爱迪沃网络 ThreatStrike 功能有助于向攻击者工具隐藏真实凭据

爱迪沃网络 宣布了一种保护凭据免遭盗窃和滥用的新方法。作为其端点检测网络 (EDN) 套件的一部分,ThreatStrike 功能允许组织向攻击者工具隐藏真实凭据并将它们绑定到他们的应用程序。此外,该解决方案还可以显示诱饵凭证,以便在作为诱饵时收集威胁情报。凭借这一新功能,Attivo 成为同类产品中唯一一种隐藏攻击者真实凭据的解决方案。

爱迪沃网络 ThreatStrike

当攻击者窃取凭据、扩展权限并破坏关键数据时,就会发生基于凭据的攻击。凭据盗窃是横向移动攻击的第一阶段,在此过程中尽早停止攻击会对攻击者的成功和造成的损害产生重大影响。

根据 威瑞森在 2021 年数据泄露调查报告中,凭据仍然是攻击者最抢手的数据类型 (60%)。被盗凭证是一些最大和代价最高的数据泄露事件的幕后黑手。

Attivo ThreatStrike 伪装隐藏并拒绝未经授权的应用程序访问。例如,只有 Chrome 可以访问其凭据存储,而所有其他应用程序都不能。该产品推出时支持攻击者瞄准的 75 种最流行的 Windows 应用程序,并计划在未来添加更多应用程序。

“凭证保护的好处是只有允许的系统软件才能访问它们,”Attivo Networks 工程高级副总裁 Srikant Vissamsetti 说。 “客户将受益于防止未经授权的访问,这可能导致凭证盗窃攻击,例如哈希传递、票证传递和密码盗窃,这些攻击极难检测和阻止。”

这种新功能直接解决了复杂的攻击技术,如 米特 ATT&CK 凭证访问策略,例如操作系统凭证转储 (T1003)、密码存储中的凭证 (T1555)、不安全凭证 (T1552)、窃取或伪造 Kerberos 票证 (T1558) 和窃取 Web 会话 Cookie (T1539)。

现在攻击者无法看到端点凭据,ThreatStrike 解决方案在端点上设置诱饵,旨在显示为流行的产品 视窗、Mac 和 Linux 证书。随着威胁行为者进行侦察,这些诱饵将成为网络内攻击者窃取的诱人诱饵。

“凭证盗窃攻击和滥用的风险越来越大是许多现代网络事件的根源,”Ed Amoroso 说。 泰格网络. “例如,最近的 Verizon 数据泄露报告强调了被盗凭据是攻击者的首要目标。市场上的这一挑战加剧了通过在授权模型的背景下管理权利来降低凭证风险的需求。随着凭证伪装和基于策略的应用程序访问的引入,Attivo Networks 已做好准备成为身份检测和响应市场的重要参与者。”

凭证伪装的加入也增加了公司的伪装技术堆栈。该公司目前可以隐藏 Active Directory 对象,以及文件、文件夹、网络和云映射共享以及可移动驱动器。这项技术明显不同于传统的欺骗技术,后者在真实物体中编织假物体。伪装技术隐藏真实资产并将虚假数据置于其位置。这种联合创新因其在识别和阻止勒索软件和高级攻击策略方面的功效而获得认可和奖项。

爱迪沃网络 端点检测网络 (EDN) 套件是公司身份检测和响应 (IDR) 产品的一个组成部分。 IDR 解决方案在 2021 年变得流行,因为该技术可用于检测身份盗用、特权升级和横向移动威胁活动。该公司的 EDN 解决方案包括:

  • 威胁打击: 用于凭证保护
  • ADSecure: 用于活动目录保护
  • 威胁路径:用于凭证攻击路径可见性和攻击面减少
  • 偏转:防止对端点进行指纹识别以识别要利用的目标和漏洞
  • 中央管理:管理 EDN 并具有通过许可增加可见性的能力 活动目录 和云授权暴露和漏洞



分享这个