Российская компания «Индид», специализирующаяся на создании систем защиты идентичности, представила обновлённую версию Indeed Identity Threat Detection and Response (ITDR) 2.0 — инструмента для оперативного обнаружения и нейтрализации угроз, связанных с нарушением целостности учётных данных.
Объёмы атак на идентификационные данные стабильно растут с каждым годом. Для эффективного противодействия этим угрозам необходим комплексный и упреждающий метод. Indeed ITDR — это первое на отечественном рынке решение данного уровня, которое даёт возможность выявлять, блокировать и предупреждать атаки на идентичность в реальном времени, минимизируя вероятность несанкционированного проникновения и нарушения безопасности ИТ-активов.
Indeed ITDR осуществляет постоянный мониторинг активности пользовательских и сервисных аккаунтов, анализируя сетевые коммуникации. При выявлении нестандартных действий система способна заблокировать подозрительные операции и прервать развитие атаки. Передовая технология интегрирует защитный механизм непосредственно в инфраструктуру, предоставляя многофакторную аутентификацию для всех поддерживаемых приложений без необходимости установки дополнительных компонентов как на клиентские устройства, так и в сами программы.
Публичный релиз Indeed ITDR 2.0 включил ключевые функциональные возможности, гарантирующие всеобъемлющую безопасность систем аутентификации и управления доступом. Это превращает продукт в значимый элемент комплексной стратегии защиты идентичности.
В частности, система выполняет перехват и анализ сетевого трафика, перенаправляемого с доменных контроллеров. Для этого задействуется встроенный компонент Windows Server — Routing and Remote Access. Подобная методика позволяет анализировать события и реагировать на них в реальном времени без инсталляции исполняемых компонентов на контроллеры домена и без изменений в конфигурации клиентских устройств или приложений.
Помимо этого, Indeed ITDR обеспечивает проведение аудита запросов доступа, что позволяет аналитикам SOC и администраторам домена оперативно расследовать происшествия, обнаруживать нестандартные действия и управлять политиками доступа. Все события аутентификации и обращения к ресурсам регистрируются в журнале запросов. Записи содержат сведения о пользователе, ресурсе, источнике запроса, используемом протоколе и результате проверки.
Система Indeed ITDR обладает возможностью распознавать индикаторы атак на разнообразные протоколы проверки подлинности: Kerberos, LDAP, гарантируя безопасность доменов, построенных на Active Directory. К примеру, она выявляет обширный перечень рисков и небезопасных настроек, в том числе: слабое или неизвестное шифрование Kerberos, подбор паролей, распыление паролей, Kerberoasting, AS-REP Roasting, золотые билеты и прочие. При выявлении подозрительных действий платформа мгновенно реагирует, пресекая эскалацию атаки: может ограничить доступ или запросить добавочный фактор подтверждения личности. Решения о блокировке формируются на базе правил, учитывающих пользователя, протокол, объект и IP-адрес. Политики доступа дают возможность внедрить принцип минимальных привилегий, условный доступ и многофакторную аутентификацию. В роли дополнительного фактора применяется push-оповещение в приложении Indeed Key.
Версия 2.0 позволяет работать с несколькими доменными контроллерами в различных лесах, используя унифицированные политики защиты. Алгоритм постепенной синхронизации обеспечивает точное распознавание учетных записей, а механизмы проверки состояния, автоотключения перенаправления при сбоях, перехода на запасные серверы и накопления информации при обрывах связи — устойчивость к отказам и бесперебойное функционирование даже в распределённых средах с нестабильным соединением.
«Развивая нашу продуктовую линейку, мы прежде всего учитываем запросы клиентов и тенденции рынка. В ситуации, когда компрометация идентичности превращается в один из главных каналов атак, мы разработали первое в России решение категории ITDR, которое может оперативно обнаруживать типичные цепочки событий и шаблоны, сигнализирующие о подготовке или осуществлении атак. Ключевое достоинство Indeed ITDR состоит в том, что в нём одновременно реализованы две важнейшие функции — обнаружение и противодействие угрозам, что даёт возможность не только регистрировать инциденты, но и останавливать их развитие на начальных стадиях. Таким образом, продукт предлагает специалистам по кибербезопасности действенные средства для отслеживания, изучения и нейтрализации угроз, способствуя построению надёжной системы защиты учётных данных и доступа. На сегодня Indeed ITDR представляет собой один из центральных компонентов комплекса решений компании «Индид», создавая технологический фундамент для результативной защиты идентичности организаций», — подчеркнул Павел Конюхов, технический директор «Индид».
