Инструменты помогают командам защиты обнаружить уязвимые сетевые ресурсы и определить поведение противника.
Компания NetSPI, специализирующаяся на тестировании на проникновение и управлении поверхностью атаки, на выставке Black Hat USA представила два новых инструмента с открытым исходным кодом: PowerHuntShares и PowerHunt.
Как сообщают представители компании, продукты призваны помочь командам специалистов по защите, управлению идентификацией и доступом (IAM) и операционным центрам безопасности (SOC) обнаружить уязвимые сетевые ресурсы и повысить эффективность обнаружения.
PowerHuntShares регистрирует, анализирует и сообщает о чрезмерных привилегиях, назначенных общим ресурсам SMB (блок серверных сообщений) на компьютерах, подключенных к домену Active Directory. Данная возможность помогает устранить риски, связанные с излишними разрешениями на общий доступ в средах Active Directory, которые могут привести к раскрытию данных, повышению привилегий и атакам вымогательского ПО в корпоративных средах.
PowerHunt, модульная система поиска угроз, выявляет признаки компрометации на основе артефактов, полученных с помощью общих методов MITRE ATT&CK, а также обнаруживает аномалии и отклонения, характерные для целевой среды. PowerHunt автоматизирует сбор артефактов в масштабах всей системы, используя PowerShell и выполняя первичный анализ. Он также может выводить удобные для использования файлы .csv, чтобы проводить дополнительную сортировку и анализ с помощью других инструментов и процессов.
Храним важное в надежном месте