מחבר: דוד צרקצי, מנכ”ל איי.פי מחשבים – אנו גאים להכריז כי איי.פי מחשבים בע”מ ו-SentinelOne פועלות כעת יחד כדי לשבש התקפות כופר. על ידי שילוב הפתרונות של שתי החברות, לקוחות משותפים זוכים ביכולת למנוע פשרות של נקודות קצה ולשבש ניסיונות של תוקף לאסוף אישורים ולבצע פעולות סיור הדרושות לתנועה לרוחב. בנוסף, איי.פי מחשבים הצטרפה לתוכנית SentinelOne Singularity , אשר יוצרת מודל שיתוף פעולה לשתי החברות לעבוד יחד כדי למכור ולתמוך בלקוחות.
עם פלטפורמת Singularity XDR שלה, SentinelOne היא מובילה בתחום הגנת נקודות קצה (EPP), זיהוי ותגובה של נקודות קצה (EDR), אבטחת IoT ואבטחת ענן. הפלטפורמה מספקת הגנת נקודות קצה מובחנת, זיהוי ותגובה של נקודות קצה, אבטחת IoT, אבטחת ענן ויכולות תפעול IT – איחוד טכנולוגיות קיימות מרובות לפתרון אחד.
חבילת Endpoint Detection Net (EDN) הפכה את איי.פי מחשבים למובילה בהגנה על Active Directory (AD) ואישורים בנקודות קצה, שניהם יעדים עיקריים להתקפות סייבר מודרניות. פתרון EDN מספק ללקוחות SentinelOne דרך יעילה לזהות ולמנוע התקפות נגד Active Directory, גניבת אישורים והסלמה של הרשאות תוך צמצום משטח ההתקפה על ידי הסרת אישורים חשופים.
הפתרון המשותף יוצר הגנה עשירה אפילו נגד התוקפים המתוחכמים ביותר ויגרור ביעילות את מסילת התקפות המכוונות למשטח ההתקפה ההולך ומתרחב של היום. בשימוש יחד, פלטפורמת SentinelOne XDR מונעת מתוקפים להתפשר על נקודת קצה בעוד שחבילת Attivo EDN מונעת מתוקפים לפרוץ מנקודת הקצה הזו אם הם מצליחים להיכנס.
Attivo ו-SentinelOne משתפות פעולה סביב התחומים הספציפיים הבאים:
הגנת Active Directory
הגנה על Active Directory הפכה יותר ויותר מורכבת עם גישה נרחבת ומספר רב של אובייקטים עם רמות שונות של הרשאות ושליטה בדומיין. ניטור ושמירה על אבטחת הסביבה הזו הפכו לאתגר משמעותי ומגיע עם השלכות קשות כאשר השליטה הזו אובדת לתוקף.
כאשר ADSecure מיושם, כאשר תוקף שואל את AD, התוקף נמנע מלהשיג גישה וה-SOC מקבל התראה מיידית על המתקפה הפעילה. בנוסף לפתרון Attivo ADSecure שמסתיר תוצאות אמיתיות, הוא יכול גם להחזיר מידע שגוי שמנווט את דרכו של התוקף הרחק מסביבת הייצור. עם ADSecure, ארגונים מסתירים מידע רב ערך על משאבים ארגוניים, מצמצמים את משטח ההתקפה ומשנים את מה שהיריב רואה כאמצעי להאט ולהרתיע התקפות. על ידי שליטה בנתיב של תוקף, צוותי אבטחה יכולים גם לאסוף טקטיקות, טכניקות ונהלים (TTPs) ומודיעין איומים ספציפי לחברה לתיקון מערכות מנוצלות וחיזוק הגנות. ADSecure עושה את כל זה מנקודת הקצה – מבלי לגעת בבקרי AD Domain בקרי הייצור.
זיהוי גניבת אישורים
כאשר תוקפים מחפשים מטרות יקרות ערך, הם יחפשו אישורים למינוף כדי לנוע לרוחב ולהסלים הרשאות. נמצא כי למעלה מ-60% מהתקיפות השתמשו באישורים גנובים, מכיוון שנראה שהם עובדים מורשים וקשה לגלות אותם.
פתרון EDN נמצא בנקודת הקצה כקו ההגנה הראשון מפני גניבת אישורים. הוא משתמש בלימוד מכונה כדי לאסוף את המידע הנדרש ליצירת אישורים בעלי מראה אותנטי המשקפים את אלה המשמשים את העובדים, ופורס את האישורים המזויפים הללו וחפצים שונים אחרים על נקודות קצה כפתויים לתוקפים. ברגע שמישהו משתמש באישורים המזויפים (Windows, Mac, Linux, Cloud, SaaS), פתרון ה-EDN מזהה אותם ומסיט אותם הרחק מנכסים אמיתיים תוך העלאת התראות נאמנות גבוהה, ומצמצם את הזמן שלוקח לארגון לזהות ולהפסיק תוקפים.
הסרה של אישורים חשופים
השגת נראות של אישורים חשופים, יתומים או שנעשה בהם שימוש לרעה בנקודת קצה יכולה להיות מאתגרת. יתר על כן, הזנחה של אישורים אלה מגדילה את סיכוני האבטחה וכתוצאה מכך מרחיבה את משטח ההתקפה על ידי יצירת נתיבים עבור יריבים למינוף בהתקפות שלהם.
חבילת EDN מספקת ניטור וצמצום מתמשך של משטח ההתקפה על ידי זיהוי והסרה אוטומטית של אישורים חשופים וחשבונות ניהול מקומיים וצללים שנותרו בנקודות קצה בהן התוקפים יכולים להשתמש כדי לנוע לרוחב ברשת. צוותי אבטחה יכולים גם להציג נתונים היסטוריים כדי לראות נתיבים קריטיים חשופים, חשבונות מנהל מקומיים, שיתופי SMB שגויים, אישורי דפדפן ועוד. זה דורש מעט מאמץ לפריסה, כך שגם ארגונים ללא תוכנית נראות בוגרת יכולים להפיק תועלת מיידית מהבנת הפגיעויות המבוססות על אישורים והזדמנויות של תוקף לתנועה לרוחב.
אנו גאים לעבוד עם SentinelOne ולהצטרף ל-Singularity Partner Program של החברה כדי לסייע בחיזוק אבטחת נקודות הקצה עם הגנת Active Directory, זיהוי גניבת אישורים ומניעת חשיפת אישורים. פתרון EDN הוא השלמה מושלמת לפלטפורמת SentinelOne Singularity XDR ויוסיף בצורה חלקה נראות להתקפות מבוססות אישורים, ימנע מהיריב גישה לנתונים שהם מחפשים, ויוציא אותם מהפסים עם מידע שגוי בכל שלב של הדרך.
למידע נוסף על הפתרון המשותף, קרא את תקציר הפתרון .
[עודכן ב-25 בינואר 2021]
בסוף דצמבר 2020, איי.פי מחשבים השלימה אינטגרציה עם פלטפורמת SentinelOne שמוסיפה פן נוסף לשותפות. עם שילוב זה, ברגע שפלטפורמת sentinelone-edr.co.il מזהה התקפה, היא יכולה לשלוח את הנתונים לפלטפורמת SentinelOne כדי לחסום אוטומטית את נקודת הקצה הנגועה, להאיץ את התגובה לאירוע ולהפחית את הזמן הממוצע לתגובה/תיקון.