防横向移动解决方案
横向移动是指攻击者在突破网络边界防御后网络内部寻找其他目标并尝试获取更多的权限,以便更深入地侵入网络、控制系统和窃取敏感信息。攻击者通过利用已经被入侵的主机的权限、密码等信息来尝试攻击其他目标,而这些目标可能是其他服务器、工作站、数据库等等。由于现代网络通常是分层的、拥有不同的安全策略,因此攻击者在网络内部的横向移动需要经过各种安全防护措施的阻挠和突破,而集权系统由于其重要性和权限高,往往是攻击者横向移动的主要目标或者跳板。
方案介绍
Scheme Introduction
事前评估
ITDR可以针对身份集权系统做事前基线、漏洞、弱口令评估,及时发现安全风险,加强安全配置和策略,以减少攻击面。
事中监测
ITDR对采集到的日志、流量进行实时监控分析,通过网络安全行为分析技术和威胁情报库,监测到横向移动行为。
事后响应
ITDR可以针对横向移动行为采取相应的响应措施,例如对被感染的主机及身份进行隔离、阻断等,阻止攻击者进行横向移动。
威胁诱捕
ITDR还集成了身份威胁诱捕系统,可以向内网终端下发虚假的域控管理员账号等手段来诱骗攻击者,从而监测和阻止攻击者进行横向移动。
方案优势
Solution advantages
攻击面管理
对集权系统脆弱性进行主动识别,分析资产结构与策略配置发现安全漏洞、配置错误等,减少攻击面。
威胁活动的实时监测和阻断
实时监测来自任何设备的身份攻击,在攻击者获得特权并横向移动之前阻止他们,配合自动阻断功能,及时阻断攻击者攻击链路,防止威胁扩散,无需联动其他网络设备,快速阻断威胁。
威胁欺骗诱捕
通过身份欺骗技术发现并欺骗正在窃取身份凭据并横向移动的攻击者,从而监测和阻止攻击者进行横向移动达到防御目的。