Omnis oppugnans necessitates est tempus ac motivum ut irrumpere in ornatum tuum. Nostrum autem officium est eum impedire, quominus hoc fiat, aut saltem hoc munus quam maxime difficilis efficiat. Opus est ut incipias distinguendis infirmitatibus in Directorio Active (infra postea ad AD) ut oppugnator uti ad accessum et circum retia movere sine detecto. Hodie in hoc articulo spectabimus indices periculi qui cogitantes vulnerabilitates in cyber- tuendo tuo organizatione, adhibitis AD Varonis ashboardday pro exemplo.
Invasores certas figurationes in dominico utuntur
Impugnatores variis technicis ingeniosis et vulneribus utuntur ad retiacula corporata penetrandi et privilegia escalata. Nonnullae ex his passibilitates sunt occasus domain configurationes qui facile mutari possunt semel identificantur.
Ad ashboardday statim te admonebit si tu (vel administratores systematis tui) tesseram KRBTGT ultimo mense non mutasti, vel si quis cum defalta in ratione Administratoris aedificata consignata est. Hae duae rationes illimitatas accessum ad retiaculum tuum praebent: oppugnatores ad eos accedere conabuntur ut restrictiones in privilegiis ac permissionibus accessibus facile praetermittant. Et, consequenter, accessus ad quaslibet notitias, quae eis consulunt.
Utique, te ipsum vulnerabilitates istas invenire potes: exempli gratia, calendarium commonitorium pone ut reprimas vel curras PowerShell scriptionem hanc informationem colligendi.
Varonis ashboardday est updated automatice celerem visibilitatem et analysim clavium metricarum quae in luce ponunt vulnerabilitates potentiales praebere possunt, ut actionem immediatam eos alloqui possis.
III Key Domain Level Risk Indicatores
Infra notulae complura notae in Varonis ashboardday praesto sunt, quarum usus insigniter augebit tutelam retis corporis et IT pro toto infrastructuram.
1. Numerus ditionum pro quibus Kerberos propter password non mutatum est ad notabile tempus
KRBTGT ratio specialis est in AD quae omnia signa . Impugnatores qui accessum ad domain moderatoris (DC) hac ratione creare possunt quae illimitata fere ratio ad network corporatum accessum dabit. Nos condicionem offendimus ubi, Tessera Aurea feliciter impetrata, oppugnator accessum per duos annos retis organizandi habuit. Si tesserae rationis KrBTGT in societate tua proximis quadraginta diebus mutata non est, cogitatio te de hoc certiorem faciet.
Dies quadraginta plus satis est tempus oppugnantis ad retia accessum. Attamen, si processus huius tesserae mutandae in iusto fundamento urgeas et normas adhibeas, multo difficilius erit oppugnator in retia vestra corporatum irrumpere.
Memento te secundum Microsoft exsecutionem protocolli Kerberos debere KRBTGT.
In posterum, hoc AD content commonebit te cum tempus est ut tesseram KRBTGT iterum pro omnibus ditionibus in retis tuis mutes.
2. Numerus ditionum in quibus ratio in Administratore aedificata nuper usus est
secundum - administratores systematis duabus rationibus suppeditantur: prima est ratio usui cotidiani, secunda est ad opus administrativum ordinatum. Hoc significat neminem administratorem ratione defectui uti debere.
In administratore ratio aedificata saepe ad processum administrationis rationum simpliciorem reddere solebat. Id fieri potest malus habitus, ex quo caesim. Si hoc in tua ordinatione acciderit, difficultatem habebis inter proprium usum rationis et potentia malitiosae accessus distinguendi.
Si contentum aliquid aliud quam nihilum ostendit, aliquis recte cum rationibus administrativis non laborat. Hoc in casu, gressum debes corrigere ac limitare accessum ad rationem aedificationis administratoris.
Cum emolumenta nullius valoris effecti sunt et administratores systematis non amplius hac ratione sui operis utuntur, tunc in posterum, quaelibet mutatio ad eam impetum cyberorum potentialem indicabit.
3. Number of domains quae non habent coetum Protectorum Users
Antiquiores versiones AD encryptionem infirmam type - RC4. Hackers multos annos RC4 detruncavit, et nunc valde leve est munus oppugnatoris truncare rationem quae adhuc utitur RC4. Versio Active Directory in Fenestra Servo 2012 introducta novum genus usoris usoris induxit, quod Societas Users Protectorum vocatur. Additamenta securitatis instrumenta praebet et authenticas utens RC4 encryption prohibet.
Hoc contentum demonstrabit si aliqua regio in ordinatione desit tali coetu ut illud figere possis, i.e. coetus utentium praesidio et utere ad infrastructuram tuendam.
Securus scuta pro oppugnantibus
Rationes usoris sunt unum numerum oppugnantium, ab initiali intrusione conatus ad continuam propagationem privilegiorum et occultationem suarum actionum. Impugnatores simplices scuta in retis tuis quaere utentes basic PowerShell mandata quae saepe difficilia sunt deprehendere. Totidem scuta facilia ab AD quam maxime aufer.
Oppugnatores quaerunt utentes cum Tesserae nunquam exspirantes (vel qui passwords non requirunt), rationes technologiae qui administratores sunt, et rationes quae RC4 encryption utuntur.
Harum rationum quaelibet vel levia sunt vel accessu vel plerumque non monitoria. Impugnatores has rationes recipere possunt et intra infrastructuram tuam libere se movere.
Cum oppugnatores ad securitatem perimetri penetrant, accessum ad unam saltem rationem habitura erunt. Potesne illos prohibere quin ad sensitivas notitias accedere, antequam impetus detegatur et contineatur?
Varonis AD ashboardday indicabit rationes usoris vulnerabiles ut difficultates proactive potes troubleshoot. Difficilior est retia tua penetrare, eo melius casus corrumpendi invasorem antequam grave damnum inferat.
IV Key Risk Indicatores pro User Rationes
Infra exempla Varonis AD ashboardday contenta quae rationibus usoris vulnerari maxime urgent.
1. Number of active users cum passwords ut nunquam exspirare
Ad accessum enim cuilibet impugnanti magni successus semper talis ratio est. Cum signum tesserae numquam exspirat, oppugnator in retiaculo permanens habet vestigium, quod tunc adhiberi potest seu motibus infrastructuris.
Impugnatores tabulas decies centena millia usoris tesserae junctiones habent quas in credentium inpensarum impetus utantur, et verisimilitudo est
iuncturam tesserae usoris cum "aeterna" in una ex his tabulis esse, multo maior quam nulla.
Rationes cum Tesserae non-exspirationis faciliores sunt ad regendum, sed secure non sunt. Hoc contento utere ut rationes omnes invenias quae tales passwords habent. Mutare hanc occasum ac update tesseram rationis.
Cum valor huius cursorii ad nihilum redactus est, nullae novae rationes cum illa tessera creatae in ashboardday apparebit.
2. Number administrativi rationum cum SPN
SPN (Servicium Nomen principale) unica identificatrix muneris instantiae est. Ex hoc contento ostendit quot rationes servitutis habeant plena iura administratoris. Valor in content nulla esse debet. SPN cum iuribus administrativis habetur quia huiusmodi iura dare convenit pro administratoribus mercatoribus et applicatione administratorum, sed periculum securitatis opponit.
Ratio muneris administrativi tribuit ius oppugnatorem permittit ut plenam accessum ad rationem non in usu recipiat. Hoc significat oppugnatores cum accessu ad rationes SPN libere operari possunt intra infrastructuram sine activitate sua monitore.
Hanc quaestionem solvere potes mutando permissiones in servitium rationum. Tales rationes principii minimi privilegii subiici debent ac solum accessum habeant qui ad eorum operationem necessarius est.
Hoc contento, omnia SPNs quae habent iura administrativa deprehendere potes, talia privilegia removere, et monitor SPNs eodem principio accessus minimae privilegiatae utens.
Novus apparens SPN in ashboardday ostendetur, et hunc processum monitorem habere poteris.
3. Numerus usorum qui Kerberos prae authenticitate non requirunt
Specimen, Kerberos encryptas authenticas tesserae AES-256 encryptionis adhibens, quae hodie indissolubilis manet.
Tamen antiquae versiones Kerberos adhibebant RC4 encryption, quae nunc minutatim frangi possunt. Hoc verbum ostendit quae rationes usoris adhuc utentes RC4. Microsoft adhuc sustinet RC4 ad convenientiam retrogradam, sed hoc non significat eo uti in AD.
Cum has rationes identificaveris, debes notam facere "Kerberos prae-auditionis" non requirit reprehendo in AD ut rationes cogeret ut encryption urbanus uteretur.
Has rationes in tua re cognita, sine Varonis AD ashboardday, multum temporis accipit. Reapse, sciens omnium rationum quae encryption RC4 uterentur, difficilior est labor.
Si aestimatio in vestigationis mutationibus, haec actio illegalis indicari potest.
4. Number of users sine password
Impugnatores basic PowerShell imperat ut vexillum "PASSWD_NOTREQD" legere ab AD in proprietatibus rationis. Usus huius vexilli indicat nullas esse tesseras necessarias vel multiplicitatem requisita.
Quam facile est rationem cum simplici vel blank tessera surripere? Nunc finge unam harum rationum esse administratorem.
Quid si una ex millibus imaginum secretarum patens omnibus nuntiatio nummaria est ventura?
Negotium mandati password ignorans alia ratio administrationis brevis est quae saepe in praeterito usu fuit, sed hodie nec acceptabile nec tutum est.
Hanc quaestionem fige ad adaequationem tesserarum harum rationum.
Monimentum hoc pythonis in futurum adiuvabit ut rationes vitare sine tessera.
Varonis aequat odds
Praeteritis, labor colligendi et examinandi metricos in hoc articulo descriptos multas horas sumpsit et altam scientiam PowerShell requirebat, iunctiones securitatis postulans ut facultates ad talia munia omni septimana vel mense collocaret. Sed collectio manualis et processus huius informationis dat oppugnatores principium initium ad infiltrandam et datam furandi rationem.
Π‘ Unum diem habebis ad explicandas res AD ashboardday et adiectiva, omnia vulnerabilitates tractatas et plura collige. In futuro, in operando, tabula magna vigilantia automatice renovabitur sicut status mutationum infrastructurae.
Impetus cyberorum exsequendi semper genus est inter oppugnatores et defensores, desiderium oppugnatoris notitias furandi priusquam periti securitatis aditum ad eam impedire possunt. Praemature deprehensio oppugnantium et eorum illegalium actionum, cyberium munitionibus validis iuncta, clavis est ad notitias tuas tutandas.
Source: www.habr.com