EDR, XDR, MDR – מה ההבדלים?
עולם הגנת הסייבר שופע בראשי תיבות ופתרונות, מ AV דרך EPP, EDR וכעת XDR. מה מבטאים ראשי התיבות האלו בפועל? איזו פלטפורמת הגנת סייבר היא הנכונה עבור הארגון שלכם אל מול איומי הסייבר שממשיכים לגדול ולהתפתח? [...]
- עמוד הבית
- מידע מקצועי
- מתקפות מבוססות גניבת זהות הולכות ומתרבות
מתקפות מבוססות גניבת זהות הולכות ומתרבות
"31% מכלל הפריצות ב-10 השנים האחרונות כללו שימוש באישורים גנובים." (Verizon DBIR 2024)
מתקפה מבוססת זהות היא אחת מווקטורי התקיפה הנפוצים ביותר בעולם הסייבר ומהווה תפקיד משמעותי בבסיסם של מתקפות רבות המתרחשות מידי יום. היא מתרחשת כאשר משתמש זדוני מנסה לקבל גישה לרשת או למערכות של הארגון על-ידי גניבה או ניצול זהותו של משתמש לגיטימי.
זהות המשתמשים היא הליבה של כל מערכת אבטחת מידע. לכל משתמש כידוע, יש זהות ייחודית משלו המאפשרת לו לגשת למשאבים וליישומים.
זהות במונחים של אבטחת מידע היא למעשה קבוצה של אישורים הכוללת שמות משתמש, סיסמאות, אישורים דיגיטליים, ביומטריה, מפתחות גישה ונתוני אימות אחרים.
התוקפים מכוונים לזהות של משתמשים לגיטימיים כדי לקבל גישה לנתונים ומערכות רגישים באופן שיכול להיראות מורשה – ובכך להקשות על זיהויים ולאפשר להם להתפשט ברחבי הרשת ולגרום נזק.
סוגי מתקפות אלו מסוכנות במיוחד כיוון שהן יכולות לאפשר לתוקף לקבל גישה למידע או משאבים רגישים מבלי להפעיל התראות כלשהן. קיימות מספר מתקפות מבוססות זהות, להלן מס' דוגמאות נפוצות: מתקפות כופר, דיוג, מתקפת Man-in-the-Middle, מתקפת Pass-the-hash, ניצול חולשות ב- Active Directory של הארגון או בחולשות שנוצלו וכו'.
מתקפות מסוג זה מנצלות פגיעויות בניהול זהויות וגישה כדי לקבל גישה לא מורשית למערכות, לנתונים ולמשאבים של הארגון. ברגע שהתוקפים השיגו גישה לזהותו המקוונת של אדם, הם יכולים להתחזות למשתמש על מנת להתקדם ולגשת לנתונים הרגישים של הארגון.
הדרך הטובה ביותר למנוע התקפות מבוססות זהות היא באמצעות פתרון הגנה על זהויות המשתמשים והנכסים האסטרגיים של הארגון (Active Directory / Azure AD), שירותים וחשבונות מקומיים.
מחקר של Gartner משנת 2023 מעריך כי עד שנת 2027, עקרונות החסינות של מארג הזהויות ימנעו 85% מההתקפות החדשות ובכך יפחיתו את ההשפעה הכספית של פריצות ב-80%.
אז איך מתמודדים עם התופעה?
כדי לזהות תופעה של גניבת זהות ברשת, נדרש ליישם פתרון הגנה על זהויות המשתמשים.
פתרון הגנת הזהויות מבית SentinelOne סורק באופן יזום ושוטף את הגדרות ה AD, מתריע ומספק הגנה בנושאים הבאים:
- זהויות ב Domain Controller
- מזהה מתקפות מבוססות זהות ברחבי הארגון המתמקדות ב- Active Directory וב- Azure AD
- מגן בפני מתקפות AD ברחבי הארגון הנובעות מכל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל OT ו- IoT
- זהויות בתחנות הקצה
- הגנה על חשבונות משתמשים, שירותים ומערכות מפני פגיעה של תוקפים
- הגנה מגן על נכסי AD מפני גניבה ע"י הסתרתם מפני תוקפים והחלפתם בפתיונות
- זיהוי רשימות בקרת גישה והגדרות שגויות המעניקות לחשבונות גישה מלאה ללא הרשאות מתאימות
- מידע בסביבת "ייצור" וחסימת "תנועה ברשת" (Lateral movement)
- מאט את התקדמות התוקף ברשת
- מעכב מתקפות כופרה
- מנתב מחדש את נסיונות התנועה הרוחבית של התוקף אל פתיונות רשת
- פרטי הזדהות וסיסמאות
- חוסם גניבת פרטי ההזדהות והסיסמאות
- מגן על מאגרי אישורי יישומים מקומיים ומונע שימוש לרעה בהם על-ידי תוקפים וגורמים זדוניים
פלטפורמה מלאה לזיהוי גניבת זהות
הפלטפורמה של SentinelOne לטיפול בגניבת זהויות מסיימת שימוש לרעה באישורים באמצעות הגנת תשתית בזמן אמת עבור Active Directory והגנות מבוססות נקודות קצה.
האם ה-Active Directory שלכם יעמוד בפני התקפה ישירה?
רכיבי Identity Detection & Response מגנים על Active Directory, Entra ID DC ונכסים המחוברים לדומיין מפני יריבים שמטרתם להשיג הרשאות ולהכנס פנימה בחשאי
הגנו על הדומיין שלכם
זיהוי התקפות AD ברחבי הארגון הנובעות מכל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל IoT ו-OT
סכלו את היריב
הרחיקו תוקפים מ"תכשיטי הכתר" של AD, ובמקום זאת כוונו אותם לא נכון בסמטאות ללא מוצא עם פתיונות ומידע מזויף
גלימה, הסטה, הגנה
הסתרה ודחיית גישה לנתונים מקומיים ומאוחסנים בענן ובו זמנית מקשה מאוד על תנועה לרוחב עבור התוקפים
הרחיבו את המידע על התוקף ואספו מודיעין
שלבו בפתרון עם מלכודות הרשת מסוג Singularity Hologram הכלולים בפתרון כדי להונות תוקפים ברשת תוך איסוף מודיעין TTP
הגנו על זהות ברמת הדומיין
זיהוי התקפות זהות ברחבי הארגון המכוונות ל-Active Directory ו-Azure AD הוא הכרחי.
הרחיבו את הרשת לרכיבים שעלולים להיפגע כדי לכלול התקנים מנוהלים ובלתי מנוהלים המריצים כל מערכת הפעלה, כולל IoT ו-OT.
ראה את היתרונות של מידע בעל נאמנות גבוהה הקשורה ישירות להגנה על נכסי ה-AD.
הגנו על זהות בנקודות הקצה
השיגו נראות ומודעות לפעילות התוקפים המכוונת לשרתי הדומיין אשר הם קריטיים.
הגנו על אישורים מיוחסים של AD מפני גניבה על ידי הסתרתם מפני תוקפים והחלפתם במטעים.
השיגו נראות של פשרות ב-Service Account המאפשרות לתוקפים להעלות הרשאות בנקודות קצה.
זהו רשימות בקרת גישה ותצורות שגויות של האצלת הרשאות המעניקות לחשבונות זכויות מוגברות ללא חברות קבוצה מתאימה (Domain Admin).
הגנו על חשבונות משתמשים, שירות ומערכות בעלי ערך גבוה מפני פשרות תוקפים.
*פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים מעל 100 משתמשים
