Serveur d'impression

ExtraHop lance un déchiffrement « révolutionnaire », des capacités de détection des menaces pour les environnements Microsoft – Serveur d’impression

Par Titanfall , le 8 novembre 2021 - 7 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

NOUVELLES DE L'ENTREPRISE :  ExtraHop, le leader de la détection et de la réponse de réseau (NDR) natifs du cloud, a étendu la prise en charge du déchiffrement pour les protocoles d'authentification et d'application Microsoft, offrant une détection haute fidélité des activités malveillantes associées à près des deux tiers des protocoles réseau les plus exploités.

Cette capacité de déchiffrement unique et unique détecte une nouvelle classe d'attaques avancées, y compris les attaques « vivre à l'étranger » et Active Directory Kerberos Golden Ticket, qui exploitent les protocoles propriétaires de Microsoft pour échapper aux contrôles de sécurité et aux outils de surveillance traditionnels comme next- pare-feu de génération (NGFW) et proxy Web.

Le déchiffrement avancé détecte également les exploitations CVE à haut risque telles que ImprimerCauchemar, ZeroLogon et ProxyLogon, et fournit une défense proactive contre les futurs exploits zero-day.

Selon un Conseil conjoint en matière de cybersécurité émis par le FBI américain, la CISA, le UK National Cyber ​​Security Centre et l'Australian Cyber ​​Security Centre, des protocoles cryptés tels que Microsoft Server Message Block v3 sont utilisés pour masquer les mouvements latéraux et d'autres tactiques avancées dans 60% des 30 réseaux les plus exploités vulnérabilités. Sur les 11 vulnérabilités les plus exploitées, quatre concernent des systèmes Microsoft. Trois de ces quatre peuvent être exploités via un canal crypté.

Contrairement à NGFW et aux proxys Web, ExtraHop Reveal(x) 360 détecte les techniques d'attaque émergentes sophistiquées avec un déchiffrement à la vitesse de la ligne des protocoles Microsoft les plus couramment abusés tels que SMBv3, Active Directory Kerberos, Microsoft Remote Procedure Call (MS-RPC), NTLM, LDAP , WINRM, en plus de TLS 1.3. Cette capacité de déchiffrement détecte également les activités post-compromis que l'analyse du trafic chiffré (ETA) manque, y compris les campagnes de ransomware qui exploitent la vulnérabilité PrintNightmare.

« En 2021, la sophistication des ransomwares a considérablement augmenté, avec des techniques qui étaient autrefois du ressort exclusif des États-nations, étant désormais régulièrement utilisées pour des gains financiers illicites », a déclaré Jon Oltsik, analyste principal principal, ESG Research. "Cette nouvelle classe d'attaques, y compris Living-off-the-Land et Active Directory Golden Ticket, exploite le plus grand trafic crypté par angles morts des organisations. ExtraHop prend depuis longtemps en charge le déchiffrement sécurisé du trafic SSL et TLS 1.3 est-ouest, et peut désormais étendre cette prise en charge des protocoles Microsoft critiques au centre des attaques les plus insidieuses d'aujourd'hui."

"Les organisations sont aveugles aux activités malveillantes cryptées qui se produisent latéralement dans le couloir est-ouest", a déclaré Sri Sundaralingam, vice-président, Solutions de sécurité et cloud chez ExtraHop. « Même les technologies telles que les pare-feu et l'analyse du trafic crypté qui prétendent fournir de la visibilité ne parviennent pas à détecter les attaques qui utilisent des communications cryptées pour exploiter les vulnérabilités couramment observées dans les campagnes de menaces avancées. ExtraHop Reveal(x) 360 peut identifier, avec fidélité, l'exploitation et l'abus de protocole associés à CVE majeurs, à la fois aujourd'hui et à l'avenir."

ExtraHop Reveal(x) 360 va bien au-delà de l'identification limitée des protocoles et de l'analyse statistique offerte par NGFW, les proxys Web et ETA, en déchiffrant et en analysant en toute sécurité les protocoles d'authentification Microsoft Active Directory (Kerberos et NTLM) et les protocoles de niveau application Microsoft Windows à l'aide de protocoles passifs , déchiffrement hors bande pour une détection rapide et précise de l'activité de menace avancée. Reveal(x) 360 fournit également des données d'enregistrement de niveau légal sur le trafic chiffré, y compris des requêtes SQL spécifiques, des commandes envoyées via MS-RPC et un comportement d'énumération LDAP pour une enquête et une réponse complètes. Avec Reveal(x) 360, les clients peuvent :

Avec Reveal(x) 360, les clients peuvent :

  • Empêchez les accès non autorisés et les tentatives d'escalade de privilèges via l'infrastructure Microsoft Active Directory.
  • Surveillez les tactiques de « vivre hors de la terre » utilisées lors des mouvements latéraux est-ouest pour exposer les menaces cachées.
  • Protégez-vous contre les vulnérabilités à haut risque telles que PrintNightmare et Microsoft Active Directory exploitées dans des campagnes de menaces avancées pour mener des attaques perturbatrices.

Pour en savoir plus sur le rôle du décryptage dans la défense contre les menaces avancées, visitez le site Blog sur le décryptage ExtraHop: https://www.extrahop.com/company/blog/decryption/

Cliquez ici pour en savoir plus sur la détection des attaques à l'aide du déchiffrement du protocole Microsoft: https://www.extrahop.com/company/blog/2021/detecting-attacks-using-microsoft-protocol-decryption/


FAITES LA PROMOTION DE VOTRE WEBINAIRE SUR ITWIRE

Tout tourne autour des webinaires.

Les budgets marketing sont désormais concentrés sur les webinaires combinés à la génération de leads.

Si vous souhaitez promouvoir un webinaire, nous vous recommandons au moins une campagne de 3 à 4 semaines avant votre événement.

La campagne iTWire comprendra de nombreuses publicités sur notre site d'actualités itwire.com et une promotion importante dans le bulletin https://itwire.com/itwire-update.html et des actualités promotionnelles et éditoriales. Plus une interview vidéo du conférencier principal sur iTWire TV https://www.youtube.com/c/iTWireTV/videos qui sera utilisée dans les messages promotionnels sur la page d'accueil iTWire.

Maintenant que nous sortons de Lockdown, iTWire se concentrera sur l'aide à vos webinaires et campagnes et à l'assistance via des paiements partiels et des durées prolongées, un pack Webinar Business Booster et d'autres programmes de soutien. Nous pouvons également créer vos publicités et contenus écrits et coordonner votre entretien vidéo.

Nous sommes impatients de discuter avec vous des objectifs de votre campagne. Veuillez cliquer sur le bouton ci-dessous.

PLUS D'INFOS ICI!

PRÉSENTATION DE ITWIRE TV

iTWire TV offre une valeur unique au secteur technologique en fournissant une gamme d'interviews vidéo, d'actualités, de vues et de critiques, et offre également la possibilité aux fournisseurs de promouvoir votre entreprise et vos messages marketing.

Nous travaillons avec vous pour développer le message et mener l'entretien ou l'examen du produit de manière sûre et collaborative. Contrairement aux autres chaînes YouTube Tech, nous créons une histoire autour de votre message et la publions sur la page d'accueil d'ITWire, en lien avec votre message.

De plus, votre message de publication d'interview peut être affiché dans jusqu'à 7 affichages de publication différents sur notre site iTWire.com pour générer du trafic et des lecteurs vers votre contenu vidéo et vos téléchargements. Cela peut être une opportunité significative de génération de leads pour votre entreprise.

Nous fournissons également 3 vidéos en un seul enregistrement/séance si vous en avez besoin afin que vous ayez une série de vidéos à promouvoir auprès de vos clients. Votre équipe commerciale peut ajouter vos e-mails aux supports de vente et au pied de page de leurs e-mails de vente et de marketing.

Consultez les dernières actualités techniques, vues, entretiens, critiques, promotions de produits et événements. Plus des vidéos amusantes de nos lecteurs et clients.

VOIR CE QUI EST SUR ITWIRE TV MAINTENANT!

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.