Attivo Networks hat sein Portfolio für die Absicherung von Active Directory (AD) um Funktionen zur Erkennung identitätsbasierter Angriffe auf den Domain Controller erweitert. Die Lösung ADSecure-DC biete Schutz vor Angriffen, die von Windows-, Mac-, Linux-, IoT/OT-Geräten und von nicht verwalteten Geräten ausgehen, die sich nur begrenzt durch herkömmliche Endpoint-Security-Lösungen schützen lassen.
Die ADSecure-DC-Lösung identifiziert Angriffe auf das Active Directory, so Attivo. Darüber hinaus erkenne sie verdächtiges Benutzerverhalten mit Hilfe von Deep Packet Inspection und Verhaltensanalysen und liefere aussagekräftige Warnmeldungen. Unternehmen sollen damit AD-Sicherheit für Angriffe von verwalteten und nicht verwalteten Systemen erreichen, ohne den Betrieb des Domain Controllers zu beeinträchtigen.
ADSecure-DC ergänzt die bestehende Suite von Active-Directory-Schutzprodukten des Unternehmens. ADSecure-EP arbeitet laut Attivo auf dem Endpunkt und hindert Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor ermögliche eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath identifiziere exponierte und riskante Anmeldeinformationen auf dem Endpunkt und soll die automatisierte Behebung solcher Probleme ermöglichen.