当下 Active Directory 已经成为黑客们大肆攻击的目标。以下是我们更新的 Nessus 扫描引擎,它能帮助您防范攻击路径。
过去 20 年来,Active Directory (AD) 目录服务一直是企业首选的身份和访问管理解决方案。该产品自发布以来,一直没有更新换代,其生命周期长到引人瞩目。
Active Directory 的稳定性值得称道,使之获得大量的用户(占全球财富 1000 强的 90%),它长期采用可靠的身份验证和授权策略。
但它也有缺点,这种稳定性让攻击者也有充足的时间提升技能,针对 AD 部署设计攻击策略,在外部和内部位置发起同样可靠的攻击。由于大多数企业多年前就部署 AD 目录服务,他们很少着眼于当今的安全威胁来重新审视 AD 的设计,这使得情况变得复杂起来...
现在,我们要面对以下现实:
AD 部署已经成为黑客们大肆攻击的目标。
“
在每一次能登上头条的系统入侵或严重瘫痪基础硬件的勒索软件攻击事件的背后, AD 部署的配置错误都难逃其咎。就算不是所有的攻击,但在绝大多数攻击(无论是复杂的还是常规的攻击)中,攻击者都需要利用 AD 部署中的漏洞横向移动,从而获得那些至关重要的系统管理权。
如果网络犯罪有可能造成我们的社会瓦解,那么所有企业都需要立即了解其 AD 部署的(不)安全状态。只有这样,企业才能真正根据自身网络安全风险实际情况,制定相应的安全策略。
正因为如此,Tenable 最近才收购了 Alsid,并发布了产品 Tenable.ad。我们知道 AD 部署在管理单点登录过程和在用户通过身份验证后被授予访问级别中发挥了怎样的关键作用。Tenable.ad 提供安全的整体 AD 部署,使您能够发现和修复现有的漏洞,实时检测正在进行的攻击,而不需要部署代理或使用特权账户。Tenable.ad 与我们业内领先的基于风险的漏洞管理解决方案联合使用,就能防范攻击路径,确保攻击者难以找到立足点,使攻击无法得逞。
今天,我们在 AD 安全部署的道路上又向前迈进了一步。我们在 Nessus 中直接整合了 10项 基本的 AD 部署检查。现在,Nessus Essentials、Nessus Professional、Tenable.sc、Tenable.io 和 Tenable.ep 的用户可以检测常见漏洞,以帮助保护凭据信息并防止权限提升。这些插件检查通常分为两类:
1、密码和凭据信息保护,旨在帮助防止攻击者对凭据信息实施暴力攻击,冒充其他用户或账户。
2、权限提升和横向移动,旨在限制攻击者获得过多权限或特权以跨域访问。
密码和凭据信息保护
权限提升和横向移动预防
News
除了新的 AD 插件,我们还创建了一个新的扫描模板(Active Directory 启动程序扫描)和一个预配置的仪表盘(Active Directory 安全的基本操作),以帮助您轻松发现和分析这些基本的 AD 部署漏洞。新的 AD 插件和扫描模板在 Nessus Essentials、Nessus Professional、Tenable.sc、Tenable.io 和 Tenable.ep 中均有提供。新的预配置 AD 安全仪表盘已可在 Tenable.sc 中使用,并已经在 8 月 5 日 Tenable.io 和 Tenable.ep 两个功能中推出。
Nessus
为什么我们要花这么多精力去发现漏洞?因为安全工作始于洞察,而强大漏洞评估是有效网络防御的基础。
Nessus目前提供免费试用机会,Nessus Essential不限时试用,公众号回复Nessus获取下载方式,快来试用吧!如有相关问题可添加微信号asj-jacky咨询。
原文始发于微信公众号(安世加):Nessus 新功能:查找并修复 10 个错误的活动目录(Active Directory)配置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论