Fixing Vulnerabilities in Active Directory and Kerberos
Report Summary
Fixing Vulnerabilities in Active Directory and Kerberos
金融機関は、ネットワークの「金庫」であるアクティブ・ディレクトリーとケルベロス認証のセキュリティに注意を払う必要がある。
Boston, October 20, 2020 –ネットワークの深層部は、ハッカーが狙う格好の攻撃対象であり、ネットワーク・セキュリティ・ベンダー/エンドポイント・セキュリティ・ベンダー/クラウド・セキュリティ・ベンダーにとっては、侵入阻止が最優先課題となっている。ハッカーの究極の目的は、マイクロソフト・アクティブ・ディレクトリーへの侵入である。そこには、様々な「認証のための情報」や「資格情報」「特権」が収納されている。ここに侵入されれば、あらゆるアカウント/あらゆるサーバーへアクセスが可能となり、すべてのデータにアクセスできるようになるにもかかわらず、アクティブ・ディレクトリーはセキュリティに関する問題を抱えたままである。
アイテ・グループのCybersecurityセグメントをご契約のお客様は、本インパクトブリーフ(全7ページ)をダウンロードいただけます。本インパクトブリーフに掲載されたトピックの詳細につきましては [email protected]までお問い合わせください。
本レポートはQOMPLXに言及している。