Minacce all'identità: rilevamento e risposta

Applica controlli proattivi e reattivi della sicurezza delle identità per bloccare gli attacchi

Presentazione

Il 94% degli attacchi andati a buon fine hanno utilizzato Active Directory e identità con privilegi per spostarsi lateralmente all’interno di un’azienda dopo essersi infiltrati.

Per far avanzare rapidamente l’attacco, i criminali informatici utilizzano diversi strumenti facilmente accessibili. Questi strumenti li aiutano a sfruttare rapidamente le identità e a raggiungere i loro obiettivi finali senza essere rilevati. Per contrastare queste minacce, Proofpoint Identity Threat Defense identifica e corregge le vulnerabilità legate alle identità in tempo reale e rileva e neutralizza le minacce attive.

Benefici

Identificazione, definizione delle priorità e neutralizzazione

Quando i criminali informatici si infiltrano in un host o prendono il controllo di un account, raramente si tratta dell’obiettivo finale. Per raggiungere il loro obiettivo, devono elevare i privilegi e spostarsi lateralmente sulla rete.

Rilevamento e indagini rapide

Utilizzi firme o analisi comportamentali per rilevare le minacce? Proofpoint Identity Threat Defense rileva gli attacchi utilizzando un’ampia gamma di esche e tecnologie senza agent.

Integrazione con altre soluzioni Proofpoint

La correlazione delle minacce attive e dei rischi ad elevata priorità con le vulnerabilità legate alle identità sfruttabili è fondamentale per le tue difese proattive e reattive.

Principali caratteristiche

Principali caratteristiche di Proofpoint Identity Threat Defense

Rilevamento e applicazione di misure correttive costanti delle vulnerabilità legate alle identità

Proofpoint Identity Threat Defense verifica costantemente Enterprise AD, Entra ID, gli strumenti PAM e altri repository di identità per identificare, definire le priorità e neutralizzare le vulnerabilità legate alle tue identità. Puoi rilevare:

Gli errori di configurazione degli account utente e di servizio nonché gli amministratori shadow
Le lacune negli strumenti di gestione degli accessi con privilegi (PAM)
Le esposizioni esistenti a livello di endpoint

Eliminazione automatica dei rischi

Semplifica e automatizza la correzione delle vulnerabilità legate alle identità:

Elimina automaticamente i rischi legati agli endpoint (client e server)
Sfrutta la dashboard dei rischi legati alle identità e la gestione dei percorsi d’attacco per godere di una visibilità completa sui rischi prioritari
Valuta in modo efficace i rischi legati agli ambienti IT recentemente acquisiti

Un approccio unico senza agent

Proofpoint Identity Threat Defense offre un approccio unico senza agent, a vantaggio sia degli amministratori IT sia dei team della sicurezza. Fornisce oltre 75 tecniche diversive distribuite in tutta la tua azienda.

Accelerazione del rilevamento delle minacce e della risposta agli incidenti

Rileva le minacce legate alle identità che eludono il rilevamento.

Implementazione di esche per un rilevamento delle intrusioni a prova d’errore
Tasso estremamente basso di falsi positivi/falsi negativi
Implementazione senza agent grazie all’applicazione di oltre 75 tecniche di esche diversive
Acquisizione automatica dei dati forensi dell’attacco in corso forniti agli investigatori