Lutte contre les ransomwares via Active Directory
offre partenaire
Se défendre efficacement contre les ransomwares
Tenable.ad vous permet de voir chaque changement dans votre Active Directory, de prédire quelles anomalies ou faiblesses portent le plus grand risque et d’agir pour perturber les chemins d’attaque critiques avant que les attaquants ne les exploitent. Tenable.ad est proactif et basé sur les risques.
L’approche de la sécurité AD vous permet de voir toutes vos vulnérabilités, de prédire les voies que les attaquants peuvent cibler et d’agir pour détecter, arrêter et prévenir les attaques. Un déploiement flexible et léger qui sécurise votre Active Directory où qu’il s’étend – du site au cloud.
À quels résultats commerciaux positifs s’attendre après le déploiement de Tenable.ad ?
Les voies d’attaque seront perturbées avant que les attaquants ne les exploitent. Moins de violations entraîneront une augmentation des privilèges, des mouvement ou l’exécution de logiciels malveillants. Les faiblesses de l’AD seront détectées et corrigées de manière proactive.
Les attaques AD seront bloquées au début du chemin d’attaque, et les attaquants seront à court de mouvements avant d’atteindre leur objectif ultime. La détection continue et automatisée des attaques AD allégera la charge de surveillance des équipes de sécurité et libérera leur temps pour d’autres priorités.
Comme le montrent plusieurs attaques récentes, les pirates tirent parti des vulnérabilités pour s’implanter dans le réseau de leurs victimes. À partir de là, ils exploitent systématiquement les faiblesses d’Active Directory pour disséminer rapidement un ransomware, à grande échelle, dans toute l’infrastructure IT.
Dans la plupart des entreprises, Active Directory constitue le centre de contrôle des identités. Cela en fait une cible de choix pour les attaquants qui cherchent à effectuer un mouvement latéral et à élever les privilèges. Il leur faut parfois seulement 17 minutes entre le début de l’attaque et la prise de contrôle du domaine, après quoi le chiffrement total des appareils devient un jeu d’enfant.
Mener à bien votre stratégie de lutte contre les ransomwares !
0
étapes permettent de protéger l’accès aux comptes AD à privilèges et compliquent la tâche des attaquants qui cherchent à utiliser Active Directory à des fins malveillantes.
Réduire le nombre de comptes possédant un accès avec privilèges à AD
Restreindre l'utilisation de comptes AD à privilèges
Gérer les appareils des utilisateurs finaux à l'aide d'un compte local
Protéger les comptes AD à privilèges avec l'authentification à plusieurs facteurs
Surveiller les activités inhabituelles sur Active Directory
Implémenter un modèle d'administration hiérarchisé pour Active Directory
À quel point votre Active Directory est-il protégé contre ces attaques ?
| Si vous souhaitez en apprendre plus sur la menace que représentent les ransomwares et sur la façon de limiter les risques, téléchargez l’eBook ” Une rançon de roi : comment empêcher la propagation des ransomwares via Active Directory”. |
Au sommaire de cet eBook :
|
