Les identités compromises sont la principale cause des attaques de ransomwares. Zscaler ITDR les détecte.
Zscaler ITDR TM propose une approche opérationnelle simple pour auditer votre infrastructure d’identité, établir des systèmes d’identité sains et détecter en temps réel les menaces qui pèsent sur ces systèmes.
Visibilité
Bénéficiez d’une visibilité continue sur les erreurs de configuration des identités et les autorisations à risque dans votre domaine Active Directory, ainsi que sur l’exposition des informations d’identification sur les terminaux.
Détection
Arrêtez les attaques basées sur l’identité qui détournent les informations d’identification et contournent l’authentification multifacteur pour élever les privilèges et se déplacer latéralement.
Correction
Mettez en œuvre une intégration aux politiques d’accès et aux flux de travail SOC pour faciliter des enquêtes et des mesures correctives efficaces en temps réel.
Active Directory est difficile à sécuriser et est truffé d’erreurs de configuration
La détection traditionnelle des menaces liées à l’identité, à l’aide d’outils basés sur des journaux et des événements, est sujette à des faux positifs et manque du contexte requis pour prendre des décisions précises.
- Les évaluations manuelles de la posture d’identité sont coûteuses et inefficaces, car elles ne fournissent qu’une vue ponctuelle de la surface d’attaque, ce qui a une valeur limitée en terme de prévention des menaces.
- Des attaques telles que le contournement du 2FA, MitM, le clonage de cartes SIM et le vol de cookies peuvent renverser les fournisseurs d’identité traditionnels et contourner les contrôles de détection, avec pour conséquence des menaces non détectées et des violations de données majeures.
- Les équipes IAM ne disposent d’aucune visibilité sur les implications de sécurité des configurations et des autorisations dans le magasin d’identités, ce qui complique l’application de l’intégrité et du renforcement des identités.
Zscaler a obtenu 4,5 étoiles sur plus de 900 évaluations sur Gartner Peer Insights
La différence Zscaler
Sécurisez votre surface d’attaque liée à l’identité avec Zscaler
Visibilité de la surface d’attaque liée à l’identité
Obtenez un score de risque pour quantifier la posture d’identité, visualisez les principaux problèmes d’identité et erreurs de configuration, et profitez de la mise en correspondance MITRE ATT&CK pour disposer d’une visibilité sur les angles morts de sécurité, à la demande.
Détection des menaces liées à l’identité
Détectez les nouvelles vulnérabilités et les erreurs de configuration dès qu’elles apparaissent dans votre magasin d’identités et soyez alerté en temps réel. Arrêtez les attaques basées sur l’identité utilisées pour élever les privilèges, telles que DCSync, DCShadow et Kerberoasting.
Correction des menaces
Tirez parti des intégrations prêtes à l’emploi avec Zscaler, ainsi que des SIEM et EDR tiers pour contenir les attaques basées sur l’identité en temps réel ou utilisez les alertes dans le cadre de votre flux de travail SOC.
Témoignages de réussite de nos clients
XPO traite des milliards de transactions et procure un accès sécurisé à 14 000 utilisateurs
Encora bloque les menaces à grande échelle et améliore sa posture de sécurité sans augmenter ses effectifs
