Сканер уязвимостей Tenable и Nessus

Tenable приобретает Alsid, компанию по защите инфраструктуры Active Directory

Tenable объявил о покупке французской компании Alsid SAS — лидера в сфере обеспечения безопасности Active Directory. Решение Alsid для Active Directory — это ПО, которое позволяет отслеживать уровень защиты Active Directory в реальном времени, выявлять и устранять проблемы безопасности с AD используя динамическую оценку угроз, рейтинги сложности и рекомендации по устранению рисков. Платформа от Alsid непрерывно и мгновенно обнаруживает новые способы атак и сами атаки на инфраструктуру AD, рекомендуя исправления и не нарушая бизнес-процессов компании. Решение не требует развертывания агентов или использования привилегированных учетных записей.

Защита Active Directory
Архитектура Alsid по защите Active Directory на плошадке заказчика

Использование слабых мест привилегированного доступа в Active Directory — излюбленная тактика злоумышленников при проведении нацеленных атак с целью кражи данных или шпионажа, инцидентов с криптолокерами и простых взломов сети . Сегодня риски, связанные с этими недостатками AD, особенно высоки, поскольку многие сотрудники работают удаленно и используют личные устройства для подключения к корпоративным системам, где Active Directory зачастую отвечает за технологию единого входа.

Поэтому организации сосредоточены на защите учетных записей и прав доступа сотрудников, подрядчиков, временных исполнителей, систем и т. д. Такой подход считается стратегически важным для обеспечения безопасности. Для защиты AD и устранения слабых мест крайне важно понимать, как работает технология доступа к учетным записям в ИТ-инфраструктуре. Это также необходимо для комплексного управления рисками, особенно в современных гибридных средах. 

Пример рекомендаций Alsid по повышению защищенности Active Directory
Пример рекомендаций Alsid по повышению защищенности Active Directory

Амит Йоран, главный исполнительный директор компании Tenable, заявил: «Тщательно контролировать привилегии учетных записей в системе Active Directory — так же важно для снижения уровня рисков, как блокировать угрозы или устанавливать обновления безопасности. Как мы видим, и в сложных атаках с компрометацией данных, одна из которых произошла с компанией SolarWinds, и в обычных атаках с программами-вымогателями злоумышленники пытаются использовать инфраструктуру Active Directory для проникновения в сеть и закрепления в ней. Нас впечатляет платформа компании Alsid, и мы хотим совместно работать с командой ее специалистов, чтобы добавить эти важные разработки в наши инструменты для обнаружения угроз и управления рисками».

Alsid использует стандартные протоколы LDAP, Kerberos, SMB/CIFS, DNS, NetBIOS, DSRU RPC, GC для оценки и коррекции проблем с безопасностью Active Directory
Alsid использует стандартные протоколы LDAP, Kerberos, SMB/CIFS, DNS, NetBIOS, DSRU RPC, GC для оценки и коррекции проблем с безопасностью Active Directory

Эммануэль Грас, главный исполнительный директор компании Alsid, дал следующий комментарий: «Мы создали Alsid для того, чтобы помочь организациям решить одну из самых серьезных проблем информационной безопасности, а именно незащищенность системы Active Directory, которую злоумышленники часто используют для латерального движения в корпоративных сетях. Мы всегда работали над тем, чтобы наши заказчики могли предвидеть возможные атаки и избегать нарушения своих бизнес-процессов. Мы верим, что Tenable разделяет наши взгляды на информационную безопасность, и мы рады объединить наши усилия, чтобы предоставить нашим заказчикам более эффективный и полный подход к защите от киберугроз».

Компания Alsid была основана в 2016 году двумя бывшими специалистами по реагированию на инциденты из Национального агентства информационной безопасности Франции (ANSSI) — Эммануэлем Грасом и Люком Дельсалем. Основатели Alsid займут руководящие должности в компании Tenable, чтобы продолжать разработку инновационных решений для оценки рисков и уровня защиты в Active Directory и продвигать свой продукт на мировом рынке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/