Sự cần thiết phải bảo mật Active Directory
Active Directory (AD) là một ứng dụng tối quan trọng và là xương sống của cơ sở hạ tầng CNTT trong mọi tổ chức, là nguồn thông tin xác thực duy nhất về danh tính và cấp phép đối với hệ thống, dịch vụ và con người. Tuy nhiên, AD hiện cũng là mục tiêu số 1 của các cuộc tấn công trên mạng với 95 triệu tài khoản AD trở thành mục tiêu tấn công mỗi ngày. Để bảo vệ AD, mỗi tổ chức cần có hệ thống phòng thủ theo lớp nhằm bảo vệ mình trước mọi giai đoạn của vòng đời tấn công. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã đưa ra khung tham chiếu cho an ninh mạng, bao gồm các tiêu chí: Identify – Xác định, Protect – Bảo vệ, Detect – Phát hiện, Respond – Ứng phó, Recover – Phục hồi. Dựa trên khung tham chiếu này, Quest đưa ra bộ giải pháp AD Cyber Resiliency với đầy đủ các tính năng cần thiết để bảo vệ AD cho mọi môi trường mạng
Bộ giải pháp AD Cyber Resiliency của Quest
Bộ giải pháp AD Cyber Resiliency được kết hợp và xây dựng từ nhiều giải pháp của Quest, mang đến những khả năng:
- Xác định các chỉ dấu về điểm yếu bảo mật (indicator of exposure – IOE) và ưu tiên các đường tấn công (attack path) mà kẻ thù có thể thực hiện để sở hữu môi trường
- Bảo vệ môi trường CNTT để những kẻ tấn công không thể thực hiện thay đổi với các group quan trọng, thay đổi cài đặt GPO hoặc truyền dữ liệu trái phép từ cơ sở dữ liệu AD để đánh cắp thông tin đăng nhập
- Phát hiện các chỉ dấu xâm nhập (indicator of compromise – IOC) bằng cách kiểm tra theo thời gian thực, phát hiện sự bất thường và gửi cảnh báo
- Ứng phó với các mối đe dọa và nhanh chóng thu thập thông tin để tăng tốc độ điều tra
- Phục hồi AD từ bất kỳ cuộc tấn công nào, dù lớn hay nhỏ và khôi phục hoạt động kinh doanh, tính toàn vẹn dữ liệu và dữ liệu khách hàng trong vài phút thay vì vài ngày, vài tuần thậm chí vài tháng.
Các giải pháp chủ đạo
Change Auditor: Bảo mật và Kiểm tra theo thời gian thực cho môi trường Microsoft Windows – thực hiện các chức năng Bảo vệ, Phát hiện, Ứng phó.
SpecterOps BloodHound Enterprise: Xác định, định lượng và đặt mức ưu tiên cho các đường tấn công, giúp bảo mật Active Directory từ mọi góc độ – thực hiện chức năng Xác định.
On Demand Audit: Tìm kiếm và điều tra những thay đổi trong môi trường của tổ chức hay trên cloud từ một bảng điều khiển duy nhất – thực hiện chức năng Xác định, Phát hiện, Ứng phó.
GPOADmin: Kiểm soát và đơn giản hóa Group Policy management – thực hiện chức năng Bảo vệ.
Recovery Manager for Active Directory Disaster Recovery Edition: Khôi phục đầy đủ AD sau thảm họa từ mức object, directory đến OS trên toàn bộ forest – thực hiện chức năng Phục hồi.
On Demand Recovery: Giải pháp SaaS giúp sao lưu và khôi phục Azure AD và Office 365 nhanh chóng, an toàn – thực hiện chức năng Phục hồi.