[email protected]

Hotline: 0828.471.869

[email protected]

Hotline: 0828 471 869

Symantec bảo vệ Active Directory thế nào?

by | Kiến Thức, Security

Mục Lục
1 Symantec Endpoint Active Directory – Threat Defense for AD
1.1 Có cần thiết bảo vệ Active Directory khỏi bị tấn công?
1.2 Khả năng bảo vệ của Symantec Endpoint TDAD
1.3 Lợi ích trang bị Active Directory
2 Diễn giải cơ chế hoạt động của TDAD

Vì sao chỉ một máy bị tấn công mà hack được cả doanh nghiệp? Với Symantec Endpoint Security bảo vệ Active Directory sẽ ngăn điều đó xảy ra thế nào?

Bài viết được phát hành vào năm 2023, được viết bởi VinSEP.com. Chúng tôi chuyên cung cấp bản quyền phần mềm Microsoft, Autodesk, Adobe, Foxit, Symantec chính hãng.

Symantec Endpoint Security chặn đứng các tấn công vào Active Directory

Đây là một dạng tấn công chiếm quyền 1 thiết bị để tiếp tục tấn công lan các thiết bị còn lại.

Symantec Active Directory Security là gì?

Đây là tính năng nằm trong giai đoạn thứ 3 – Breach Prevention. Với công dụng bảo vệ Active Directory (AD) không bị khai thác sau khi bị xâm nhập. Không cho lấy thông tin xác thực từ CSDL của Active Directory để không tiếp tục tấn công xâm lấn.

Vì sao hacker tấn công AD?

Do AD thường được dùng để quản lý, tổ chức và điều phối các tài nguyên IT. Quản lý Tài Khoản và Quyền Truy Cập & Đăng Nhập, Quản Lý Thiết Bị & Chính Sách Bảo Mật. Hay quản lý Tích hợp ứng dụng và hơn hết là quản lý tập trung người dùng & máy tính.

Symantec Endpoint Active Directory – Threat Defense for AD

Đây là một tính năng cần thiết và quan trọng đối với hệ thống mạng hiện nay. Symantec Active Directory còn được biết đến như là Symantec Endpoint Threat Defense for AD (TDAD). Mục đích làm gián đoạn hoạt động giám sát, để phát hiện kẻ đánh cắp thông tin xác thực. Nhờ đó, làm giảm thiểu sự xâm nhập từ người dùng hoặc thiết bị bị tấn công trước đó.

Có cần thiết bảo vệ Active Directory khỏi bị tấn công?

Tại sao cần Symantec bảo vệ Active Directory?

Doanh nghiệp thường tập trung bảo vệ ứng dung, máy chủ, mobile và network chưa quan tâm Active Directory. AD đã trở thành mục tiêu chính trong vài năm gần đây. Thực tế, chỉ mất dưới 7 phút để chiếm quyền kiểm soát một máy chủ quản lý domain controller. Chỉ với một vài truy vấn query đến AD trên breach endpoint, attacker sẽ có được thông tin dữ liệu doanh nghiệp dễ dàng.

Khi các endpoint kết nối domain có nguy cơ mất an toàn cao hơn so với các thiết bị không tham gia. Vì vậy, điều quan trọng là phải bảo vệ AD từ các endpoint để ngăn chặn kẻ tấn sớm.

Kỹ thuật attacker sử dụng tấn công AD

Khả năng bảo vệ của Symantec Endpoint TDAD

Trước hết, TDAD Symantec bảo vệ Active Directory là là giải pháp ngăn chặn và điều tra phát hiện xâm nhập dựa trên trí tuệ nhân tạo. Bao gồm 3 chức năng chính:

Symantec bảo vệ Active Directory thế nào?
  • Protect Active Direcory – Bảo vệ AD:
    • Được thiết kế đặc biệt để bảo vệ tài nguyên trong network là Active Directory. Giải pháp tự động tạo ra nhiều fake Active Directory assets để xáo trộn dữ liệu thật.
  • Stop Lateral Movement.
    • Làm gián đoạn hoạt động trinh sát và ngăn chặn các cuộc tấn công ở endpoint. .
    • Ngăn kẻ tấn công sử dụng và đánh cấp credential của AD và hơn nữa.
  • Reduce Attack Surface
    • Chạy các mô phỏng tấn công tự động đang diễn ra thực tế để tìm backdoor và hook vào AD. Đây là những mũi tấn công có thể chiếm dụng AD dễ dàng.

Lợi ích trang bị Active Directory

Tính năng Symantec Active Directory Security

Dành cho Doanh nghiệp trang bị Symantec bảo vệ Active Directory máy trạm endpoint, máy chủ:

  • Ngăn mã độc ngay từ bước đầu.
  • Ngăn chặn sự lây lan của cuộc tấn công.
  • Giảm thời gian trung bình để ngăn chặn.
  • Tạo cảnh báo có độ trung thực cao.

Diễn giải cơ chế hoạt động của TDAD

  • Cơ chế hoạt động TDAD. Được tích hợp vào Symantec agent, không running process. Vì vậy, không có cách nào để biết có sự xáo trộn đang xảy ra. Khi attacker truy vấn Active Directory thì sẽ bị chặn ngay từ máy endpoint phát hiện đầu tiên.
  • Thực tế, user hoàn toàn có thể sử dụng command line để kiểm tra các endpoint trong network. Giải pháp EDR cũng có thể phát hiện và cảnh báo điều này. Nhưng đây không phải là một hành vi bất thường. Bằng cách xáo trộn của TDAD sẽ khác, khi ai đó nhấp vào kết quả xáo trộn để khám phá. TDAD sẽ chắc chắn rằng ai đó đang làm điều không nên làm. Người biết sẽ không chọn những điều không đúng để truy cập hoặc truy vấn.
  • Thêm nữa, TDAD còn thực hiện đánh giá lỗ hổng trong Active Directory. Cho biết đang có cấu hình đúng/sai để giảm bớt bị tấn công hơn.

Tính năng Symantec bảo vệ Active Directory hiện chỉ có khi trang bị Symantec Endpoint Security Complete. Đây là gói giải pháp cho endpoint doanh nghiệp trọn vẹn nhất của Broadcom.

Một số chủ đề liên quan Symantec Endpoint Security:

VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

YouTube
Tag: Broadcom | Symantec | Symantec Endpoint Security

Bài viết liên quan