O'zbekiston Respublikasi Raqamli Texnologiyalar Vazirligi
Paramount Active Directory Threat Intelligence
Yüklə 51,77 Kb.
|
|
Paramount Active Directory Threat Intelligence
Dunyoda Active Directoryning hech bir joylashtirilishi qimmatli tahdidli analitik ma'lumotlarga ega bo'lmasdan etarli darajada himoyalanmagan bo'lishi mumkin, bu esa quyidagi tahdidlarni kim qo'llashi mumkinligini aniq ko'rsatishi mumkin: ü Active Directory domeni uchun Mimikatz DCSync-ni ishga tushiring ü Domen administratorlari guruhiga a'zolikni o'zgartirish ü Imtiyozli foydalanuvchi parolini tiklash (masalan, domen administratori) ü Zararli guruh siyosati ob'ektini domen tekshirgichiga yoki har qanday ma'mur ish stantsiyasiga yuboring Soxta o'rmon bilan kiruvchi ishonch munosabatlarini yaratish Yuqorida keltirilgan tahdidlarni amalga oshirish darhol va to'g'ridan-to'g'ri Active Directory xavfsizligini buzishga olib kelishi mumkin. Samarali qarorlar - tahdidlarni tahlil qilish uchun kalitdir. Samarali ruxsatlar Active Directory uchun barcha muhim tahdidlardan foydalanishi mumkin bo'lgan sub'ektlarni to'g'ri aniqlashning kalitidir. Domen ma'murlaridan har bir imtiyozli hisob va guruhga, Domen Controllers OU-dan har bir domen nazoratchisi va ma'muriy ish stantsiyasining kompyuter hisobiga va domen ildiz katalogidan boshlab, Active Directory-dagi hamma narsa AD ob'ektidir. Har bir AD ob'ekti kirishni boshqarish ro'yxati (ACL) bilan himoyalangan bo'lib, u ob'ektga kim qanday ruxsatlarga ega ekanligini ko'rsatadi va "samarali ruxsatlar" ning yig'ilgan natijalari to'plami, aslida kim ob'ektga qanday kirish huquqiga ega ekanligini aniqlaydi. Active Directory-da kim qanday ruxsatlarga ega ekanligi va Active Directory-da kim qanday ruxsatlarga ega ekanligi emas, oxir-oqibatda barcha Active Directory kontenti, shu jumladan barcha imtiyozli foydalanuvchilar va guruhlar, kontent va domen kontrollerlari xavfsizligini boshqaradi. Shunday qilib, samarali ruxsatlar Active Directory-ga barcha bunday muhim tahdidlarni kim joylashtirishi mumkinligini aniqlash uchun kalit hisoblanadi. Active Directory-da aniq samarali ruxsatlarni aniqlash juda qiyin va ko'plab omillarni o'z ichiga oladi, masalan: 1. Active Directory Security uchun o'nlab ruxsatlar mavjud. 2. 75 dan ortiq kengaytirilgan Active Directory huquqlari mavjud. 3. Faqat asosiy Active Directory sxemasida 150 dan ortiq noyob sinflar va 1000 dan ortiq noyob atributlar mavjud. 4. Kirish huquqlari ob'ekt turiga qarab meros yoki aniq, ruxsat etilgan yoki rad etilgan yoki qo'llanilmaydigan bo'lishi mumkin. 5. Ruxsatlar foydalanuvchi hisoblari, kompyuter hisoblari, xavfsizlik guruhlari, uchinchi tomon xavfsizlik asoslari yoki maʼlum xavfsizlik tamoyillariga berilishi mumkin. 6. Domen xavfsizligi guruhlariga a'zolik ko'p darajali va, ehtimol, doiraviy tarzda joylashtirilgan bo'lishi mumkin. 7. Autentifikatsiya qilingan foydalanuvchilar, domen foydalanuvchilari va boshqalar kabi taniqli xavfsizlik tamoyillari dinamik baholashga muhtoj. 43. Active Directory zaifliklarini kamaytirish. Active Directory-ning eng yaxshi amaliyotlarini yaratish va qo'llab-quvvatlash kompaniyalarga fishing, zararli dasturlar va boshqa kiberhujumlarga qarshi turish, shuningdek, foydalanuvchilarni, resurslarni va tarmoqni himoya qilishga yordam beradi. Bu yerda tizimlaringizdagi kiberxavfsizlikni kuchaytirish uchun hozirda joriy etish uchun ADning eng yaxshi amaliyotlari roʻyxati keltirilgan. Yüklə 51,77 Kb. Dostları ilə paylaş:
|