Виявляйте кожен шлях до компрометації — та блокуйте його

Повний граф доступів та взаємозв’язків ідентичностей із автоматичним виявленням шляхів ескалації привілеїв, пошуком прихованих адміністраторів (Shadow Admins) та аналізом ризиків для критично важливих активів Tier-0. Зрозумійте, як людські та нелюдські ідентичності можуть бути використані для досягнення ваших найцінніших ресурсів.

Демо продукту

Ключові можливості
● Повний граф доступів● Автоматичне виявлення шляхів атак● Інтерактивний аналіз● Аналіз критичних точок та рівнів доступу

Виклик

Окремі ризики, пов’язані з ідентичностями, рідко відображають повну картину. Некоректне делегування прав, застарілий сервісний обліковий запис або надмірне членство в групах можуть окремо виглядати як незначні ризики. Проте в поєднанні вони формують повноцінний шлях ескалації привілеїв — від звичайної робочої станції до критично важливих активів Tier-0.

Наше рішення

Forestall об’єднує локальні та хмарні ідентичності в єдиний граф доступів, автоматично виявляючи шляхи ескалації привілеїв і прихованих адміністраторів (Shadow Admins). Інтерактивна візуалізація, вбудовані запити та аналіз критичних точок допомагають командам швидко усувати найбільш небезпечні шляхи атак із мінімальними зусиллями.

Інтерактивний аналіз графа

Конструктор запитів

Моніторинг шляхів атак

Повний граф доступів
Об’єднуйте всі об’єкти ідентичностей та взаємозв’язки між ними в єдиний граф, який відображає реальну структуру доступів у вашому середовищі.
● Картографуйте локальні та хмарні ідентичності й взаємозв’язки між ними в повний граф доступів.● Використовуйте наочну візуалізацію графа для аналізу потенційних шляхів атак.● Проводьте ручний аудит і перевірку доступів через інтерактивний графічний інтерфейс.

Інтерактивний аналіз
Досліджуйте граф доступів у інтерактивному режимі за допомогою вбудованих запитів і конструктора запитів для аналізу складних та нестандартних шляхів атак.
● Використовуйте інтерактивний графічний інтерфейс для ручного аналізу та перевірки доступів.● Створюйте власні запити для виявлення складних і нестандартних шляхів атак.● Застосовуйте вбудовані запити, адаптовані до різних типів об’єктів ідентичностей.

Аналіз критичних точок та рівнів доступу
Визначайте найефективніші точки для усунення ризиків, які дозволяють перекрити найбільшу кількість шляхів атак із мінімальними операційними витратами.
● Автоматизуйте аналіз рівнів доступу (Tier Model) для виявлення критичних точок компрометації.● Усуньте максимальну кількість шляхів атак шляхом виправлення ключових об’єктів і вузлів ризику.● Пріоритизуйте заходи з усунення ризиків залежно від кількості шляхів атак, які вони допомагають нейтралізувати.

Виявлення та усунення прихованих адміністраторів
Сценарій:Команда безпеки підозрює, що значна кількість облікових записів має непрямі адміністративні привілеї через ланцюжки делегування та вкладені групи, але не може оцінити масштаб проблеми.
Як допомагає Forestall:
● Автоматично виявляє всіх прихованих адміністраторів (Shadow Admins) та шляхи їх доступу до активів Tier-0.● Визначає загальну кількість непрямих адміністративних шляхів доступу.● Виявляє критичні точки (chokepoints), усунення яких ліквідує найбільшу кількість шляхів до привілейованого доступу.● Відстежує динаміку скорочення кількості Shadow Admins після впровадження заходів із зниження ризиків.
Результат:Команда виявляє, що до 10% об’єктів мають ознаки Shadow Admins, і поступово скорочує цю кількість шляхом усунення ризикових ланцюжків делегування та надмірних членств у групах.

Аналіз шляхів атак під час реагування на інциденти
Сценарій:Під час активного інциденту аналітикам SOC необхідно швидко зрозуміти, до яких ресурсів може отримати доступ скомпрометована ідентичність та які критичні активи перебувають під загрозою.
Як допомагає Forestall:
● Миттєво візуалізує всі шляхи від скомпрометованої ідентичності до активів Tier-0 та інших критичних ресурсів.● Виявляє взаємозв’язки та делегування, які можуть бути використані для горизонтального переміщення (Lateral Movement).● Визначає найкоротший шлях до отримання привілеїв рівня Domain Admin або еквівалентного доступу.● Показує інші ідентичності, які використовують ті самі шляхи ескалації привілеїв.
Результат:Аналітики SOC за лічені хвилини оцінюють масштаб потенційної компрометації та можуть швидше приймати рішення щодо локалізації та стримування загрози.

Що таке Shadow Admin?
Shadow Admin — це обліковий запис, який має непрямий адміністративний доступ до активів Tier-0 через ланцюжки делегування, членство в групах або інші взаємозв’язки, не будучи безпосередньо учасником привілейованих груп, таких як Domain Admins.

Такі ідентичності часто залишаються непоміченими під час традиційних аудитів, але можуть бути повноцінно використані зловмисниками для отримання привілейованого доступу.
Як працює аналіз критичних точок?
Аналіз критичних точок виявляє об’єкти, через які проходить найбільша кількість потенційних шляхів атак. Усунення або виправлення одного такого об’єкта може одночасно перекрити десятки або навіть сотні шляхів компрометації, що робить цей підхід одним із найефективніших способів зниження ризиків.
Чи можна створювати власні запити для аналізу шляхів атак?
Так. Платформа містить конструктор запитів, який дозволяє створювати власні сценарії аналізу на основі типів об’єктів, взаємозв’язків та моделей доступу.

Також доступний набір готових запитів для найпоширеніших сценаріїв оцінки ризиків і пошуку шляхів атак.
Чи підтримує аналіз шляхів атак хмарні ідентичності?
Так. Forestall об’єднує локальні та хмарні об’єкти ідентичностей у єдиний граф доступів, що дозволяє аналізувати шляхи атак у гібридних середовищах та відстежувати взаємозв’язки між різними платформами й сервісами.

Заповніть форму, щоб отримати індивідуальну консультацію щодо безкоштовного тестування у вашій ІТ-інфраструктурі:

Чи можна створювати власні запити для аналізу шляхів атак?

Чи підтримує аналіз шляхів атак хмарні ідентичності?