Новый модуль Credential Defender для повышения цифровой гигиены в организации
позволяет управлять группами локальных пользователей и предотвращать нелегитимное расширение прав для пользователей, которые не являются администраторами систем.
Распознавание и предотвращение атаки класса Man-in-the-Middle на LLMNR/NBT-NS в Trap Server. Атака на LLMNR/NBT-NS является одной из популярных, подробнее о ней можно почитать здесь.
В обновлении существенно расширился набор приманок для Unix семейства. Распространение приманок в macOS теперь полностью поддерживается, а для Windows реализовано распространение через PaExec и WMI.
Дополнились данными серверы-ловушки и в случае, если злоумышленник проник в инфраструктуру, на серверах-ловушках теперь хранятся дополнительные логи, которые помогут при расследовании атаки.
«В этом релизе мы сделали фокус на развитии нового модуля Credential Defender, который в дальнейшем будет существенно дополняться и будет помогать компаниям соблюдать цифровую гигиену в компании и не допускать простейших ошибок из-за человеческого фактора » — комментирует Александр Щетинин, генеральный директор Xello.
Мы освещаем все самое важное и интересное в индустрии информационной безопасности