נעלם תוך 12 דקות: סייברארק מכריזה על גילוי בזמן אמת ובלימה אוטומטית של מתקפות סייבר המכוונות לפלטפורמת ההזדהות של מיקרוסופט (Active Directory)
יכולות חדשות של אנליטיקה ממוקדת וניטור רשת משפרות את היעילות של צוותי תגובה בארגונים כדי לעצור מתקפות הנמצאות בעיצומן
סן פרנסיסקו, כנס RSA 2016 – חברת סייברארק הכריזה בכנס RSA (כנס אבטחת המידע הגדול בעולם) על יכולות חדשות לגילוי איומים בזמן אמת ויכולות בלימה, שיסייעו לארגונים להגן על עצמם מפני מתקפות סייבר המכוונות ל-active directory (פלטפורמת ההזדהות של מיקרוסופט). השתלטות על ה-active directory מובילה את הדרך לתוקפים ומאפשרת שליטה על הרשת, ובעצם מאפשרת להשתלט על העסק.
פתרון CyberArk Privileged Threat Analyticsגירסה 3.0 החדש, כולל אנליטיקה וכן את היכולת לנתח את התעבורה ברשת על מנת לגלות טוב יותר סימנים של מתקפה בשלב מוקדם שלה, לרבות גניבת סיסמאות, תנועה ברשת ומינוף הרשאות. יכולות אלה מאפשרות לצוותי התגובה למקרי אבטחה לחזות את האיום ולנטרל מתקפות הנמצאות בעיצומן, בהן מתקפות על פרוטוקולי הזדהות (Kerberos), כדוגמת התקפת Golden Ticket, שעלולה להוביל להשתלטות מוחלטת על הרשת ולשיבוש חמור של התנהלות העסק או הארגון. מוצר CyberArk Privileged Threat Analytics משולב בתוך פתרון CyberArk Privileged Account Security Solutionומהווה פתרון מלא לאבטחת Active Directories.
תשתית active directory כוללת שרתי controller domain, חשבונות אדמיניסטרטיביים לניהול הדומיין, שרתים קריטיים ותחנות עבודה. לפי מחקר של Forrester, “active directory של מיקרוסופט הפכה לכלי הנפוץ ביותר עבור ניהול זהויות דיגיטליות. החשיבות ההולכת וגדלה של active directory הופכת אותה גם למטרה “מפתה” להאקרים, שתוקפים את תשתית active directory כדי להתקדם ולהשיג הרשאה פריבילגית ברשת ולגנוב מידע. בהתבסס על נסיונה של סייבר ארק בשטח, לתוקף המשתלט על חשבון בעל הרשאה פריבילגית (הרשאה גבוהה) יקח פחות מ-12 דקות מזמן החדירה הראשוני עד שיוכל להשתלט על domain controller המארח את השירותים שמרכיבים את ה-active directory.
“מתקפה על פרוטוקולי אימות יכולה להשבית את השירותים העסקיים הקריטיים. המשמעות שלה בסופו של דבר היא חוסר יכולת לאמת את הנכסים הדיגיטליים המחוברים לרשת. הפתרון שידרש במקרים אלה הוא לבנות מחדש את כל מודל האמון האימות של הרשת ואת כל התשתיות הקשורות”, אומר דארן ארג’יל, ראש צוות ומנהל אבטחת מידע ומנכ”ל בחברת Markit.
תגובה אפקטיבית לאירוע היא יותר מגילוי בלבד
לגלות את המתקפה זה כבר לא מספיק. פתרון סייברארק לאבטחת חשבונות פריבילגיים כולל, מעבר לגילוי האיום, גם הגנה פרואקטיבית ובלימה, שהנן קריטיות להגבלת תנועת התוקף ולצמצום הנזק ממתקפה. פתרון (PTA) CyberArk Privileged Threat Analytics משפר את התגובה לאירוע בעזרת שתי תכונות מרכזיות חדשות:
– גילוי מתקפות על פרוטוקולי אימות (Kerberos Attack Detection): ניתוח התנועה ברשת כדי לזהות סימנים של מתקפה המתנהלת כנגד פרוטוקולי אימות. הפתרון אוסף סט ממוקד של דאטה ממקורות רבים, כולל “הכספת הדיגיטלית” של סייברארק, פתרונות SIEM, ומתגי רשת. מייד לאחר מכן, מנוע האנליטיקה מיישם שילוב מורכב של אלגוריתמים חדשים, סטטיסטיים ודטרמיניסטיים, המאפשרים לארגונים לנתח את המידע ה”נכון”, זה שמתקשר לפריצה לחשבון פריבילגי, כדי לזהות ולהתריע על המתקפות הקריטיות ביותר.
– בלימה אוטומטית של איומים: לאחר זיהוי מתקפה פוטנציאלית, פתרון Privileged Threat Analytics של אורקל יכול לסייע לארגונים להגיב אוטומטית ולבלום את המתקפה. סייברארק מציעה פלטפורמה אחודה להגנה פרו-אקטיבית ולגילוי איומים, שמאפשרת להרשאה שחשודה כגנובה להפוך לחסרת תוקף על מנת לשבש מתקפה שמתנהלת, וזאת מבלי לשבש את הפעילות העסקית ולמנוע מהתוקף להמשיך במתקפה.
יש כמה דרכים בהן תוקף יכול לנצל לרעה את פרוטוקולי האימות. כמה מהמתקפות השכיחות ביותר על פרוטוקולים אלה כוללות את PAC manipulation, Overpass-the-Hash ו-Golden Ticket. צעד קריטי שמאפשר לתוקפים להוציא לפועל את המתקפה המסוכנת ביותר על פרוטוקולי אימות הוא גניבת הרשאות של מנהלי הרשת. .
הגנה פרואקטיבית על הרשאות אדמיניסטרטיביות ומניעת תוקפים מלהגיע להרשאות האלה מלכתחילה היא חיונית לאסטרטגיית האבטחה של כל חברה. פתרון CyberArk PTA מאפשר לארגונים לזהות מתקפות שקודם לא היה ניתן לגלות; להגביל את חלון ההזדמנויות של התוקף; לשפר את היעילות של צוותי האבטחה ולהשיג את יעדי הבטחת המידע בצורה מהירה יותר.
רועי אדר, סמנכ”ל בכיר, ניהול מוצר, בסייבר ארק: “רוב החברות פגיעות למתקפות על פרוטוקולי ההזדהות ונמצאות בסיכון של השתלטות מלאה שעלולה לקרות במהירות מדאיגה. לפי מחקרים שנעשו לאחר פריצות לארגונים, נמצא שהתוקפים השתלטו על הרשת ב-12 דקות בלבד. השתלטות על active directory ומינוף של מתקפות פרוטוקולי אימות כמו Golden Ticket היא נקודה קריטית במתקפה, המאפשרת לתוקפים לנוע לרוחב הארגון ולפעול באופן שלא ניתן לגלות בתוך הרשת הארגונית במשך חודשים או אפילו שנים. יש לבחון בעדיפות גבוהה מאוד את האיומים הרציניים האלה, במיוחד אלה שמתקשרים לפעילות חריגה של חשבונות פריבילגיים. אנו גאים להציע ללקוחות גישה לפתרון אבטחת AD הכלול ב- CyberArk Privileged Threat Analytics, אשר מספק התקדמות משמעותית לכיוון מניעת מתקפות פרואקטיבית, גילוי מוקדם ותגובה אפקטיבית יותר לאירועי אבטחה.”
אודות סייברארק
סייברארק תוכנה (NASDAQ: CYBR) היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר – אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון ואת נכסי המידע הרגישים ביותר. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם כ-40% מחברות ה- Fortune 100 ו-17 מתוך 20 הבנקים המובילים בעולם. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים.
כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה”ב ומשרדים נוספים באירופה ואסיה פסיפיק.www.cyberark.com
