ITDR

Protección de la identidad

Mitigue el riesgo de ataques basados en la identidad con visibilidad continua, supervisión del riesgo y detección de amenazas.
Consiga una evaluación de la identidad complementaria
Descargue el documento "De un vistazo"

Zscaler ITDR™ protege a los usuarios con visibilidad continua de las configuraciones incorrectas de identidad y los permisos que suponen un riesgo. Detecte y detenga los ataques basados en la identidad como el robo de credenciales, la evasión de la autenticación multifactor y la ampliación de privilegios.

Por qué importa

La identidad es la nueva superficie de ataque

Debido a la rápida adopción de la confianza cero, los atacantes tienen como objetivo los usuarios y las identidades para usarlos como puerta de entrada y ampliar privilegios y moverse lateralmente.

5/10
organizaciones sufren un ataque de identidad.
Gestión empresarial
80 %
de los ataques modernos se basan en la identidad
CrowdStrike
90 %
de las interacciones de Mandiant IR involucran AD
Dark Reading
Ventajas
Fortalece su postura de confianza cero al mitigar los riesgos de compromiso de los usuarios y la explotación de privilegios
icono-navegador-panel de control
Cuantifique el riesgo de la identidad
Sepa cómo, por qué y dónde es vulnerable. Una evaluación de seguridad de la identidad genera una puntuación de riesgo para cuantificar y supervisar la postura de su superficie de ataque de identidad.
icono-lupa-nube
Encuentre las malas configuraciones
Descubra problemas como la exposición de contraseñas GPP, la delegación sin restricciones y tener contraseñas obsoletas, que dan lugar a nuevas rutas de ataque y que permiten a los atacantes tomar la delantera.
icono-nube-escudo-marca-de-verificación
Solución de problemas
Comprenda el problema, su impacto y a quién afecta. Desarrolle una higiene de identidad fuerte gracias a la orientación para la remediación paso a paso en forma de videotutoriales, scripts y comandos.
icono-círculo-punteado-configuración
Supervise en tiempo real
Los sistemas de identidad se modifican continuamente debido a los cambios en la configuración y los permisos. Reciba alertas cuando los cambios en la configuración introduzcan nuevos riesgos.
icono-círculo-punteado-prismáticos
Detecte los ataques de identidad
No todas las configuraciones incorrectas pueden corregirse. Detecte y detenga ataques como el DCSync, DCShadow, kerberoasting y muchos más cuando haya una vulneración.
icono-archivo-lupa
Contenga las amenazas de identidad
Aproveche las integraciones listas para usar con ZPA, SIEM y EDR líderes para contener los ataques de identidad en tiempo real o use las alertas dentro de su flujo de trabajo SOC.

Qué hay adentro

Configuración en cinco minutos y primera evaluación en treinta

diagrama-configuración-cinco-minutos-evaluación
01

Configure una evaluación desde una máquina unida a un dominio que ejecute Zscaler Client Connector


02

Active los detectores de ataques de identidad en todos los puntos finales


03

Solucione las configuraciones erróneas encontradas en la evaluación de identidad


04

Continúe supervisando las nuevas configuraciones erróneas en tiempo real


Casos de uso

Protección integral de la identidad, un vector de ataque cada vez más explotable

visibilidad-superficie-ataque-identidad

  • Puntuación de riesgo unificada para la cuantificación y el seguimiento de la postura de identidad
  • Vista en tiempo real de los problemas principales de identidad y de los usuarios/hosts con mayor riesgo
  • Asignación de MITRE ATT&CK para obtener visibilidad de los puntos ciegos de seguridad
gestión-higiene-identidad

  • Identificación de nuevas vulnerabilidades y configuraciones erróneas a medida que aparecen
  • Alertas en tiempo real de los nuevos riesgos introducidos en su almacén de identidades
  • Orientación, comandos y scripts para la corrección listos para usarse
detección-respuesta-amenazas-identidad

  • Detección de ataques dirigidos a su almacén de identidades
  • Prevención de ataques kerberoast, DCSync y de enumeración de LDAP
  • Contención integrada que emplea la política de acceso de confianza cero

Conozca y explore recursos

Zscaler ITDR
Hoja de datos de Zscaler ITDR
Read the data sheet
Zscaler ITDR Benefits
Why Zscaler ITDR
Read the data sheet
Zscaler ITDR
Introducing Zscaler ITDR
Read the blog post
Explore todos los recursos

Dé el paso siguiente

Póngase en contacto con nosotros hoy mismo para recibir un informe de evaluación de la identidad gratuito.

El informe de evaluación incluye:
1. Visibilidad de las configuraciones erróneas y las vulnerabilidades en su Active Directory que los atacantes explotan para ampliar privilegios y moverse lateralmente.
2. Orientación, vídeos, comandos y scripts para la remediación que su equipo puede usar para corregir dichas configuraciones incorrectas y mitigar el riesgo.