13.05.2026

Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры

Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры

Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити.

Версия Indeed ITDR 2.1 расширяет функциональность предыдущей версии 2.0, расширяя сценарии применения решения благодаря нескольким важным улучшениям. В новой версии добавлена обработка трафика LDAPS, поддержка отказоустойчивости для геораспределенных инфраструктур, а также реализован режим интеграции с Indeed Access Manager. Подробнее рассказываем в обзоре изменений.

Поддержка геораспределенных инфраструктур

В предыдущей версии 2.0 автоматическое переключение контроллера домена на работу с резервным узлом обнаружения происходило без учета географического расположения контроллера и узла. Это могло создавать нежелательные конфигурации, в которых трафик между контроллером домена и узлом обнаружения проходил бы с большой задержкой.

В версии 2.1 добавлено сегментирование узлов обнаружения: каждый узел обнаружения и контроллер домена связываются с конкретным сегментом, и подключение контроллеров домена автоматически происходит таким образом, чтобы избегать нежелательных связей между различными сегментами. По умолчанию в качестве сегментов используется механизм Active Directory Sites, что максимально упрощает процесс внедрения. Кроме этого, администратор может задавать сегменты произвольно для реализации архитектур с нестандартными требованиями.

Обработка трафика LDAPS

В новой версии Indeed ITDR добавлена обработка трафика протокола LDAPS, представляющего собой традиционный LDAP, используемый совместно с зашифрованным TLS-туннелем. Использование LDAPS является обязательным требованием безопасности.

Для обработки TLS используется традиционный TLS terminating proxy с подменой сертификата: трафик на узле обнаружения подвергается расшифровке и затем повторно зашифровывается при взаимодействии с контроллером домена.

Для активации LDAPS достаточно установить подходящий TLS-сертификат на узел управления, а также обновить скрипт, выполняемый на контроллерах домена. Обработка LDAPS устраняет существенный пробел в видимости запросов доступа и позволяет обнаруживать небезопасное использование незашифрованного LDAP и ограничивать его.

Интеграция с Indeed Access Manager

В том случае, если в организации уже внедрен Indeed Access Manager, использование уже зарегистрированных аутентификаторов значительно облегчает внедрение новых сценариев MFA, предоставляемых ITDR. В версии ITDR 2.1 добавлен режим интеграции, при котором все запросы подтверждения дополнительного фактора, возникающие в рамках политики доступа ITDR, направляются в AM. Это позволяет использовать аутентификаторы, обученные при внедрении AM и эффективно расширять покрытие многофакторной аутентификации в организации.

В сценариях интеграции поддерживаются версии Indeed AM 8.X и 9.X, а в качестве метода подтверждения доступны только push-уведомления в приложении Indeed Key.

Различные улучшения

  • Добавлено автоматическое переключение на резервный контроллер домена при синхронизации каталога
  • Настройка периодов graceful authentication теперь возможна в пользовательском интерфейсе консоли управления
  • При повторной установке или обновлении ITDR не требуется ручная модификация конфигурационных файлов
  • Улучшена производительность консоли управления на странице «События»
  • Улучшены алгоритмы детектирования угроз, связанных с повторяющимися событиями: Kerberoasting, AS-REP Roasting, Password Spraying и других
  • Добавлено обнаружение использования незащищенного протокола LDAP и потенциальных фактов утечки учетных данных
  • Добавлена диагностика синхронизации каталога на странице «Мониторинг»

Подробнее о продукте читайте на странице Indeed ITDR.

«Мы развиваем Indeed ITDR так, чтобы продукт можно было органично внедрять в разные инфраструктуры независимо от их масштаба, распределенности и уровня зрелости. Indeed ITDR уже интегрируется без установки агентов на рабочие станции и без изменения сетевой топологии, а новый функционал в версии 2.1 делает этот процесс еще гибче.

На практике это означает более быстрый запуск сценариев защиты айдентити, меньше изменений в привычных процессах и предсказуемую работу даже в сложных архитектурах. Такой подход помогает организациям последовательно усиливать Identity Security и выстраивать комплексную защиту учетных данных без лишнего усложнения инфраструктуры».

Лев Овчинников, руководитель продукта Indeed ITDR в компании «Индид».
Проверено экспертом

Читайте еще

  • Индид представила первую публичную версию Indeed ITDR Indeed ITDR
    Индид представила первую публичную версию Indeed ITDR

    Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0...

    17.11.2025
  • Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры Indeed ITDR
    Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры

    Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response — продукт для своевременного выявления и реагирования на...

    13.05.2026
  • Как развивается кибербезопасность: от EDR/XDR к ITDR Indeed ITDR
    Как развивается кибербезопасность: от EDR/XDR к ITDR

    Руководитель продуктового офиса (CPO) Компании Индид Андрей Лаптев рассказал об особенностях класса решений ITDR и как устранить значительные пробелы в...

    12.02.2024
  • Стрим «Next-Gen MFA: ломаем шаблоны в прямом эфире» Indeed ITDR
    Стрим «Next-Gen MFA: ломаем шаблоны в прямом эфире»

    3 июня в 11:00 состоится стрим «Next-Gen MFA: ломаем шаблоны в прямом эфире». Эксперты Индид расскажут, как Indeed ITDR 2.1...

    28.05.2026