Sababaraha taun ka pengker, nalika urang mimiti nerapkeun Robah Auditor di hiji bank, urang perhatikeun sajumlah ageung skrip PowerShell anu ngalaksanakeun tugas audit anu sami, tapi nganggo metode makeshift. Seueur waktos anu kalangkung ti saprak éta, palanggan masih nganggo Robah Auditor sareng émut dukungan sadaya naskah sapertos impian anu goréng. Impian éta tiasa janten ngimpina upami jalma anu ngalayanan naskah dina hiji jalma nembé kaluar, buru-buru hilap mindahkeun pangaweruh rahasia. Kami nguping ti kolega yén kasus sapertos kitu kajantenan di ditu di dieu sareng ieu teras nyababkeun huru-hara anu penting pikeun padamelan jabatan kaamanan inpormasi. Dina tulisan ieu, urang bakal ngobrol ngeunaan kaunggulan utama Robah Auditor sareng ngumumkeun webinar dina 29 Juli dina alat automation audit ieu. Handap cut nu sagala rinci.
Potret layar di luhur nunjukkeun antarmuka wéb IT Security Search sareng bar teang sapertos google, dimana éta cocog pikeun nyortir acara tina Robah Auditor sareng ngonpigurasikeun pintonan.
Robah Auditor mangrupikeun alat anu kuat pikeun ngaudit parobahan dina infrastruktur Microsoft, susunan disk sareng VMware. Inok didukung: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. Aya laporan anu tos dipasang pikeun patuh kana standar GDPR, SOX, PCI, HIPAA, FISMA, GLBA.
Métrik dikumpulkeun tina server Windows dina cara dumasar-agén, anu ngamungkinkeun pamariksaan nganggo integrasi jero kana sauran dina AD sareng, sakumaha anu nyerat nyalira, metode ieu ngadeteksi parobihan bahkan dina grup anu jero pisan sareng ngenalkeun beban anu kirang ti nalika nyerat, maca sareng retrieving log (éta kumaha aranjeunna jalan ). Anjeun tiasa pariksa dina beban tinggi. Salaku konsekuensi integrasi-tingkat low ieu, dina Quest Robah Auditor anjeun tiasa veto parobahan tangtu pikeun objék nu tangtu, malah keur pamaké di tingkat Admin perusahaan. Hartina, ngajaga diri anjeun tina pangurus AD anu jahat.
Dina Robah Auditor, sadaya parobihan dinormalisasi kana jinis 5W - Saha, Naon, Dimana, Iraha, Workstation (Saha, Naon, Dimana, Iraha sareng dimana workstation). Format ieu ngamungkinkeun anjeun ngahijikeun acara anu ditampi tina sumber anu béda.
Tanggal 2 Juni 2020, versi énggal Robah Auditor dileupaskeun - 7.1. Éta ngagaduhan perbaikan konci ieu:
- Deteksi anceman Pass-the-Ticket (idéntifikasi Tiket Kerberos kalayan tanggal béakna anu ngaleuwihan kawijakan domain, anu tiasa nunjukkeun poténsi serangan Tiket Emas);
- Inok pikeun auténtikasi NTLM anu suksés sareng henteu suksés (anjeun tiasa nangtukeun versi NTLM sareng ngabéjaan ngeunaan aplikasi anu nganggo v1);
- Inok pikeun auténtikasi Kerberos anu suksés sareng henteu suksés;
- Deploying agén audit di leuweung AD tatangga.
Potret layar nunjukkeun ancaman anu diidentipikasi kalayan validitas anu panjang tina Tiket Kerberos.
Kalayan produk anu sanés ti Quest - On Demand Audit, anjeun tiasa ngaudit lingkungan hibrid tina antarmuka tunggal sareng ngawaskeun logon dina AD, Azure AD sareng parobahan dina Office 365.
Kauntungan sejen tina Robah Auditor nyaéta kamungkinan integrasi out-of-box jeung sistem SIEM langsung atawa ngaliwatan produk Quest sejen - InTrust. Upami anjeun nyetél integrasi sapertos kitu, anjeun tiasa ngalakukeun tindakan otomatis pikeun nyegah serangan ngaliwatan InTrust, sareng dina tumpukan elastis anu sami anjeun tiasa nyetél pandangan sareng masihan aksés ka kolega pikeun ningali data sajarah.
Pikeun leuwih jéntré ngeunaan Robah Auditor, kami ngajak anjeun hadir dina webinar, anu bakal lumangsung dina 29 Juli di 11 a.m. waktu Moscow. Saatos webinar anjeun bakal tiasa naroskeun patarosan anu anjeun gaduh.
Langkung seueur artikel ngeunaan solusi kaamanan Quest:
Anjeun tiasa ngalebetkeun pamundut pikeun konsultasi, distribusi atanapi pilot project ngaliwatan dina ramatloka kami. Aya ogé déskripsi ngeunaan solusi anu diusulkeun.
sumber: www.habr.com