Разработчик Indeed обновил систему защиты учетных данных ITDR до версии 2.1, сосредоточившись на поддержке геораспределенных инфраструктур и безопасности протоколов. Новая архитектура позволяет сегментировать узлы обнаружения и обрабатывать зашифрованный LDAPS-трафик, устраняя «слепые зоны» в мониторинге аутентификации и упрощая внедрение многофакторной защиты в сложных ИТ-ландшафтах.
Центральным изменением стала поддержка механизмов сегментации, привязанных к Active Directory Sites. Это решение исключает проблемы с задержками при передаче трафика в крупных сетях, позволяя администраторам гибко настраивать логические связи между контроллерами домена и узлами обнаружения. Стабильность работы системы теперь обеспечивается без перестройки сетевой топологии, что критично для отказоустойчивости корпоративных сред.Значительный сдвиг произошел в контроле безопасности: система научилась анализировать защищенный LDAPS-трафик через TLS terminating proxy. Расшифровка потока на этапе проверки позволяет выявлять попытки использования небезопасных протоколов и пресекать кражу учетных данных. Интеграция с Indeed Access Manager 8.X и 9.X дополнила этот контур: теперь для многофакторной аутентификации используются уже имеющиеся у сотрудников методы подтверждения через приложение Indeed Key.
Техническая доработка затронула и алгоритмы обнаружения атак. Обновление повысило точность детектирования Kerberoasting, AS-REP Roasting и Password Spraying, минимизируя ложные срабатывания. По словам руководителя продукта Льва Овчинникова, акцент был сделан на бесшовном внедрении: отсутствие необходимости устанавливать агенты на рабочие станции и автоматизация процессов позволяют усилить защиту айдентити без изменения привычных пользовательских сценариев.
Комментарии (0)
Пока нет комментариев. Будьте первым!