久身份接触让我的工作很容易办消除人们不做修复工作的所有托词给他们信心和保证 他们正在做的正确无法用任何其他产品获取。”
安全团队对Tenable支持创新感到高兴SSE表示:「大流行期间, 竞争脆弱管理商支持刚中断”。我无法夸大Tenable辅助人员安全工程师都优秀四家最畅销商,我非常满意 泰耐尔就是其中之一