ADSecure und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.
Attivo Networks hat seine ADSecure-Lösung auf den Managed Service von Google Cloud für Microsoft Active Directory (AD) ausgeweitet. Die vom Google Cloud-Team überprüfte Lösung erkennt und reduziert Risiken durch Cyber-Angriffe bei Unternehmen, die Active Directory mit dem Managed Service von Google betreiben.
Die ADSecure-Lösung von Attivo erkennt unbefugte Abfragen innerhalb des verwalteten AD-Dienstes, um das Risiko einer erfolgreichen Enumeration zu verringern. Die Lösung ändert die Anfrageantwort und liefert dem Angreifer täuschend echt wirkende Objekte. Diese leiten Angreifer beim Versuch, sie zu benutzen, in eine zum Verwechseln ähnlich nachgebaute Umgebung weiter. Durch die Erkennung von unbefugten Zugriffen auf AD erhalten Sicherheitsteams frühzeitig im Angriffs-Zyklus Warnungen, und es ist so unwahrscheinlicher, dass Angreifer an entscheidende AD-Informationen gelangen. In der Täuschungsumgebung werden TTPs (Tactics, Techniques, Procedures) sicher gesammelt, um unternehmensspezifische Bedrohungsinformationen zu sammeln und eine beschleunigte Reaktion zu unterstützen. Darüber hinaus funktioniert die Lösung ohne Änderung der Produktions-AD, sodass keine Konflikte mit bereits vorhandene Sicherheits-Lösungen entstehen.
90 Prozent der Organisationen nutzen Active Directory
Schätzungen zufolge wird Active Directory von über 90 Prozent der Unternehmen zur Organisation von Nutzern, Computern und Diensten genutzt. Angreifer greifen AD häufig an, da es ein zentralisiertes Verzeichnis ist. Dieses können sie nutzen, um das Firmen-Netzwerk zu verstehen und Berechtigungen zu erhalten, damit sie ihren Angriff vorantreiben können. Die Forderung nach offenem Zugang und die Verfügbarkeit automatisierter Tools machen den Schutz dieser Umgebung zu einer Herausforderung, denn Angreifer bedienen sich beim Eindringen in die AD dieser Möglichkeiten.
„Da immer mehr Unternehmen auf die Cloud umsteigen, besteht ein erhöhter Bedarf, ihre in der Cloud befindlichen Verzeichnis-Dienste zu schützen“, erklärt Marc Feghali, VP of Product Management bei Attivo Networks. „Google Cloud-Kunden, die einen Active Directory-Dienst nutzen, werden durch den zusätzlichen Schutz von ADSecure dabei unterstützt, Angreifer davon abzuhalten, erfolgreich Cloud-Service-Objekte, Domänen-Controller oder Cloud-OU-Ressourcen wie privilegierte Nutzer, Computergruppen, Service-Konten und integrierte privilegierte Gruppen abzufragen.“
„Kunden nutzen unseren Service, um die AD-Bereitstellung, das Management und die Sicherheit in der Cloud zu vereinfachen, ohne in die Infrastruktur einzugreifen“, so Siddharth Bhai, Produktmanager für Google Cloud. „Sie können jetzt ADSecure nutzen, um das Risiko einer Eskalation von Angriffen weiter zu reduzieren.“
Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/
Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo
Bildquelle: Attivo Networks