Agende uma demonstração

A maioria das organizações já sofreu um ataque ao Active Directory (AD)

Adote a Zscaler Identity and Threat Detection (ITDR) para detectar ameaças avançadas como DCSync, DCShadow e Kerberoasting.

Identidades comprometidas são a principal causa de ataques de ransomware. O Zscaler ITDR as detecta.

O Zscaler ITDRTM oferece uma abordagem operacionalmente simples para auditar sua infraestrutura de identidades, criar higiene de identidades e detectar ameaças à identidade em tempo real.

Detecção
Visibilidade

Obtenha visibilidade contínua sobre erros de configuração de identidade e permissões de risco no seu Active Directory e exposição de credenciais em terminais.

nocs
Detecção

Interrompa ataques baseados na identidade que abusam de credenciais e contornam a autenticação multifator para aumentar privilégios e mover-se lateralmente.

Correção
Correção

Integre-se a políticas de acesso e fluxos de trabalho de SOC para remediação e investigação eficazes em tempo real.

O problema

O Active Directory é difícil de proteger e cheio de erros de configuração

A detecção tradicional de ameaças à identidade, usando ferramentas baseadas em logs e eventos, é propensa a falsos positivos e carece de contexto para tomar decisões precisas.

  • Avaliações manuais de postura de identidade são caras e ineficazes, fornecendo apenas uma visão pontual da superfície de ataque, que tem valor limitado na prevenção de ameaças

     
  • Ataques como contorno a 2FA, MitM, clonagem de SIM e roubo de cookies podem subverter provedores de identidade tradicionais e contornar controles de detecção, levando a ameaças não detectadas e grandes violações de dados

     
  • As equipes de IAM não têm visibilidade sobre as implicações de segurança das configurações e permissões no armazenamento de identidades, dificultando a aplicação da higiene e do fortalecimento da identidade
O Active Directory é difícil de proteger e cheio de erros de configuração

A diferença da Zscaler

Proteja sua superfície de ataque de identidade com a Zscaler

Ataque
Identity attack surface visibility

Obtenha pontuação de risco para quantificação da postura de identidade, veja os principais problemas de identidade e erros de configuração e obtenha mapeamento MITRE ATT&CK para visibilidade de pontos cegos de segurança sob demanda.

Evite
Detecção de ameaças de identidade

Detecte novas vulnerabilidades e erros de configuração à medida que surgirem em seu armazenamento de identidades e receba alertas em tempo real. Interrompa ataques baseados em identidade usados para escalonamento de privilégios, como DCSync, DCShadown e Kerberoasting.

Ameaças
Correção de ameaças

Aproveite as integrações prontas para uso da Zscaler, bem como SIEMs e EDRs de terceiros para conter ataques de identidade em tempo real ou use alertas como parte de seu fluxo de trabalho de SOC.

Histórias de sucesso de clientes

Serviços de transporteMais de 40 mil funcionáriosMundial

“A Zscaler nos ajudou a fazer três coisas: proporcionar aos usuários maior desempenho/tempo de atividade, atingir uma migração perfeita para a nuvem e implementar mais segurança em grande escala.”

PEEYUSH PATEL, CISO

Leia o estudo de caso
Alta tecnologiaMais de 10 mil funcionários48 escritórios, 14 países

“A Zscaler aborda diretamente nossos casos de uso. Isso nos proporciona um controle inteligente e uma consciência do contexto. Em vez de permitir tudo, podemos criar regras situacionais.”

ANKIT AGARWAL, CHEFE DE INFRAESTRUTURA DE TI E ARQUITETURA DE SISTEMAS GLOBAIS

Leia o estudo de caso
xpo logistics cliente zscaler
xpo logistics branco

XPO processa bilhões de transações e permite acesso seguro para 14 mil usuários

encora cliente zscaler
logo encora branco

Encora bloqueia ameaças em grande escala e melhora a postura de segurança sem aumentar o quadro de funcionários

NaN/02