Start Empfohlen Preempt ermöglicht es Unternehmen, Hacker-Aufklärungstools zu erkennen und zu blockieren

Preempt ermöglicht es Unternehmen, Hacker-Aufklärungstools zu erkennen und zu blockieren

46
0


Hacker

Cyberkriminelle nutzen zunehmend ihre ersten Angriffe, um Systeme zu durchsuchen und nach anderen Schwachstellen oder Netzwerkressourcen zu suchen, die sie später ausnutzen können.

Plattform zur Bedrohungserkennung Vorbeugen führt neue Funktionen ein, die es Unternehmen ermöglichen, seitliche Bewegungen und unbefugten Domänenzugriff aufgrund des Missbrauchs von Netzwerkanmeldeinformationen in Aufklärungstools zu verhindern.

Es wird Organisationen die Möglichkeit geben, die Verwendung von Aufklärungstools wie BloodHound und anderen Lightweight Directory Access Protocol (LDAP)-Analysetools zu erkennen. Darüber hinaus ermöglicht Preempt den Sicherheitsteams, in Echtzeit zu reagieren, während Tools verwendet werden, um eine Bedrohung zu verhindern, bevor sie das Netzwerk beeinträchtigt. Dies erweitert die vorherigen Funktionen – wie die Möglichkeit, PowerShell, PsExec und andere Angriffstools zu blockieren und einfach einzudämmen – und macht Preempt zu einer robusten Plattform für die Tool- und Protokolleindämmung.

„Seit mehr als 20 Jahren haben Unternehmen Millionen von Dollar ausgegeben, um Einblicke in diese Tools und Angriffe zu erhalten“, sagt Ajit Sancheti, Mitbegründer und CEO von Preempt. „Wir sind jetzt in der Lage, diese Aufklärungstools zu erkennen, zu isolieren, zu kontrollieren und einzudämmen. Dies ist ein wichtiger Schritt nach vorne in unserer Branche und ermöglicht es Unternehmen, die Sicherheit für praktisch jede Ressource oder jedes Netzwerk wirklich durchzusetzen.“

Preempt bietet auch die Möglichkeit, Authentifizierungsprotokolle wie NTLM- und DCE/RPC-Protokollunterstützung sowie Kerberos und LDAP zu überprüfen. Dies bedeutet, dass es Unternehmen helfen kann, eine proaktive Rolle bei der Kontrolle der Protokollnutzung einzunehmen und das Risiko der Weiterleitung von Anmeldeinformationen, des Knackens von Kennwörtern und anderer auf Anmeldeinformationen basierender Angriffe wie Pass-the-Hash und Golden Ticket zu reduzieren. Preempt ist in der Lage, die Entschlüsselung des Protokolls in Echtzeit zur Erkennung und Abwehr von Bedrohungen durchzuführen.

Mehr erfahren Sie auf der Preempt-Website.

Bildnachweis: GlebStock / Shutterstock



Vorheriger Artikel10 ‚ARGH!‘ Momente, die jeder Computerbenutzer erlebt
Nächster ArtikelMit Wiper Messenger können Sie jetzt Bitcoin an Ihre Freunde senden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein