适用于Active Directory的网络安全风险管理
美国国家标准与技术研究院(NIST)对有效的面向未来的框架进行了标准化,帮助对您拥有的Active Directory网络安全风险管理计划进行建模。新威胁不断出现,攻击者屡屡企图发起攻击,但是NIST框架具有专门设计的结构,可以确保在发生攻击时您的所有资产都受到保护。
9500万
次针对AD的攻击(每天)
256亿
次Azure AD攻击(2021年)
23天
因勒索软件攻击造成的平均停机时间
在Quest,我们提供全面且持续的AD和Office 365网络抗风险生命周期,它为映射到NIST网络安全框架的许多防护层带来了深入的防御:
- 识别。通过有效的攻击路径管理来限制攻击者进入您的环境的途径。
- 保护。阻止攻击者更改关键数据或窃取凭据,以在您的环境中获得立足之地。
- 检测。通过自动化异常检测和对象检测,更快发出警报。
- 响应。在发生安全事件时快速响应,避免损害扩散开来。
- 恢复。更快速地备份和运行系统及数据,并且在无形之中消除网络安全事件。
建立起强大的外围防御就已足够的时代已经结束了。攻击者经验越来越丰富,而且他们的工具也越来越强大。您需要一个合作伙伴来伴您走过每一步。亲自了解Quest如何帮助在整个Active Directory环境中实现全面的网络安全风险管理。
核心原则
识别
识别暴露指标(IOE),并确定攻击者可能用来入侵您的环境的攻击路径的优先级。借助Quest和SpecterOps BloodHound Enterprise,您可以快速评估环境中的潜在风险,并制定计划以根据贵组织计算的可能利用每个攻击路径的百分比来消除大多数易受攻击的路径,精确找到关键瓶颈以消除任何较低的路径。
- 直观显示AD和Azure AD中的每一种关系和连接,使您可以轻松确定新的和现有的攻击路径。
- 衡量攻击路径中任何瓶颈的影响,并确定最佳位置来阻止最多的途径。
- 识别所有关键Tier Zero资产,然后自动监视它们以发现表示它们受到入侵的任何可疑活动。
保护
保护您的环境,以确保攻击者无法更改关键组或GPO设置。此外,避免他们链接或渗透您的AD数据库来窃取凭据,无论他们劫持了什么权限。Quest使您可以比以往更轻松地消除手动GPO管理和监管任务,从而降低潜在网络安全风险。
- 在部署之前,确保变更遵守变更管理最佳实践是非常关键的一步。
- 通过自动化认证持续验证GPO — 这是任何第三方组策略管理解决方案的必备功能。
- 以不同时间间隔对GPO版本进行高级并行比较,从而改进GPO审核流程并快速轻松地验证设置的一致性。
- 如果GPO更改产生非预期效果,可快速还原到有效的GPO。只需数秒,即可让环境重新恢复正常运行。
检测
通过实时审核、异常检测和警报功能来检测入侵指标(IOC)。Quest使您可以比以往更轻松地检测可疑活动,从而自动锁定相关操作和受影响的帐户,并根据需要回滚到以前的安全版本。
- 审核AD和Azure AD环境中的所有安全更改。
- 实时监控AD以发现活动的攻击和IOC。
- 阻止攻击者利用关键攻击向量。
响应
通过自动化信息收集入侵指标(IOC)以及其他暴露指标(IOE),快速响应并加速进行调查。Quest助您充分利用您收集的网络安全风险管理信息,以自动响应潜在威胁。不要等到太晚;我们可以助您一臂之力。
- 对AD更改和身份验证进行高保真的本地审核
- Azure AD和Office 365用户活动、安全和配置更改
- 包含来自内部和云活动的IOC和IOE的混合安全漏洞控制板
- 自动化异常检测和关键活动警报
恢复
无需花费数周或数月时间,只需数分钟或数小时即可从一片焦土的情景下恢复AD,并恢复业务运营、数据完整性和客户信任。Quest可以帮助您缩短恢复时间,同时提高恢复保真度以确保用户和客户信任。确保任何AD灾难都不会导致企业倒闭,让您安心无忧。
- 自动执行手动AD林恢复过程的每一步。
- 保护AD备份免遭入侵,并消除再次感染恶意软件的风险。
- 恢复未通过Azure AD Connect同步的仅限云的对象。
- 展示并验证混合AD备份和灾难恢复计划。