Segurança do Active Directory
Evite o Game Over
As vulnerabilidades do Active Directory e Entra ID (antigo Azure Active Directory) podem dar aos atacantes acesso praticamente irrestrito à redes e aos recursos da sua organização.
Em um ataque bem sucedido ao AD sua organização praticamente fica em poder do atacante que pode explorar recursos, credenciais e dados, movimentar-se lateralmente e espalhar-se de forma incontrolável.
O Blue Parachute Active Directory Protection Engine: é o módulo da Blue Parachute para avaliação de segurança do AD e Entra ID que encontra os indicadores de exposição (IoEs) e indicadores de comprometimento (IoCs) em seu ambiente AD híbrido.
Encontre e Feche os caminhos de Ataque do AD
Active Directory e o Entra ID têm inúmeros caminhos que os adversários podem seguir para alcançar o domínio completo do Active Directory e seus recursos.
O problema é claro – permissões excessivas – mas é impossível examinar cada grupo e relação de usuário.
Blue Parachute usa uma abordagem que inverte o roteiro, fazendo uma análise de dentro para fora para o gerenciamento de caminhos de ataque. Esta abordagem concentra-se em caminhos de ataque que levam ao perímetro de Nível 0 em ambientes de identidade híbrida – economizando tempo ao priorizar seus ativos mais críticos.
Indicadores de Exposição (IoE)
Analise o seu ambiente híbrido Active Directory para descobrir configurações arriscadas que os atacantes podem facilmente explorar.
Indicadores de compromisso (IoC)
Revele as evidências de compromisso, que podem indicar um ciberataque em curso no ambiente do seu Active Directory.
Visibilidade completa
Tenha visibilidade dos pontos e exposição do AD ou comprometimentos de forma clara e objetiva.
O Blue Parachute AD Protection Engine, analisa a postura de segurança do AD ou Entra ID e cria pontuações em cinco categorias.
Além das pontuações e “findings” (vulnerabilidades), como por exemplo, contas de administrador com senhas antigas e contas de administrador inativas.
A plataforma Blue Parachute fornece orientação específicas para priorizar os esforços de correção..
Correções Automáticas
Além de fornecer um completo guia auxiliando nas correção, muitas das ações de correção podem ser automatizadas através da plataforma Blue Parachute Core
Proteja os Caminhos de ataques
Active Directory é dinâmico e grupos, politicas usuários e outro objetos estão em constante movimento, assim os caminhos que os atacantes podem seguir são inúmeros.
A Plataforma Blue Parachute tem um exclusivo Engine de análise de caminhos de ataques, no qual podemos combinar os IoEs e IOcs junto com uma completa análise dos caminhos que um atacante pode percorrer dentro do AD permitindo fechar os caminhos prioritários e tendo uma postura de segurança muito mais efetiva.
Visualize os Caminhos
O AD é uma estrutura de relacionamentos onde identidades, usuários, serviços, políticas, grupos etc, formam uma complexa teia com inúmeros caminhos que um atacante pode tomar.
A Blue Parachute fornece uma visão gráfica e intuitiva desses relacionamentos, com formas específicas para mostrar os caminhos que um atacante pode percorrer até seus ativos críticos.
Visibilidade
Visibilidade de relacionamento mostra exatamente como os objetos do AD se relacionam, e quais os caminhos um ataque pode percorrer.
- Descobrir recursos Tier 0 vulneráveis antes que seja tarde demais
- Bloquear privilégios excessivos, que criam 99% dos caminhos de ataque para os ativos de Tier 0
- Descobrir os caminhos de ataque mais perigosos – não apenas os mais comuns
Poupar Tempo e Recursos
Com os caminhos de ataques mapeados juntamente com as capacidades de correção automáticas, poupe tempo e recursos e seja efetivo garantindo níveis elevados de segurança para o AD e Entra ID
- Completo guia de recomendações de correção
- Correções automáticas
- Validação das ações automáticas
Auditoria de segurança do AD e Entra ID
Auditoria Completa no AD ou Entra ID em minutos
+150 IOEs e IOCs
O Blue Parachute Active Directory Protection Engine, encontra e categoriza todos os IOEs Indicadores de Exposição e IOCs
e Indicadores de Compromisso, caso seu AD ja tenha sido comprometido
Combine Inteligência com Ação
Blue Parachute corrige automaticamente, as principais falhas de configuração e ulnerabilidades do AD e Entra AD, diminuindo os IOEs.