BeyondTrust社 Privileged Access Discovery Application 紹介ページより
環境内の特権アカウントと資格情報を数分で安全に列挙します。無償!
BeyondTrust社が従来BeyondInsight Discovery Toolとして提供してきたツールを刷新してPrivileged Access Discovery Applicationとして無償提供を開始しました。
- 特権アカウントと資格情報を可視化
- アカウントの設定ミスの特定:過剰な権限をもつアカウント、未使用のアカウント、古いままのパスワードなど
- 使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポート
特権アクセスリスクを明らかにし、それに対処しましょう
特権アクセスのセキュリティ上の課題の把握と理解は重要なステップです。 リスク管理、脅威の軽減、ゼロトラストセキュリティ、サイバー保険の資格などの目的は、特権アカウントのセキュリティに依存しています。
未確認の特権の影響
- 権限昇格攻撃、横方向の動き、内部脅威などに対する脆弱性の増加
- 特権アカウントを可視化なしにセキュリティリスクの正確な評価は不可
- Forrester Researchによると、侵害の約80%は、直接的または間接的に特権アカウントが関与
露呈のリスクを定量化
詐取された特権クレデンシャル(資格情報)や侵害されたリモートアクセスツールは、ほぼすべてのデータ侵害で関与しています。Privileged Access Discovery Applicationの使用で、一度に最大1,000のネットワーク上の対象に無制限のスキャンを実行できます。ネットワーク上に存在する脆弱なアカウントとツールに把握してください。次にその情報を適用して、特権アクセスを修正し、不十分なパスワードの健康状態に対処して、その他の特権関連の脆弱性を軽減することに進めることができます。
サンプルレポート 出力されるレポートのサンプルはこちら(BeyondTrust社サイト)
Privileged Access Discovery Applicationのしくみ
Privileged Access Discovery Applicationは、特権が過剰に付与されたアカウント、ユーザーIDを使用するサービスアカウント、未使用のアカウントなど、アカウントの設定ミスの識別を支援します。長期にわたり未変更のパスワードは、不使用のアカウント、またはパスワードが変更されていないアカウントを示します。また、ネットワーク上に存在が認識されていない可能性のあるリモートアクセスツールも検出します。
このApplicationで生成されたデータとレポートは、実行したユーザーのみが利用できます。 パスワードはApplication内に記録されず、ユーティリティによって機密データが保持されることもありません。
使用の流れ(詳細はApplicationに添付のUser Guideをご参照ください)
Step 1: ホスト名、IPアドレスの個別指定orレンジ指定などでスキャン対象を指定
Step 2: スキャンで使用するクレデンシャル(ログインIDとパスワード)を指定 (内容は保存されません)
Step 3: スキャンが終わるのを待ちます
Step 4: スキャンが終了するとサマリー情報が画面に表示され、さらにサマリー情報がレポートとしてPDFで、詳細データはExcel形式のファイルとしてエクスポートが可能 (エクスポートするファイル以外にデータは残らないので安心)
Privileged Access Discovery Applicationの無償ダウンロードはこちら (BeyondTrust社WEBページ)
余剰な権限を持つアカウントや、長期間パスワードが変更されていないアカウントを見つけたら?
参考 BeyondTrustの特権アクセスソリューションについてもっと詳しく