Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Gartner: identity detection and repons is essentieel
Uw Active Directory ligt onder vuur!
Active Directory (AD). Het wordt dagelijks veel gebruikt. AD biedt een service die ervoor zorgt dat de beheerders bepaalde toegang door het netwerk kunnen geven aan bepaalde mensen. Het representeert de hele organisatie, bedrijfsstructuur, medewerkers, etc. AD moet makkelijk en overzichtelijk zijn voor de gebruikers, gezien het om toegang en authenticatie gaat.
Zoals u zich kunt voorstellen, staat er op AD veel gevoelige informatie over een organisatie. Dit maakt AD zeer geliefd bij hackers. Ze kunnen namelijk, door hierin binnen te dringen en de juiste gegevens te bemachtigen, bepaalde aanpassingen maken waardoor het moeilijk is om de hackers in het netwerk te ontdekken.
Volgens Gartner is het misbruik maken van gegevens uit bijvoorbeeld Active Directory een van de meest gebruikte aanvallen van dit moment: Top 8 risk & trends [gartner.com]. Dit maakt tools als Identity Detection and Response (IDR) essentieel. Maar hoe kunt u dit het best aanpakken?
U kunt bijvoorbeeld de accounts met meerdere rechten zo veel mogelijk beperken, u kunt gebruik maken van jump boxes en u kunt de technische implementatie handleidingen zo goed mogelijk volgen. Maar de beste oplossing is het implementeren van identity security oplossingen, zoals deceptie technologie.
Deceptie technologie
Attivo Networks biedt een oplossing middels hun deceptie platfom. Door decoys, ofwel nep informatie, in het netwerk te plaatsen worden de hackers in de val gelokt. Wanneer zij gebruik maken van een van de nep accounts gaan er direct alarmbellen af. Terwijl de hackers zelf denken dat ze succesvol zijn ingebroken en verder kunnen met hun aanval. Het alert wat gestuurd wordt, komt alleen binnen wanneer er een absolute actie is vereist, geen false positives meer dus. Hierdoor kunt u zien waar de hacker zich precies in het netwerk bevindt en hoe hij zich beweegt. Dit maakt dat u weet waarop gedoeld wordt, zodat u een vervolgaanval beter kunt beveiligen. Daarbij kunt u op dit moment de hacker in quarantaine zetten, zodat hij zich niet verder kan bewegen (ook al was hij toch al niet op het échte netwerk binnengedrongen).
Via een gratis assessment kunt u, tijdig, zien hoe dit er in uw omgeving uit ziet.
Gratis assessment aanvragen
Wilt u er eerst nog wat meer over horen? Kijk de Active Directory webinar van Attivo networks terug.
WEBINAR TERUGKIJKEN
Heeft u naar aanleiding van deze blog vragen?
Bel +31 (0)499 462121 of stuur een e-mail naar rvandegriendt@exclusive-networks.nl
