Nouveautés d’ATA version 1.9
La dernière mise à jour d’ATA peut être téléchargée à partir du Centre de téléchargement.
Ces notes de publication fournissent des informations sur les mises à jour, les nouvelles fonctionnalités, les correctifs de bogues et les problèmes connus dans cette version d’Advanced Threat Analytics.
Nouvelles détections & mises à jour
- Création d’un service suspect : les attaquants tentent d’exécuter un service suspect sur votre réseau. ATA déclenche désormais une alerte lorsqu’il identifie qu’une personne exécute un nouveau service, qui semble suspect, sur un contrôleur de domaine. Cette détection est basée sur des événements (et non sur le trafic réseau). Pour plus d’informations, consultez le Guide des activités suspectes.
Nouveaux rapports pour vous aider à examiner
Les mots de passe exposés en texte clair vous permettent de détecter quand les comptes, sensibles et non sensibles, envoient des informations d’identification de compte en texte brut. Cela vous permet d’examiner et d’atténuer l’utilisation de la liaison simple LDAP dans votre environnement, ce qui améliore votre niveau de sécurité réseau. Ce rapport remplace les alertes d’activité suspecte en texte clair du service et du compte sensible.
Les chemins de mouvement latéral vers les comptes sensibles répertorient les comptes sensibles qui sont exposés via des chemins de mouvement latéral. Cela vous permet d’atténuer ces chemins et de renforcer votre réseau pour réduire le risque de surface d’attaque. Cela vous permet d’empêcher les mouvements latéraux afin que les attaquants ne puissent pas se déplacer sur votre réseau entre les utilisateurs et les ordinateurs tant qu’ils n’ont pas atteint le jackpot de sécurité virtuel : les informations d’identification de votre compte administrateur sensible.
Investigation améliorée
ATA 1.9 inclut un profil d’entité nouveau et amélioré. Le profil d’entité vous fournit un tableau de bord conçu pour une investigation approfondie complète des utilisateurs, des ressources auxquelles ils ont accédé et de leur historique. Le profil d’entité vous permet également d’identifier les utilisateurs sensibles qui sont accessibles via des chemins de mouvement latéral.
ATA 1.9 vous permet d’étiqueter manuellement des groupes ou des comptes comme sensibles pour améliorer les détections. Ce balisage a un impact sur de nombreuses détections ATA, telles que la détection de modification de groupe sensible et le chemin de mouvement latéral, qui s’appuient sur les groupes et les comptes considérés comme sensibles.
Améliorations en termes de performances
- L’infrastructure du centre ATA a été améliorée pour les performances : la vue agrégée du trafic permet l’optimisation du processeur et du pipeline de paquets, et réutilise les sockets sur les contrôleurs de domaine pour réduire les sessions SSL au contrôleur de domaine.
Modifications supplémentaires
- Une fois qu’une nouvelle version d’ATA est installée, l’icône Nouveautés s’affiche dans la barre d’outils pour vous indiquer ce qui a été modifié dans la dernière version. Il vous fournit également un lien vers le journal des modifications de version détaillé.
Fonctionnalités supprimées et déconseillées
- L’alerte d’activité suspecte confiance rompue a été supprimée.
- Les mots de passe exposés en texte clair l’activité suspecte ont été supprimés. Il a été remplacé par le rapport Mots de passe exposés en texte clair.