Security Guardian
Quest Security Guardianは、攻撃対象領域を削減するために設計されたActive Directoryセキュリティツールです。Security Guardianは、統合されたシンプルな作業スペースから最も悪用されやすい脆弱性や注意を要するActive Directoryの設定に優先順位を付けることで、アラートによる疲弊を軽減します。このソリューションでは発生した事象、露出の有無、問題の解決方法に注目します。
お客様の重要なTier 0の資産を以下の機能で保護します。
- 業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価する
- GPOを含む重要なオブジェクトを設定ミスやセキュリティの侵害から保護する
- 露出インジケータ(IOE)と侵害インジケータ(IOC)を継続的に監視することにより脅威に先手を打つ
01:08
3つの簡単なステップでADの脅威を軽減
主なメリット
攻撃対象領域を削減
ADセキュリティを簡素化
ADの設定を管理
ADの設定ミスを明らかにし軽減することで、攻撃者に対して先手を打ちます。
アラートによる疲弊を回避
ノイズを削減し、高価値のアラートを容易に明らかにすることで脅威への迅速な対応を実現します。
SaaSの柔軟性を確保
シンプルかつ迅速にADの攻撃対象領域を削減できます。
IDの保護、特にActive Directory(AD)の保護は、業界を問わずビジネス継続性を維持するために不可欠です。Forresterの報告によれば、ADのダウンタイムがもたらす結果は悲惨なもので、そのコストは1時間あたり73万ドルに達します。さらに、情報漏洩の80 %がセキュリティ侵害のあったIDを使用していることを考えると、ADは格好の標的になっています。Quest Security Guardianは、包括的な脅威の軽減と安全なActive Directoryの設定によってこれらの課題に対処するActive Directoryセキュリティツールです。
AD Security Assessment
事前に定義された業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。IOE、IOC、Tier 0の資産を完全に可視化できます。このActive Directoryセキュリティツールは、脅威の軽減だけでなく、攻撃対象領域の削減にも役立ちます。
重要な資産に注目
ADの脅威防御
機密性の高いグループ・ポリシー・オブジェクト(GPO)を含む、重要なADオブジェクトをセキュリティ侵害や設定ミスから保護します。このActive Directoryセキュリティツールは、オブジェクトのステータスを集中的にレポートするだけでなく、不要な変更を以前の信頼できる状態に簡単に戻すことができます。
ADの脅威検知
このActive Directoryセキュリティツールを使用してIOCや設定のドリフトを継続的に監視することにより、脅威の軽減といった目標を達成し、その結果、潜在的なセキュリティインシデントへの迅速な対応に備えることができます。
迅速なインシデント対応
統合されたADセキュリティ作業スペース
Security Guardianのよくある質問
Microsoft Defender for Identity(MDI)が強固なセキュリティを提供する一方で、Security GuardianはActive Directory環境の保護を強化する特別な機能を提供します。Security Guardianは、Active Directory内の特定の攻撃者のツール、テクニック、手順(TTP)を警告し、包括的な脅威の検知を確実に行えるようにします。これは、特にTier Zeroオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。Security Guardianは、これらの重要なオブジェクトを自動的に分類し、既知の状態からのずれを監視します。さらに、Security Guardianは、重要なオブジェクト(GPOを含む)をプロアクティブに特定し、警告を発して、設定変更やデータベース攻撃から保護します。また、調査結果や監査データを保存要件に従って保持し、徹底的なコンプライアンスに準拠したセキュリティ管理を実現します。
さらに、Security Guardianはその調査結果をSentinelに転送することでMDIと統合します。そこからシグナルデータがMicrosoft Defenderに送信されます。* MDIからSentinelへの転送には特別なMicrosoftのライセンスが必要です。
Security Guardianは、Active Directory環境に特化した追加機能を提供することで、CrowdStrike Falcon ADを強化します。Active Directory内の特定の攻撃者のツール、テクニック、手順(TTP)を警告し、包括的な脅威の検知を確実に行えるようにします。Security Guardianは、特にTier Zeroのオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。これらの重要なオブジェクトを自動的に分類し、既知の状態からのずれを監視します。さらに、Security Guardianは、グループ・ポリシー・オブジェクト(GPO)の設定変更やデータベース攻撃(.DIT)のようなActive Directoryの設定ミスに対してプロアクティブに特定し、警告して、保護します。また、調査結果や監査データを保存要件に従って保持し、徹底的なコンプライアンスに準拠したセキュリティ管理を実現します。
Change AuditorとOn Demand Auditは、Active Directoryからの充実したイベントデータを提供し、Active Directoryとグループポリシーの保護機能を提供します。Security Guardianは、Change Auditorのイベントデータに加え、Active Directoryのオブジェクトの状態と設定ミスのデータをキャプチャすることで、これらの機能を強化します。Tier Zeroオブジェクトの保護機能を自動化し、より包括的なセキュリティアプローチを実現できるようにします。さらに、Security GuardianはChange AuditorおよびOn Demand Auditとシームレスに統合します。これにより、Change Auditorで利用可能なTier Zero保護テンプレートを直接呼び出すことができ、関連するイベントと異常がOn Demand AuditからSecurity Guardianに送信されるため、統合された強固なセキュリティフレームワークが構築されます。
SpecterOps BloodHound Enterpriseは、Active Directory Tier Zeroの識別と攻撃パスの管理を行えるようにします。Security Guardianは、Tier Zeroオブジェクトの既知の状態におけるドリフトをハイライトすることでこれらの機能を強化し、変更を認証したり元に戻したりするガバナンスの操作を即座に実行できるようにします。これは、Tier Zeroオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。また、Security Guardianは、印刷スプーラサービスのようなドメインコントローラの攻撃対象設定を収集し、Tier Zeroオブジェクトの所有者の変更や.DIT攻撃のようなActive Directoryベースの特定の攻撃パスを即座に阻止することができます。さらに、Security Guardianは、Tier Zeroプロバイダーとして利用することで、SpecterOps BloodHound Enterpriseをシームレスに統合します。SpecterOps BloodHound Enterprise Tier Zeroのインパクト値は、Security Guardianのインターフェイスに直接表示されるため、一貫性のある強力なセキュリティソリューションが作成されます。