→ すべてのソリューションを見るTenable ブログ
ブログ通知を受信する
アクティブディレクトリとアイデンティティに蔓延する攻撃を阻止する
Active Directory とアイデンティティ管理インフラストラクチャのセキュリティを確保することは、権限昇格、ラテラルムーブメント、持続的な攻撃を防ぐのに不可欠です。
最近関心を集めた侵害事例を分析してみると、サイバー攻撃者がアイデンティティ管理インフラストラクチャに極めて大きな被害を与える力を持っていることが明白です。Active Directory はサイバーセキュリティの中核にある重要要素です。
組織内に一旦足掛かりを作った攻撃者でも、ユーザーアカウントの権限なしではその先に進めません。ですから、組織に侵入した攻撃者は、まず先に情報のアクセスに必要な高度の権限を探し始めます。権限を入手したら、次に休眠アカウントを作成して侵入の裏口として利用し、発見されても気づかれずに外の環境に戻ることができるようにします。攻撃者は、移動の痕跡を消しながら組織のネットワークを横断することもできます。
大多数の大企業は Microsoft の Active Directory を使ってアカウントの権限を管理しています。あらゆる侵入のメカニズム、先進的な脅威アクターや外国の諜報機関の侵入の手口について考察すると、この質問「会社のセキュリティは大丈夫?」に答えるのに Active Directory は絶対的に重要であることが分かります。
Active Directory は非常に重要なのにも関わらず、セキュリティの管理、維持は信じられないほど複雑です。Active Directory を企業規模で安全に管理するのは、膨大な専門知識をもって常時注意を払わない限り不可能とも言えます。
以上の理由から、Tenable が Alsid の買収を完了したこと、Alsid の技術を活用した新しいソリューション Tenable.ad を販売開始することをここに大きな喜びをもってお知らせいたします。Tenable.ad は、Active Directory 環境のセキュリティを確保し、高度で持続的な脅威や一般的なハッキングので最もよく使われる攻撃経路の 1 つを遮断するソリューションです。Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。
Alsid の買収は、企業が現代のアタックサーフェス全体のサイバーリスクを理解して削減することを支援する、Tenable の Cyber Exposure のビジョンの展開にとって重要なマイルストーンです。Tenable.ad の製品導入によって、当社のリスクベースの脆弱性管理のポートフォリオが拡充され、Tenable はセキュリティ専門家に攻撃に悪用されそうな脆弱性の特定を可能にする脆弱性管理ツールを提供するだけでなく、Tenable.ad によって、高度の侵害や一般的なハックの両方で最もよく使われている攻撃経路を阻止して、Active Directory のセキュリティにもリスクベースのアプローチを採用できるようにします。
Tenable.ad を使えば、セキュリティと IT 専門家はアクティブディレクトリにある脆弱な欠点を探し当てて、攻撃者が悪用する前に修正することができます。その上、インシデント発生時には、実行中の攻撃を発見して対応することが可能です。
Tenable.ad の根本は、Active Directory 内のすべての構成設定、すべてのエントリとすべての関係を監査して評価するという作業を非常に綿密に実行することです。そしてその結果を簡略化して、重大度、構成変更のしやすさ、処置実行のしやすさに基づいて優先順位を付けて、推奨対処項目として IT やセキュリティの担当者に提供します。
Tenable.ad は、また、侵害の兆候をあらわすような危険な挙動を継続的に監視します。対象となる挙動の種類は次のとおりです。
- 管理者アカウントの新規作成
- アカウントの非表示化
- 権限変更
- 新規グループの追加
- グループへのユーザー追加
- 信頼関係の作成
- その他
Tenable.ad が特に優秀な点は、ユーザーレベルのアカウントでアクセスが可能なこと、従って、IT 組織にかかる負荷が比較的少なくて済むことです。ドメインコントローラ上にエージェントをインストールする必要もありません。事業に重要なシステムにソフトウェアをインストールするという、事業活動に支障をきたすような不測の事態を招きかねない作業を避けることができます。さらに、Tenable.ad の機能は、Windows システムのログに依存しません。Windows のシスログは、システム内の個々の時点の事象を表すのみで、高度の脅威テクニックにはすり抜けられています。そのかわりに Tenable.ad は Active Directory に内在する再現機能を使って、刻々変化し続ける環境内でセキュリティ部門がユーザーの権限を保護するのに必要な深い状況知識を提供します。
Tenable.ad は、今まで IT と OT 環境で Tenable が培ってきたベストオブブリードの脆弱性管理プラットフォームと同等の専門水準と精度を、Active Directory のインフラのセキュリティでも提供し、ユーザー皆様のご期待に応えています。Alsid をチームに迎え入れた Tenable は、これからも一層の努力を続けて参ります。
もっと詳しく
- こちらのブログもご覧ください。攻撃経路の阻止: TenableのAlsid買収が重要な理由
- Tenable.ad について詳しくはこちらから: https://www.tenable.com/products/tenable-ad
- こちらのウェビナーをご視聴いただけます。 Introducing Tenable.ad: Secure Active Directory and Disrupt Attack Paths (Tenable.ad のご紹介: アクティブディレクトリのセキュリティを確保して攻撃経路を遮断する)
関連記事
CISA and NSA Release Top 10 Cybersecurity Misconfigurations: How Tenable Can Help
October 19, 2023The NSA and CISA have released a joint cybersecurity advisory discussing the top 10 most common cybersecurity misconfigurations, and outlining ways to mitigate them. Read this blog to learn more and see how Tenable technologies can help discover, prevent and remediate these misconfigurations.
Cybersecurity Snapshot: Will AI Kill Us All? How Can You Boost Identity Security? Do You Use a Framework for Cloud Security?
June 2, 2023Check out a hair-raising warning from AI experts. Plus, find out why securing identities is getting harder than ever – and how to fix it. Also, how a cloud security framework can help you – a lot. In addition, check out nifty SaaS security tips. And much more!
How Tenable Identity Exposure Helps You Adopt CISA's Latest Zero Trust Guidelines
May 23, 2023Active Directory provides an essential foundation for zero trust architectures, so protecting it is critical. With Tenable Identity Exposure, you can continually assess the hygiene and security posture of your Active Directory system, reducing the risk of breaches. Here’s how.
Cyber Watch: Tenable CSO Bob Huber on Common Employee Behaviors That Can Put Your Company At Risk
October 30, 2023On this special edition of Tenable Cyber Watch, Tenable CSO Bob Huber discusses whether certain common employee behaviors are security risks for a company - red flags 🔴 or green flags 🟢.
How People, Process and Technology Challenges Are Hurting Cybersecurity Teams
October 30, 2023In a commissioned study conducted in 2023 by Forrester Consulting on behalf of Tenable, we set out to understand the real-world challenges standing in the way of effective risk-reduction practices. Here’s what we learned.
Tenable Cyber Watch: IAM Ranks No. 1 as Most In-Demand Cyber Tech Skill; Anti-Phishing Best Practices, and more
October 30, 2023This week's edition of Tenable Cyber Watch unpacks the most sought-after cyber skills and addresses how to protect your organization from phishing attacks. Also covered: The most common method used to log into online accounts.
- Active Directory
- 発表
- リスクベースの脆弱性管理
- セキュリティの監査
- 脅威インテリジェンス
- 脅威管理
- 脆弱性管理
- 脆弱性スキャン