Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Silverfort Open Sourcing Lateral Movement Detection Tool: LATMA
Silverfort beschermt bedrijven van data breaches, cyber aanvallen en insider threats. Silverfort doet dit door credential compromise, het stelen van inlog gegevens, te voorkomen over het gehele netwerk en cloud infrastructuur. Silverfort maakt gebruik van ‘patent-pending’ technologie om de basis authenticatie en access mechanismes te versterken die door alle client devices en services gebruikt worden. Deze unieke technologie van Silverfort maakt het voor bedrijven mogelijk de laatste authenticatie en access protectie te deployen zonder enige wijziging of integratie.
Verzamel authenticatieverkeer van Active Directory, maak een gedetailleerd rapport (en GIF) dat laterale bewegingspatronen schetst.
Detectie van zijdelingse bewegingen is een uitdaging waar elke cybersecurity-onderzoeker waarschijnlijk mee bekend is. Silverfort stond een paar maanden geleden voor deze uitdaging en kwamen er, niet verrassend, al snel achter dat er geen gemakkelijke of snelle oplossing bestaat om dit probleem aan te pakken. Het team van Silverfort heeft een algoritme ontwikkeld met de naam “LATMA” (afkorting van Lateral Movement Analyzer) om het vermogen om laterale bewegingen te detecteren aanzienlijk te verbeteren.
Omdat ze weten dat het detecteren van laterale bewegingen een uitdaging is voor bijna elk SOC-team, hebben ze besloten om het te implementeren als een gratis, open source tool, die alle verdachte bewegingen in een omgeving identificeert en een gedetailleerd rapport creëert. LATMA bestaat uit twee modules:
- Logs Collector – Deze module verzamelt authenticatieverkeer uit de Active Directory (AD)-omgeving. Het verzamelt de logboeken van de domeincontrollers en eindpunten en richt zich alleen op interactieve Kerberos- en NTLM-authenticaties. Deze LATMA-module is open-source en is op Github te vinden.
- Analysermodule – Deze module voert de logboeken van de verzamelaar in en levert een gedetailleerd rapport op met de patronen die LATMA heeft gevonden, hoe ze zijn verbonden en wie ze heeft uitgevoerd en wanneer. Het visualiseert de bevindingen ook in een GIF. De gratis LATMA Analyzer Module is te vinden onder bronnen op de website van Silverfort.
Het kan moeilijk zijn om met een waarschuwing niet alleen te weten dat het heeft plaatsgevonden, maar het kan ook lastig zijn om jouw team te overtuigen dat het geen vals alarm was. De output van de LATMA-tool is leesbaar en duidelijk om deze uitdaging aan te pakken.
Silverfort heeft LATMA uitgevoerd op tientallen datasets uit verschillende omgevingen. Het komt erop neer dat het 95% van de zijwaartse bewegingen detecteerde en ongeveer elke drie dagen een vals alarm genereerde – bijna 30 keer beter dan andere bestaande algoritmen!
Wilt u meer weten over Silverfort?
Neem dan contact op via info@exclusive-networks.nl of neem telefonisch contact op via + 31 (0) 499 462121
