Privilegieneskalation
Knapp
Angriffe zur Privilegieneskalation erkennen, untersuchen und darauf reagieren
Eine Rechteausweitung liegt vor, wenn ein Angreifer erweiterte Berechtigungen oder unbefugten Zugriff auf privilegierte Konten oder Systeme erlangt. Dies kann die Verwendung gültiger, aber legitim erscheinender Anmeldeinformationen, den Wechsel zu Konten mit erweiterten Zugriffsrechten, die Ausnutzung von Sicherheitslücken zur Rechteerweiterung oder den Einsatz von Tools zur Ermittlung von Anmeldeinformationen oder zur Rechteausweitung umfassen.
Die New-Scale Security Operations Platform unterstützt Sicherheitsteams beim Erkennen und Unterbinden von Privilegienausweitungsversuchen. Die Plattform nutzt Verhaltensanalysen, automatisierte Untersuchungen und geführte Reaktionsmaßnahmen im gesamten Workflow.
Zu den wichtigsten Fähigkeiten gehören:
- Erfassung der Aktivitäten über Benutzer, Geräte, Fernzugriff, Endpunkte, PAM-Aktivitäten, Agentenverhalten und KI-Nutzung hinweg.
- Erkennung von anomalem Verhalten wie z. B. dem Wechseln von Anmeldeinformationen, der Ausführung ungewöhnlicher Prozesse und dem Zugriff auf verdächtige Hosts
- Erstellung einer vollständigen Angriffsgeschichte mithilfe automatisierter Zeitleisten
- Empfehlungen für die nächsten Schritte, um Analysten bei der schnellen Entscheidungsfindung zu unterstützen
- Automatisierte Reaktion mithilfe von Playbooks, die kompromittierte Konten enthalten und die Zeit für die Behebung verkürzen
Laden Sie sich die Kurzanleitung herunter, um zu erfahren, wie Sie eine Rechteausweitung innerhalb von Minuten erkennen und reagieren können, bevor Angreifer tiefergehenden Zugriff erlangen.
