Виявлення скомпрометованих облікових даних до того, як ними скористаються зловмисники

Автоматизовано виявляйте облікові дані, що зберігаються у відкритому доступі в SMB-ресурсах, отримуйте контекст доступу, використовуйте панелі моніторингу ризиків та гнучкі механізми пошуку секретів. Точно визначайте, де знаходяться облікові дані та хто має до них доступ.

Демо продукту

Ключові можливості
● Аналіз SMB-ресурсів● Панель моніторингу ризиків● Інвентаризація виявлених секретів● Гнучкий механізм виявлення даних

Виклик

Облікові дані, що зберігаються у файлових ресурсах, є однією з найпростіших цілей для зловмисників. Скрипти з вбудованими паролями, конфігураційні файли з обліковими даними сервісних акаунтів та документація зі збереженими секретами створюють приховані ризики, які часто залишаються непоміченими традиційними засобами сканування.

Наше рішення

Forestall аналізує SMB-ресурси для виявлення відкрито доступних облікових даних, формує матрицю доступу, яка показує, хто саме може їх переглядати, та забезпечує безперервний моніторинг ризиків витоку облікових даних у всьому середовищі. Гнучкий механізм пошуку на основі регулярних виразів дозволяє створювати власні шаблони виявлення для специфічних форматів даних.

Розширене виявлення

Пріоритезація за рівнем ризику

Контроль облікових даних

Аналіз SMB-ресурсів
Систематично аналізуйте файлові ресурси для виявлення облікових даних, прихованих у скриптах, конфігураційних файлах та документації.
● Аналізуйте SMB-ресурси для виявлення відкрито доступних облікових даних.● Скануйте скрипти, конфігураційні файли та документацію на наявність вбудованих паролів і секретів.● Виявляйте облікові дані в різних типах файлів і форматах.

Інвентаризація виявлених секретів
Отримуйте повний реєстр усіх виявлених секретів та облікових даних з класифікацією за типом, місцем зберігання та рівнем ризику для ефективного усунення загроз.
● Ведіть централізований облік усіх виявлених секретів, включаючи паролі, API-ключі, токени та рядки підключення.● Класифікуйте знахідки за типом облікових даних, розташуванням файлу та критичністю ризику.● Пріоритезуйте усунення ризиків на основі контекстної оцінки, враховуючи, хто має доступ до кожного секрету.

Гнучкий механізм виявлення

Розширюйте можливості пошуку облікових даних за межі стандартних шаблонів завдяки механізму на основі регулярних виразів, який адаптується до особливостей вашого середовища.
● Використовуйте розширюваний механізм пошуку на базі регулярних виразів (Regex).● Виявляйте нестандартні типи конфіденційних даних, які не охоплюються типовими шаблонами облікових даних.● Створюйте власні шаблони пошуку для специфічних форматів облікових даних і секретів, що використовуються в організації.

Аналіз ризиків облікових даних після інциденту
Сценарій:Після інциденту безпеки команді реагування необхідно визначити, чи могли зловмисники отримати доступ до облікових даних, що зберігалися у файлових ресурсах від імені скомпрометованого облікового запису.
Як допомагає Forestall:
● Аналізує всі файлові ресурси, доступні для скомпрометованого облікового запису.● Виявляє всі облікові дані та секрети, до яких потенційно міг отримати доступ зловмисник.● Формує матрицю доступу для кожного виявленого секрету.● Допомагає визначити пріоритетність ротації облікових даних залежно від масштабу ризику.
Результат:Команда реагування швидко визначає, які облікові дані потребують негайної заміни, виходячи не лише з факту компрометації, а й з потенційного доступу зловмисника до інших секретів.

Програма постійного контролю облікових даних
Сценарій:Команда безпеки прагне забезпечити безперервну видимість ризиків витоку облікових даних у файлових ресурсах як частину загальної програми управління ідентичностями та доступом.
Як допомагає Forestall:
● Виконує безперервне сканування файлових ресурсів для виявлення нових випадків витоку облікових даних.● Відстежує показники ризику та прогрес усунення виявлених проблем через централізовану панель моніторингу.● Сповіщає про нові випадки розкриття облікових даних для оперативного розслідування.● Дає змогу вимірювати скорочення кількості відкрито доступних облікових даних у динаміці.
Результат:Ризики витоку облікових даних перетворюються на контрольований і вимірюваний показник безпеки, який систематично покращується з часом, а не залишається прихованою загрозою.

Які типи облікових даних може виявляти Forestall?
Вбудований механізм виявлення Forestall знаходить поширені типи облікових даних, зокрема:
● вбудовані паролі;● облікові дані сервісних акаунтів;● API-ключі;● токени;● рядки підключення (connection strings).
Гнучкий механізм пошуку на основі регулярних виразів (Regex) також дозволяє створювати власні шаблони для виявлення специфічних форматів облікових даних та конфіденційних даних організації.
Чи впливає сканування на продуктивність файлових ресурсів?
Forestall використовує доступ лише для читання (read-only) під час аналізу файлових ресурсів.

Процес сканування оптимізований для мінімального впливу на дискову підсистему та продуктивність середовища, а за потреби може виконуватися у визначені вікна технічного обслуговування.
Що показує матриця доступу?
Матриця доступу відображає фактичні права доступу до кожного виявленого секрету або облікових даних, зокрема:
● хто може переглядати файл;● які користувачі мають доступ;● які групи мають доступ;● доступність для широких груп, таких як Everyone або Authenticated Users.
Це допомагає командам визначати пріоритетність усунення ризиків відповідно до масштабу потенційного витоку.
Чи можна створювати власні шаблони виявлення?
Так. Розширюваний механізм пошуку на основі регулярних виразів дозволяє створювати власні шаблони для виявлення:
● специфічних форматів облікових даних;● внутрішніх секретів організації;● конфіденційних даних власних систем;● інших типів чутливої інформації, які не входять до стандартного набору перевірок.

Заповніть форму, щоб отримати індивідуальну консультацію щодо безкоштовного тестування у вашій ІТ-інфраструктурі:

Що показує матриця доступу?

Чи можна створювати власні шаблони виявлення?