ホワイトペーパー
Active Directory の攻撃経路を排除する: 権限昇格の防止に関する詳細
攻撃を受けた際は、その把握が不可欠です。しかし、レジリエンスを維持して攻撃を阻止するには、攻撃を予測して防止することが重要となります。
Active Directory は誕生して 22 年になるテクノロジーですが、頻繁な変更を必要とするため、今まで長期にわたって CIO の技術的負債となっていました。Active Directory には、攻撃者によって変更されると悪用されうる部分が数多くあり、高度な AD 攻撃は複数の攻撃経路を活用して行われます。多くの場合、攻撃者は AD のパッチが適用されていないことから発生する脆弱性と設定ミスを悪用して、権限の昇格を行い、重要な企業資産への広範なアクセスの取得を試みます。
攻撃経路を検出して排除することで、企業はその経路が攻撃者に悪用される前に新しい脅威をブロックできます。
このホワイトペーパーの内容
- Active Directory が攻撃経路の重要な部分を形成する理由
- 脆弱性にパッチが適用されていない場合、攻撃者はドメイン管理者レベルまでの権限昇格がどれだけ楽になるのか
- 攻撃者が CVE-2022-26923 を悪用してエントリから AD 侵害に移行する方法
- Active Directory
- Tenable Identity Exposure