 Who's Online
|
|
Zur Zeit sind 44 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Online Werbung
|
|
|
Terminkalender
|
|
|
Haupt-Menü
|
|
|
Seiten - Infos
|
|
|  |
|
|
|
|
|
|
|
Forum-Central:de: Foren Center & Foren Guide !
 Attivo Networks führt Active Directory-Angreifer in die Irre
Veröffentlicht am Mittwoch, dem 04. März 2020 von Forum-Central.de
|
|
PR-Gateway: ADSecure schützt gegen Missbrauch von Active Directory-Daten - Die Production Active Directory selbst bleibt unangetastet
Attivo Networks stellt ADSecure vor, eine spezielle Schutzlösung gegen den Missbrauch von Active Directory-Informationen. Der Marktführer für Lösungen, die auf der Deception-Technologie basieren, erweitert damit das Portfolio an Abwehrstrategien seiner ThreatDefend-Plattform.
ADSecure wird aktiv, sobald ein Angreifer über einen kompromittierten Endpoint eine nicht legitime Query in Microsoft Active Directory (AD) startet, etwa über Informationen nach Domain-Admins oder Domain-Controllern. Dabei wird die Anfrage zunächst ganz regulär an den AD-Server geleitet und dort ordnungsgemäß verarbeitet. Doch sobald die Antwort vom AD-Server an den Endpoint zurückkommt wird diese von ADSecure modifiziert; der Angreifer endet in der virtuellen Attivo Networks Deception Fabric.
Dort erhält der Angreifer, der nach Informationen über privilegierte Domänenkonten, Systeme und andere hochwertige Objekte sucht, gefälschte Active Directory-Ergebnisse, die die automatisierten Tools eines Angreifers unwirksam machen. Jegliche Angriffsversuche in dieser Köder-Umgebung laufen so in eine virtuelle Umgebung bestehend aus Fallen.
Indem Angreifer in die Täuschungsumgebung geleitet werden, kann die ThreatDefend-Plattform von Attivo Networks den Angriff genau untersuchen, um Taktiken, Techniken und Verfahren (TTPs) zu eruieren sowie unternehmensspezifische Bedrohungs-Informationen für eine beschleunigte Reaktion zu sammeln.
Das 'Heiligtum' Active Directory bleibt unberührt
Die Microsoft Active Directory Directory-Services werden heute von mehr als 90 Prozent der Fortune-1000-Unternehmen verwendet. Die Rolle, die Active Directory innerhalb der Unternehmens-Architektur spielt, reicht dabei von Domain-Services bis hin zur Rechteverwaltung mit mehreren Zwischenebenen.
Die Besonderheit von ADSecure ist es, dass das Active Directory bei der Verwendung von ADSecure nicht modifiziert werden muss. Das bedeutet, dass die produktiven Domain-Controller durch die Implementierung von ADSecure nicht gestört werden. Auch ein AD-Admin muss bei der Einrichtung von ADSecure nicht aktiv werden.
Besonderer Fokus auf verkürzte Dwell-Time
Der in ADSecure implementierte Ansatz zur Bedrohungs-Erkennung konzentriert sich insbesondere darauf, die so genannte Dwell-Time zu reduzieren. Diese Verweilzeit ist die Zeitspanne, in der sich ein Cyber-Angreifer unentdeckt in einer Netzwerk-Umgebung bis zu seiner Entdeckung und Eliminierung bewegen kann. In dieser Zeitspanne können Angreifer Passwörter entwenden, Daten stehlen und Schaden im Netzwerk anrichten.
Genau hier setzt ThreatDefend an. Hierzu legt es, sowohl auf Netzwerk- als auch auf Endpoint-Ebene, Köder aus, etwa in Applikationen oder in Dateien. Die Zeitspanne, in der ein Unternehmen maliziösen Aktivitäten ausgesetzt ist, wird erheblich verkürzt, da man weder von einem Signatur- noch von einem Datenbank-Abgleich abhängig ist.
"Die Dwell-Time ist die Schlüsselkomponente. Hier entsteht für Unternehmen ein beträchtlicher Schaden. Denn je länger ein Angreifer sich unbemerkt im Unternehmens-Netzwerk aufhält, desto größer die Auswirkungen", erklärt Joe Weidner, Regional Director DACH bei Attivo Networks. "Unser oberstes Ziel bei Attivo Networks ist es, durch eine viel frühere und effektivere Erkennung, die Verweildauer, die ein Angreifer normalerweise in einem Unternehmen hat, erheblich zu reduzieren."
Live-Angriffs-Erkennung
ADSecure fängt Angriffe in Echtzeit ab, und bietet so eine proaktive Verteidigung gegen die unautorisierte Sammlung von Active Directory-Informationen. Dabei antizipiert ADSecure Methoden, die ein Angreifer möglicherweise verwenden wird, um über einen infizierten Endpoint in das Unternehmens-Netzwerk auszubrechen.
Das neue Modul ADSecure von Attivo Networks zum Schutz von Endpoints dient zudem als leistungsstarker Schutz-Multiplikator für Unternehmen, die Endpoint Protection (EPP) und Endpoint Detection and Response (EDR)-Lösungen einsetzen, indem es Erkennungslücken schließt und die automatische Reaktion auf Vorfälle erleichtert.
Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
089 800 77-0
https://attivonetworks.com/
Pressekontakt:
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze@prolog-pr.com
089 800 77-0
http://www.prolog-pr.com/attivo
(Weitere interessante München News & München Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Forum-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Forum-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Attivo Networks führt Active Directory-Angreifer in die Irre" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Forum-Central.de könnten Sie auch interessieren: |
Heimische Orchideen: Bayern - Heimische Orchideen T ...
 | Orchideen Gärtner: Jens und Dirk Röhl - Orchideen ...
 | Orchideen Pflege: Orchitop - Freiheit für die Orchi ...
 |
|
|
| Diese Fotos bei Forum-Central.de könnten Sie auch interessieren: |
Forum-Thema-Pflanzen-Lueneburger-Heide-11 ...
 | Forum-Thema-Pflanzen-Lueneburger-Heide-11 ...
 | Forum-Thema-Pflanzen-Lueneburger-Heide-11 ...
 | | |
|
| Diese Lexikon-Einträge bei Forum-Central.de könnten Sie auch interessieren: |
 Internetforum
Ein Internetforum (lat. forum, Marktplatz), auch Diskussionsforum, ist ein virtueller Platz zum Austausch und Archivierung von Gedanken, Meinungen und Erfahrungen. Die Kommunikation findet dabei asynchron, das heißt nicht in Echtzeit, statt. Englische Bezeichnungen dafür sind internet forum und webboard.
Funktionsweise:
Üblicherweise besitzt ein Internetforum ein bestimmtes Thema bzw. ist nach Themen und Unterthemen in einzelne Unterforen unterteilt. Es können Diskussionsbeiträge (Postings ...
| Diese Forum-Posts bei Forum-Central.de könnten Sie auch interessieren: |
Ja, und dann kam Règlement général sur la protection des données RGPD oder ördinär in Deutsch die DSGVO.
Und damit war es vorbei mit dem freien Internet.
Es hätte so schön sein können, doch dann ... (Sven-Juli, 02.05.2019)
Ich habe mich von einem Bekannten zu Opera überreden lassen.
Und ich muss leider zugeben, dass er recht hat.
Und persönlich habe ich den Eindruck das dieser Browser auch schneller ist wie das wa ... (Dora39, 08.08.2017)
Der Wahlkampf ist ja noch nicht in der heißen Phase.
Ich bin gespannt was da alles auftauchen wird.
Wir sollten eines nicht vergessen vor zwei Jahren spionierten Hacker wochenlang das Computerne ... (Otto76, 19.06.2017)
Hatte Microsoft vor Jahren den Anwendern noch mit Rat und Tat zur Seite gestanden gehört das inzwischen der Vergangenheit an.
Inzwischen ist es so, dass kein Betriebssystem ein schlechteren Ruf hat ... (Dora39, 07.12.2016)
| Diese Testberichte bei Forum-Central.de könnten Sie auch interessieren: |
Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Herzog Alba von Albrecht
Es mag ja sein, dass man zu Ostern beginnt verstärkt Prosecco zu trinken, aber ich kann dem Zeugs nichts abgewinnen. Für mich ist Sekt immer noch das wahre Prickelwasser. Und beim letzten ... (Alina Lufen, 19.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
| Diese News bei Forum-Central.de könnten Sie auch interessieren: |
Silicon Valley Europe und IT-Unternehmertag beschließen Zusammenarbeit (PR-Gateway, 12.03.2024)
Als bekannte Impulsgeber für den Austausch zwischen IT-Firmen zur Geschäfts- und Prozessoptimierung bündeln Silicon Valley Europe, vertreten durch die AMC Media Network GmbH & Co. KG und der IT-Unternehmertag, organisiert von der Pöhnl & Schottler GbR und connexxa M&A ihre Kontakte sowie Marktzugänge für eine noch bessere Durchdringung der deutschen Software-Industrie.
Das Ziel der beiden Player ist es, ihre jeweiligen Initiativen und Netzwerke, insbesondere aus ...
Attivo Networks tritt IBM Security App Exchange Community bei (PR-Gateway, 11.08.2020)
Gemeinsame Security-Lösung von IBM und Attivo Networks als Teil der partnerschaftlichen Zusammenarbeit in der Cyberabwehr
Attivo Networks hat seine ThreatDefend BOTsink-Lösung in IBM Security Resilient integriert. Resilient ist die SOAR-Plattform (Security Orchestration, Automation and Response) von IBM. Die Integration ermöglicht es Unternehmen, schnell auf erkannte Bedrohungen zu reagieren, indem es False-Positive-Meldungen und übermäßige manuelle Eingriffe reduziert. BOTsink lässt sich ...
Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk (PR-Gateway, 28.07.2020)
Deception-Experte kündigt weitere Endpoint-Funktionen zur Abwehr von Fingerprinting an
Attivo Networks hat die Funktionen seines Endpoint Detection Net (EDN) erweitert. Die neue Deflect-Funktion hindert Angreifer daran, Sicherheits-Schwachstellen auf einem Endpunkt zu identifizieren. Zudem verhindert sie, dass Angreifer den Endpunkt ausspionieren. Beides ist problematisch, weil Angreifer diese Taktiken im Zuge ihrer Abtastversuche (Fingerprinting) verwenden, um geeignete Ziele im Netzwerk ...
Attivo Networks und FireEye ermöglichen netzwerkinterne Bedrohungserkennung und automatisierte Reaktion (PR-Gateway, 20.07.2020)
Kombinierte Lösung reduziert den Aufwand für das Aufspüren und Blockieren von Angriffen
Attivo Networks hat seine ThreatDefend-Suite in die beiden FireEye-Lösungen FireEye Endpoint Security und FireEye Malware Analysis integriert. Cyberkriminelle nehmen verstärkt bestimmte Unternehmen, Benutzerkonten oder Systeme ins Visier. Deshalb benötigen Organisationen Lösungen, die diese Bedrohungen automatisch identifizieren und blockieren und gleichzeitig verfügbare forensische Informationen samme ...
Sicherheitsverantwortliche sind mit der Abwehr von Ransomware und der Erhöhung der Cloud-Sicherheit befasst (PR-Gateway, 09.06.2020)
Nachforschungen des MIT (Sloan) ergeben neue CISO Prioritäten: Erweiterung des Schutzes vor unterschiedlichsten Angriffstypen und Oberflächen
Da immer mehr Menschen im Home-Office und damit außerhalb des sicheren Unternehmens-Netzwerks arbeiten, ist die Abwehr von Angriffen, die Services unterbrechen (z.B. DDoS-Attacken) oder auf den Diebstahl von Credentials aus sind, für über 80 Prozent der Security-Experten ein Haupt-Anliegen. Ebenso von Bedeutung ist für mehr als drei Viertel der Befr ...
Attivo Networks fängt Angreifer am Endpoint ab (PR-Gateway, 05.05.2020)
ThreatDefend-Plattform erkennt Angreifer, die von infizierten Endpoints in das Netzwerk ausbrechen
Attivo Networks hat die Funktionen seiner ThreatDefend-Erkennungs-Plattform erweitert. Diese zielen darauf ab, das Verhalten eines Angreifers zu antizipieren, wenn er aus einem infizierten Endpoint in ein Firmen-Netzwerk ausbricht. Außerdem lockt ThreatDefend den sich im Netzwerk bewegenden Angreifer in den Hinterhalt. Dieser einzigartige Ansatz zur Erkennung von Cyberbedrohungen konzentrier ...
Security-Experten sorgen sich um die Sicherung von Endpoints und Reduzierung der Verweildauer von Angreifern (PR-Gateway, 22.04.2020)
Attivo Networks führte internationale Befragung unter 1.200 Cybersicherheits-Experten durch
Die Sicherung von Endpoints und Netzwerken bereitet 65 Prozent der befragten Security-Experten die größte Sorge. Im Vergleich zum Vorjahr stieg dieser Wert um 11 Prozentpunkte an. Dies ist eines der wesentlichen Ergebnisse der Studie von Attivo Networks mit dem Titel '2019 Top Threat Detection Trends'. Die Analyse führt diese Entwicklung auf vier Hauptfaktoren zurück: die Entwicklung einer zunehmen ...
Gemeinsame Lösung von Attivo Networks und CrowdStrike zur schnellen Bedrohungs-Erkennung und Eindämmung (PR-Gateway, 17.04.2020)
Technologieführer bieten integrierte Verteidigungs-Strategie für schnelle Erkennung, Einstufung und Reaktion
Attivo Networks hat seine auf Täuschungstechnik basierende ThreatDefend-Plattform in die Endpoint-Lösung von Crowdstrike integriert. CrowdStrike ist einer der führenden Anbieter von Cloud-basiertem Endpoint-Schutz. Durch den Technologie-Zusammenschluss erhalten Unternehmen eine integrierte Verteidigungs-Strategie, die auf der Attivo ThreatDefend-Plattform und dem CrowdStrike Falcon ...
IoT-Geräte als Köder für Cyberangreifer (PR-Gateway, 07.04.2020)
Attivo Networks integriert seine ThreatDefend-Plattform in Microsoft IoT Edge
Attivo Networks hat seine auf der Deception-Technologie basierende ThreatDefend-Plattform in das Microsoft Azure Security Center integriert. Dadurch wird die Erkennungs-Rate und Reaktionszeit bei Angriffen auf den Microsoft-Dienst Azure IoT Edge weiter verbessert. Da Intelligent Edge ein häufiges Ziel für Angreifer darstellt, geht der Azure IoT Edge-Dienst auftretende Cyberrisiken aktiv an, indem es Attivo Threa ...
Attivo Networks mit AD-Sicherheit für den Managed Service for Active Directory von Google Cloud (PR-Gateway, 01.04.2020)
ADSecure und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Er ...
| Werbung bei Forum-Central.de: |
| Attivo Networks führt Active Directory-Angreifer in die Irre |
|
Access denied for user 'HarHil2sql11'@'localhost' to database 'd00d1aef'
Access denied for user 'HarHil2sql11'@'localhost' to database 'd00d1aef'
Access denied for user 'HarHil2sql11'@'localhost' to database 'd00d1aef'
|
Video Tipp @ Forum-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
