Symantec bảo vệ Active Directory thế nào?

Vì sao chỉ một máy bị tấn công mà hack được cả doanh nghiệp? Với Symantec Endpoint Security bảo vệ Active Directory sẽ ngăn điều đó xảy ra thế nào?

Bài viết được phát hành vào năm 2023, được viết bởi VinSEP.com. Chúng tôi chuyên cung cấp bản quyền phần mềm Microsoft, Autodesk, Adobe, Foxit, Symantec chính hãng.

Symantec Endpoint Security chặn đứng các tấn công vào Active Directory

Đây là một dạng tấn công chiếm quyền 1 thiết bị để tiếp tục tấn công lan các thiết bị còn lại.

Symantec Endpoint Active Directory – Threat Defense for AD

Đây là một tính năng cần thiết và quan trọng đối với hệ thống mạng hiện nay. Symantec Active Directory còn được biết đến như là Symantec Endpoint Threat Defense for AD (TDAD). Mục đích làm gián đoạn hoạt động giám sát, để phát hiện kẻ đánh cắp thông tin xác thực. Nhờ đó, làm giảm thiểu sự xâm nhập từ người dùng hoặc thiết bị bị tấn công trước đó.

Có cần thiết bảo vệ Active Directory khỏi bị tấn công?

Doanh nghiệp thường tập trung bảo vệ ứng dung, máy chủ, mobile và network chưa quan tâm Active Directory. AD đã trở thành mục tiêu chính trong vài năm gần đây. Thực tế, chỉ mất dưới 7 phút để chiếm quyền kiểm soát một máy chủ quản lý domain controller. Chỉ với một vài truy vấn query đến AD trên breach endpoint, attacker sẽ có được thông tin dữ liệu doanh nghiệp dễ dàng.

Khi các endpoint kết nối domain có nguy cơ mất an toàn cao hơn so với các thiết bị không tham gia. Vì vậy, điều quan trọng là phải bảo vệ AD từ các endpoint để ngăn chặn kẻ tấn sớm.

Khả năng bảo vệ của Symantec Endpoint TDAD

Trước hết, TDAD Symantec bảo vệ Active Directory là là giải pháp ngăn chặn và điều tra phát hiện xâm nhập dựa trên trí tuệ nhân tạo. Bao gồm 3 chức năng chính:

• Protect Active Direcory – Bảo vệ AD:
  • Được thiết kế đặc biệt để bảo vệ tài nguyên trong network là Active Directory. Giải pháp tự động tạo ra nhiều fake Active Directory assets để xáo trộn dữ liệu thật.
• Stop Lateral Movement.
  • Làm gián đoạn hoạt động trinh sát và ngăn chặn các cuộc tấn công ở endpoint. .
  • Ngăn kẻ tấn công sử dụng và đánh cấp credential của AD và hơn nữa.
• Reduce Attack Surface
  • Chạy các mô phỏng tấn công tự động đang diễn ra thực tế để tìm backdoor và hook vào AD. Đây là những mũi tấn công có thể chiếm dụng AD dễ dàng.

Lợi ích trang bị Active Directory

Dành cho Doanh nghiệp trang bị Symantec bảo vệ Active Directory máy trạm endpoint, máy chủ:

• Ngăn mã độc ngay từ bước đầu.
• Ngăn chặn sự lây lan của cuộc tấn công.
• Giảm thời gian trung bình để ngăn chặn.
• Tạo cảnh báo có độ trung thực cao.

Diễn giải cơ chế hoạt động của TDAD

• Cơ chế hoạt động TDAD. Được tích hợp vào Symantec agent, không running process. Vì vậy, không có cách nào để biết có sự xáo trộn đang xảy ra. Khi attacker truy vấn Active Directory thì sẽ bị chặn ngay từ máy endpoint phát hiện đầu tiên.
• Thực tế, user hoàn toàn có thể sử dụng command line để kiểm tra các endpoint trong network. Giải pháp EDR cũng có thể phát hiện và cảnh báo điều này. Nhưng đây không phải là một hành vi bất thường. Bằng cách xáo trộn của TDAD sẽ khác, khi ai đó nhấp vào kết quả xáo trộn để khám phá. TDAD sẽ chắc chắn rằng ai đó đang làm điều không nên làm. Người biết sẽ không chọn những điều không đúng để truy cập hoặc truy vấn.
• Thêm nữa, TDAD còn thực hiện đánh giá lỗ hổng trong Active Directory. Cho biết đang có cấu hình đúng/sai để giảm bớt bị tấn công hơn.

Tính năng Symantec bảo vệ Active Directory hiện chỉ có khi trang bị Symantec Endpoint Security Complete. Đây là gói giải pháp cho endpoint doanh nghiệp trọn vẹn nhất của Broadcom.

Một số chủ đề liên quan Symantec Endpoint Security:

• Symantec Endpoint Security bảo vệ thiết bị doanh nghiệp thế nào?
• Tư vấn trang bị bản quyền Symantec cho doanh nghiệp
• Gia hạn Symantec Endpoint Protection 14
• So sánh Symantec Endpoint Security và Endpoint Protection