“Threat intelligence” (Tahdid razvetkasi) texnologiyalari Qo’chqorov Shohzod 010-18 sax


Paramount Active Directory Threat Intelligence



Download 3,1 Mb.
bet2/4
Sana18.04.2023
Hajmi3,1 Mb.
#929599
1   2   3   4
Bog'liq
Презентация1

Paramount Active Directory Threat Intelligence

  • Yuqori sifatli, lahzali tahdid razvedkasi.
  • Dunyo bo'ylab hech qanday Active Directory o'rnatilishi quyidagi tahdidlarni kim amalga oshirishi mumkinligini aniqlay oladigan yuqori qimmatli tahdidlar ma'lumotlarisiz yetarli darajada himoyalanmaydi:
    • Active Directory domeni uchun Mimikatz DCSync dasturini ishga tushiring.
    • Domen administratorlari guruhidagi a'zolikni o'zgartiring
    • Imtiyozli foydalanuvchi parolini tiklash (masalan, domen administratori)
    • Zararli GPO-ni domen boshqaruvchisiga yoki har qanday administrator ish stantsiyasiga yuboring.
    • Kiruvchi firibgar o'rmon ishonchini yarating
  • Axir, bunday tahdidlardan birini amalga oshirish darhol va to'g'ridan-to'g'ri Active Directory xavfsizligining buzilishiga olib kelishi mumkin.

High-Value Active Directory Threat Intelligence (Kuchli Active Directory tahdid razvedkasi)

  • Biz noyob AD tahdidi ma'lumotlarini taqdim etamiz.
  • Active Directory-ga bunday tahdidlarni kim amalga oshirishi mumkinligi haqidagi savolga javob Active Directory-ning kirishni boshqarish ro'yxatlarida (ACL) mavjud.
  • Ko'rib turganingizdek, domenning ildizidan tortib domen administratorlari guruhigacha va har bir imtiyozli foydalanuvchi hisobidan har qanday ishonch munosabatlarigacha, Active Directorydagi hamma narsa ACL bilan himoyalangan ob'ektdir.
  • Tajovuzkor ushbu tahdidlarni faollashtirishi mumkin, agar u ushbu hujumlarni tashkil etuvchi harakatlarni amalga oshirish uchun Active Directory maqsadlarida etarli ruxsatlarga ega bo'lsa.
  • Shuning uchun, "AD ACLda ko'rsatilgan ruxsatnomalar asosida Active Directory'dagi samarali ruxsatlarni aniq aniqlash" orqali bunday tahdidlarni kim amalga oshirishi mumkinligini aniqlash mumkin.
  • Bizning noyob, patentlangan, Microsoft tomonidan tasdiqlangan kirishni baholash texnologiyamiz domen bo'ylab samarali ruxsatlarni aniqlash va ushbu muhim AD tahdidlarini kim amalga oshirishi mumkinligini aniqlash uchun Active Directory ACL'larini bir zumda tahlil qilish imkonini beradi.
  • Ushbu qimmatli tahdid razvedkasi bilan qurollangan tashkilotlar bunday tahdidlarni yumshatish uchun darhol faol choralar ko'rishlari mumkin.

Download 3,1 Mb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish