Компания «Индид» представила Indeed ITDR 2.1 — продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. Ключевые обновления новой версии направлены на повышение устойчивости корпоративной инфраструктуры и расширение сценариев защиты учетных данных.
Indeed ITDR — решение класса Identity Threat Detection and Response, которое обеспечивает непрерывный мониторинг использования учетных данных на уровне сетевых протоколов аутентификации, выявляет аномалии и позволяет оперативно реагировать на подозрительную активность.
Одним из ключевых обновлений Indeed ITDR стала поддержка геораспределенных инфраструктур. Разработчик реализовал механизм сегментации, при котором узлы обнаружения и контроллеры домена логически связываются внутри заданных сегментов. Это помогает избежать нежелательных маршрутов с высокой задержкой и обеспечивает стабильную обработку трафика в распределенной среде. По умолчанию сегментация строится с помощью механизма Active Directory Sites, что упрощает внедрение продукта в существующий ИТ-ландшафт организации. При этом администратор может самостоятельно задавать сегменты под нестандартные требования инфраструктуры, сохраняя гибкость настройки и контроль над схемой взаимодействия компонентов. В результате повышается отказоустойчивость и предсказуемость работы системы без усложнения ее внедрения.
В новой версии 2.1 компания «Индид» расширила возможности контроля доступа за счет обработки LDAPS-трафика — защищенного варианта протокола LDAP, при котором обмен данными выполняется через зашифрованный TLS-туннель. Поддержка протокола LDAPS соответствует обязательным требованиям к безопасности и снижает риск компрометации учетных данных. Анализ выполняется через TLS terminating proxy: на узле обнаружения трафик расшифровывается, проверяется и затем повторно шифруется при передаче на контроллер домена. Для активации достаточно установить TLS-сертификат на узел управления и обновить скрипт на контроллерах домена. Это помогает устранить «слепые зоны» в мониторинге запросов аутентификации, позволяет выявлять использование незашифрованного LDAP и ограничивать небезопасные сценарии работы с учетными данными.
Еще одно важное обновление — интеграция Indeed ITDR с системой Indeed Access Manager (Indeed AM) для централизованного управления доступом и многофакторной аутентификацией (MFA). Если в организации уже используется Indeed AM, новые сценарии MFA на базе Indeed ITDR можно внедрять быстрее: система задействует ранее зарегистрированные аутентификаторы и не требует повторной настройки для пользователей.
В версии Indeed ITDR 2.1 все запросы на подтверждение дополнительного фактора автоматически направляются в Indeed AM. Это позволяет расширять покрытие MFA без лишней нагрузки на пользователей и администраторов, используя уже настроенные механизмы подтверждения. Интеграция поддерживает версии Indeed AM 8.X и 9.X, а подтверждение выполняется через push-уведомления в приложении Indeed Key.
Дополнительные улучшения продукта направлены на повышение удобства эксплуатации и эффективности работы Indeed ITDR. Улучшена производительность консоли управления, расширены возможности настройки аутентификации, упрощены процессы обновления и переустановки решения. Также доработаны алгоритмы обнаружения атак, включая распространенные сценарии, такие как Kerberoasting, AS-REP Roasting и Password Spraying. Система стала точнее выявлять повторяющиеся подозрительные события и фиксировать попытки использования небезопасных протоколов, что позволяет быстрее реагировать на потенциальные угрозы. Блокировки интернета становятся риском для цифровой экономики Корпоративная ИТ-система после запуска Что скрывается за зелеными показателями SLA
Источник: www.it-world.ru