Компания «Индид» представила Indeed ITDR 2.1
Indeed ITDR 2.1 — продукт класса Identity Threat Detection and Response, предназначенный для своевременного выявления и реагирования на угрозы, связанные с компрометацией идентификационных данных. Версия 2.1 расширяет функциональность предыдущей версии 2.0 за счёт нескольких улучшений: обработки трафика LDAPS, поддержки отказоустойчивости для геораспределённых инфраструктур и нового режима интеграции с Indeed Access Manager.
В версии 2.1 добавлено сегментирование узлов обнаружения: каждый узел и контроллер домена связываются с конкретным сегментом, и подключения выстраиваются автоматически так, чтобы избегать нежелательных межсегментных связей с высокой задержкой. По умолчанию в качестве сегментов используется механизм Active Directory Sites, однако администратор может задавать их произвольно для нестандартных архитектур.
Также добавлена обработка трафика LDAPS — традиционного LDAP в связке с зашифрованным TLS-туннелем. Для расшифровки применяется TLS terminating proxy с подменой сертификата. Обработка LDAPS устраняет пробел в видимости запросов доступа и позволяет выявлять и ограничивать использование незашифрованного LDAP.
В новом режиме интеграции с Indeed Access Manager все запросы подтверждения дополнительного фактора в рамках политики доступа ITDR направляются в AM, что позволяет задействовать уже зарегистрированные аутентификаторы и расширять покрытие MFA без повторной регистрации устройств. Поддерживаются версии Indeed AM 8.x и 9.x, метод подтверждения — push-уведомления в приложении Indeed Key.
Среди прочих изменений: автоматическое переключение на резервный контроллер домена при синхронизации каталога, настройка периодов graceful authentication через интерфейс консоли управления, улучшенные алгоритмы детектирования угроз Kerberoasting, AS-REP Roasting и Password Spraying, обнаружение использования незащищённого LDAP и потенциальных фактов утечки учётных данных, а также диагностика синхронизации каталога на странице «Мониторинг».