Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры
Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response — продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити.
Версия Indeed ITDR 2.1 расширяет функциональность предыдущей версии 2.0, расширяя сценарии применения решения благодаря нескольким важным улучшениям. В новой версии добавлена обработка трафика LDAPS, поддержка отказоустойчивости для геораспределенных инфраструктур, а также реализован режим интеграции с Indeed Access Manager. Подробнее рассказываем в обзоре изменений.
Поддержка геораспределенных инфраструктур
В предыдущей версии 2.0 автоматическое переключение контроллера домена на работу с резервным узлом обнаружения происходило без учета географического расположения контроллера и узла. Это могло создавать нежелательные конфигурации, в которых трафик между контроллером домена и узлом обнаружения проходил бы с большой задержкой.
В версии 2.1 добавлено сегментирование узлов обнаружения: каждый узел обнаружения и контроллер домена связываются с конкретным сегментом, и подключение контроллеров домена автоматически происходит таким образом, чтобы избегать нежелательных связей между различными сегментами. По умолчанию в качестве сегментов используется механизм Active Directory Sites, что максимально упрощает процесс внедрения. Кроме этого, администратор может задавать сегменты произвольно для реализации архитектур с нестандартными требованиями.
Обработка трафика LDAPS
В новой версии Indeed ITDR добавлена обработка трафика протокола LDAPS, представляющего собой традиционный LDAP, используемый совместно с зашифрованным TLS-туннелем. Использование LDAPS является обязательным требованием безопасности.
Для обработки TLS используется традиционный TLS terminating proxy с подменой сертификата: трафик на узле обнаружения подвергается расшифровке и затем повторно зашифровывается при взаимодействии с контроллером домена.
Для активации LDAPS достаточно установить подходящий TLS-сертификат на узел управления, а также обновить скрипт, выполняемый на контроллерах домена. Обработка LDAPS устраняет существенный пробел в видимости запросов доступа и позволяет обнаруживать небезопасное использование незашифрованного LDAP и ограничивать его.
Интеграция с Indeed Access Manager
В том случае, если в организации уже внедрен Indeed Access Manager, использование уже зарегистрированных аутентификаторов значительно облегчает внедрение новых сценариев MFA, предоставляемых ITDR. В версии ITDR 2.1 добавлен режим интеграции, при котором все запросы подтверждения дополнительного фактора, возникающие в рамках политики доступа ITDR, направляются в AM. Это позволяет использовать аутентификаторы, обученные при внедрении AM и эффективно расширять покрытие многофакторной аутентификации в организации.
В сценариях интеграции поддерживаются версии Indeed AM 8.X и 9.X, а в качестве метода подтверждения доступны только push-уведомления в приложении Indeed Key.
Различные улучшения
- Добавлено автоматическое переключение на резервный контроллер домена при синхронизации каталога
- Настройка периодов graceful authentication теперь возможна в пользовательском интерфейсе консоли управления
- При повторной установке или обновлении ITDR не требуется ручная модификация конфигурационных файлов
- Улучшена производительность консоли управления на странице «События»
- Улучшены алгоритмы детектирования угроз, связанных с повторяющимися событиями: Kerberoasting, AS-REP Roasting, Password Spraying и других
- Добавлено обнаружение использования незащищенного протокола LDAP и потенциальных фактов утечки учетных данных
- Добавлена диагностика синхронизации каталога на странице «Мониторинг»
Подробнее о продукте читайте на странице Indeed ITDR.
«Мы развиваем Indeed ITDR так, чтобы продукт можно было органично внедрять в разные инфраструктуры независимо от их масштаба, распределенности и уровня зрелости. Indeed ITDR уже интегрируется без установки агентов на рабочие станции и без изменения сетевой топологии, а новый функционал в версии 2.1 делает этот процесс еще гибче.
На практике это означает более быстрый запуск сценариев защиты айдентити, меньше изменений в привычных процессах и предсказуемую работу даже в сложных архитектурах. Такой подход помогает организациям последовательно усиливать Identity Security и выстраивать комплексную защиту учетных данных без лишнего усложнения инфраструктуры».
Лев Овчинников, руководитель продукта Indeed ITDR в компании «Индид».
