СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Индид
3 часа назад
#ИБ#Инфра

Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры

Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response) продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. Ключевые обновления новой версии направлены на повышение устойчивости корпоративной инфраструктуры и расширения сценариев защиты учетных данных.

Indeed ITDR — решение класса Identity Threat Detection and Response, которое обеспечивает непрерывный мониторинг использования учетных данных на уровне сетевых протоколов аутентификации, выявляет аномалии и позволяет оперативно реагировать на подозрительную активность.

Поддержка геораспределенных инфраструктур

Одним из ключевых обновлений Indeed ITDR стала поддержка геораспределенных инфраструктур. Разработчик реализовал механизм сегментации, при котором узлы обнаружения и контроллеры домена логически связываются внутри заданных сегментов. Это помогает избежать нежелательных маршрутов с высокой задержкой и обеспечивает стабильную обработку трафика в распределенной среде. По умолчанию сегментация строится с помощью механизма Active Directory Sites, что упрощает внедрение продукта в существующий ИТ-ландшафт организации. При этом администратор может самостоятельно задавать сегменты под нестандартные требования инфраструктуры, сохраняя гибкость настройки и контроль над схемой взаимодействия компонентов. В результате повышается отказоустойчивость и предсказуемость работы системы без усложнения ее внедрения.

Обработка трафика LDAPS

В новой версии 2.1 компания «Индид» расширила возможности контроля доступа к LDAPS-трафику за счет его обработки — защищенного варианта протокола LDAP, при котором обмен данными выполняется через зашифрованный TLS-туннель. Поддержка протокола LDAPS соответствует обязательным требованиям к безопасности и снижает риск компрометации учетных данных. Анализ выполняется через TLS terminating proxy: на узле обнаружения трафик расшифровывается, проверяется и затем повторно шифруется при передаче на контроллер домена. Для активации достаточно установить TLS-сертификат на узле управления и обновить скрипт на контроллерах домена. Это помогает устранить «слепые зоны» в мониторинге запросов аутентификации, позволяет выявлять использование незашифрованного LDAP и ограничивать небезопасные сценарии работы с учетными данными.

Интеграция с Indeed Access Manager
Еще одно важное обновление — интеграция Indeed ITDR с системой Indeed Access Manager (Indeed AM) для централизованного управления доступом и многофакторной аутентификацией (MFA). Если в организации уже используется Indeed AM, новые сценарии MFA на базе Indeed ITDR можно внедрять быстрее: система задействует ранее зарегистрированные аутентификаторы и не требует повторной настройки для пользователей.

В версии Indeed ITDR 2.1 все запросы на подтверждение дополнительного фактора автоматически направляются в Indeed AM. Это позволяет расширять покрытие MFA без лишней нагрузки на пользователей и администраторов, используя уже настроенные механизмы подтверждения. Интеграция поддерживает версии Indeed AM 8.X и 9.X, а подтверждение выполняется через push-уведомления в приложении Indeed Key.

Другие улучшения

Дополнительные улучшения продукта направлены на повышение удобства эксплуатации и эффективности работы Indeed ITDR. Улучшена производительность консоли управления, расширены возможности настройки аутентификации, упрощены процессы обновления и переустановки решения. Также доработаны алгоритмы обнаружения атак, включая распространенные сценарии, такие как Kerberoasting, AS-REP Roasting и Password Spraying. Система стала точнее выявлять повторяющиеся подозрительные события и фиксировать попытки использования небезопасных протоколов, что позволяет быстрее реагировать на потенциальные угрозы.

«Мы развиваем Indeed ITDR так, чтобы продукт можно было органично внедрять в разные инфраструктуры независимо от их масштаба, распределенности и уровня зрелости. Indeed ITDR уже интегрируется без установки агентов на рабочие станции и без изменения сетевой топологии, а новый функционал в версии 2.1 делает этот процесс еще гибче. На практике это означает более быстрый запуск сценариев защиты айдентити, меньше изменений в привычных процессах и предсказуемую работу даже в сложных архитектурах. Такой подход помогает организациям последовательно усиливать Identity Security и выстраивать комплексную защиту учетных данных без лишнего усложнения инфраструктуры», — отметил Лев Овчинников, руководитель продукта Indeed ITDR в компании «Индид».

Индид
Автор: Индид
Индид — российский разработчик комплекса решений в области защиты айдентити. Продукты Индид уже более 17 лет внедряют крупнейшие компании из России и СНГ, работающие во всех отраслях экономики. Программное обеспечение Индид включено в реестр Минцифры (реестр российского ПО, ранее –— реестр Минкомсвязи), подходит для выполнения требований программы импортозамещения, принятой в РФ, и помогает соблюдать положения различных нормативно-правовых актов в сфере информационной безопасности (государственных стандартов, постановлений ФСТЭК и других подобных документов). Индид самостоятельно разрабатывает все свои продукты на территории Российской Федерации.
Комментарии: