广告设计模板

1、 针对AD域安全的威胁形势

操作系统内核及服务端软件一直是网络攻击的传统目标，其相关漏洞也一直占据着重要位置。2022 年上半年，Windows操作系统中关于AD域环境爆出典型关键漏洞CNNVD-202205-2850，且漏洞 POC 或 Exploit 代码在互联网上广泛传播，攻击者利用此类漏洞能够获取对目标的较高控制权，进而为实施更深层次的网络渗透提供更大的便利和可能。

根据CNITSEC（中国信息安全测评中心）发布的《2022上半年网络安全漏洞态势观察》报告中显示，将AD域的该漏洞定义为2022年“明星”漏洞之一。

关于Windows AD域权限提升漏洞：

Active Directory 域服务(AD DS)是 Active Directory 中的核心组件，它存储和管理连接到网络的用户、设备和服务信息，使用户能够对网络上的资源进行身份验证和访问，常应用于企业级网络内，是攻击者进行渗透、横向移动和数据泄露的一个关键目标。Active Directory 域权限提升漏洞(CNNVD-202205-2850)允许攻击者在开启了证书认证的域中，仅拥有普通用户权限即可提升到域控权限，攻击者可以修改拥有的账户创建的机器账户的 dNSHostName 属性，之后使用这个机器账户申请认证机器证书即可得到域控权限的认证证书，使用该证书进行身份验证，成功利用该漏洞的攻击者可以获取到域控权限，从而完全控制域。（截止目前微软已修复该漏洞）

危害描述：通过利用该漏洞攻击者可以获取到域内域控的权限，利用域控权限可以完全控制接入域内的服务器、电脑、打印机等，对企业网络造成威胁。

针对越来越多的关于AD域风险漏洞的爆发，被攻击者所利用；用户对有关AD安全普遍痛点和问题是：

2、 AD域安全解决方案

每个勒索病毒攻击的背后都是不安全的 Active Directory (AD) 部署。AD 已成为攻击者通过利用已知缺陷和错误配置来提升权限和促进横向移动的首选目标。

不幸的是，随着域复杂性的增加，由于错误配置堆积如山，大多数组织都在努力解决 Active Directory 安全问题，导致安全团队无法在漏洞成为影响业务的问题之前发现和修复漏洞。

企业需要对域控安全从5个方面加以重视：

我方提供的AD域安全解决方案是一种快速、无代理的Active Directory 安全解决方案，可让您查看复杂AD 环境中的所有内容，预测降低风险的重要事项，并在攻击者利用它们之前消除攻击路径。

●   在攻击发生之前发现并修复 Active Directory 的弱点

遵循分步补救指南，发现现有 Active Directory 域中的弱点并确定其优先级，并减少您的暴露风险。

●   实时检测和响应 Active Directory 攻击

检测 DCShadow、Brute Force、Password Spraying、DCSync 等 Active Directory 攻击。通过攻击洞察丰富您的 SIEM、SOC 或 SOAR，以便您快速响应并阻止攻击。

●   安全活动目录

•   发现影响您的 Active Directory 的潜在问题；

•   识别危险的信任关系；

•   捕捉目录中的每一个变化；

•   在 AD 更改和恶意行为之间建立联系；

•   深入分析攻击细节。

直接从事件详细信息中探索 MITRE ATT&CK 描述

3、 方案价值及优势