Prendi appuntamento per una dimostrazione
Gran parte delle organizzazioni ha subito un attacco ad Active Directory (AD)
Le identità compromesse sono la principale causa degli attacchi ransomware. Zscaler ITDR è in grado di rilevarle.
Zscaler ITDRTM ti offre un approccio operativo semplice, consentendoti di gestire agevolmente la tua infrastruttura di identità, promuovendo una corretta igiene, e di rilevare le minacce dirette alle identità in tempo reale.
Visibilità
Ottieni una visibilità costante sugli errori di configurazione associati a identità e autorizzazioni rischiose in Active Directory ed esposizione delle credenziali sugli endpoint.
Rilevamento
Blocca gli attacchi basati sulle identità, che abusano delle credenziali e aggirano l'autenticazione a più fattori per accrescere i privilegi e muoversi lateralmente.
Risoluzione
Sfrutta l'integrazione con policy di accesso e i flussi di lavoro del SOC, per risolvere efficacemente i problemi ed eseguire indagini in tempo reale.
Active Directory è difficile da proteggere e pieno di errori di configurazione
Il rilevamento tradizionale delle minacce dirette alle identità, che impiega strumenti basati su log ed eventi, è soggetto a falsi positivi e non dispone del contesto necessario per prendere decisioni granulari.
- Le valutazioni manuali del profilo di sicurezza delle identità sono costose e inefficaci, in quanto forniscono una visione della superficie di attacco che è valida solo in quel preciso istante temporale, che ne limita quindi l'utilità nella prevenzione delle minacce
- Attacchi come l'aggiramento della 2FA, l'MitM, la clonazione della SIM e il furto dei cookie riescono a sovvertire i tradizionali provider dei servizi di identità e ad aggirare i controlli di rilevamento, portando a minacce non rilevate e gravi violazioni dei dati
- I team di IAM non dispongono di alcuna visibilità sulle implicazioni per la sicurezza delle configurazioni e delle autorizzazioni nell'archivio delle identità; per questo motivo, è difficile promuovere una corretta igiene digitale e rafforzare le identità.
Zscaler ha ottenuto 4,5 stelle in base a oltre 900 valutazioni su Gartner Peer Insights
Il valore aggiunto di Zscaler
Proteggi la superficie di attacco delle identità con Zscaler
Visibilità sulla superficie di attacco dell'identità
Ottieni un punteggio di rischio per quantificare il profilo di sicurezza delle identità, visualizza i principali problemi e gli errori di configurazioni e ottieni una mappatura rispetto al MITRE ATT&CK per una visibilità on-demand sui punti ciechi nella sicurezza.
Rilevamento delle minacce alle identità
Rileva le nuove vulnerabilità e gli errori di configurazione non appena emergono nel tuo archivio delle identità e ricevi avvisi in tempo reale. Blocca gli attacchi basati sulle identità che vengono utilizzati per ottenere l'escalation dei privilegi, come DCSync, DCShadown e Kerberoasting.
Risoluzione delle minacce
Approfitta delle integrazioni con Zscaler e strumenti SIEM ed EDR di terze parti per contenere in tempo reale gli attacchi alle identità, oppure utilizza gli avvisi nel flusso di lavoro del SOC.
Storie di successo dei clienti
XPO elabora miliardi di transazioni e consente l'accesso sicuro a 14.000 utenti
Encora blocca le minacce su larga scala e potenzia il suo profilo di sicurezza senza aumentare l'organico
