Attivo erweitert ThreatPath-Lösung

Exponierte Zugangsdaten erkennen

23. Oktober 2020, 12:30 Uhr   |  

Exponierte Zugangsdaten erkennen
© Attivo Networks

Attivo Networks hat seine ThreatPath-Lösung erweitert, die Teil der modularen Produktfamilie ThreatDefend Endpoint Detection Net (EDN) ist. ThreatPath beobachte kontinuierlich die Gefährdung durch exponierte Zugangsdaten und biete Unternehmen Möglichkeiten, risikoreiche Bedrohungen zu identifizieren und automatisch zu beheben. Dazu zählt der Anbieter etwa Identitäten mit übermäßigen Privilegien, ungeschützte Anwendungsdatenquellen, auf Endpunkten gespeicherte Zugangsdaten zu lokalen Administratorkonten und Schatten-Administratorkonten.

Viele Unternehmen beginnen ihre Reaktion auf Vorfälle reaktiv, nachdem sie ein kompromittiertes System entdeckt haben. Damit Organisationen ihre Sicherheitsposition ändern können, um proaktiver zu sein, müssen sie verstehen, was sie zu schützen versuchen, und wissen, ob sie gefährdet sind. Laut Attivo steigert ThreatPath dieses Bewusstsein, indem es die Gefährdungen sofort aufzeigt. Über die bloße Benachrichtigung der Sicherheitsteams über exponierte Zugangsdaten und Fehlkonfigurationen hinaus erleichtere die Lösung die automatische Behebung, bevor Angreifer diese ausnutzen können. Sie lasse sich mit geringem Aufwand einsetzen, so dass auch Organisationen ohne ein ausgereiftes Visibility-Programm sofort davon profitieren können.

ThreatPath verwende sowohl topografische Karten als auch Tabellen, um den Sicherheitsteams einen Überblick über exponierte Domänenadministratoren und im Cache gespeicherte Anmeldeinformationen auf allen Endpunkten, RDP-Sitzungen auf kritischen Servern, AWS-Zugangsschlüssel und angeschlossene Geräte mit Risiken zu geben. Zudem ermöglicht die Lösung laut Attivo eine automatische Korrektur, indem die Entfernung von gespeicherten Anmeldedaten, freigegebenen Ordnern und Schwachstellen erfolgt, einschließlich derer in der Cloud.

Die Lösung bietet auch Drill-Downs und Suchvorgänge auf der Grundlage von Zeitintervallen, was für die Entdeckung neuer lokaler Administratorkonten äußerst wertvoll ist, so der Lösungsanbieter. Das Ergebnis reduziere die Anzahl und Kritikalität von Zugangsdaten, die Angreifer ausnutzen können, verbessere die Zugriffskontrolle und verringere die Angriffsfläche.

Weitere Informationen finden Interessierte unter www.attivonetworks.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Attivo Networks

Bedrohungserkennung