このホワイトペーパーでは、Active Directory攻撃とその防御の課題に関するTXOneの調査結果を紹介します。
Active Directoryはほとんどの企業ネットワークのバックボーンであり、これが侵害されると、攻撃者が組織全体を制御する可能性があります。Active Directoryを防御することの重要性が高いため、防御側は包括的に理解する必要があります。しかしそこには見落とされがちなさまざまな攻撃ベクトルがあります。
そこで、TXOneは2つの重要な方法を開発しました。
- 潜在的な攻撃ベクトルと攻撃パスの可視性を高めながら、最初に対処すべきベクトルまたはパスに優先順位を付けるために、各攻撃ベクトルのリスクを定量化する実用的なモデルを開発しました。
- 攻撃経路のリスクを評価する定量化手法も開発しました(リスクの低い攻撃ベクトルが複数連鎖すると、巨大な脅威となる可能性があります)。
この 2 つのアプローチにより、防御者は攻撃の全体的なリスクを評価し、リスク結果の順にActive Directory攻撃を軽減できます。この優先順位付けにより、Active Directory攻撃を回避するために必要な時間と人員の両方が削減され、ネットワークと組織が保護されます。
Active Directory防御について詳しく知りたい方は是非ホワイトペーパーをご一読ください。
