17/11/25
Компания «Индид», российский разработчик решений в области защиты личных данных объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учётных данных.
Количество атак на айдентити ежегодно увеличивается. Противодействие этим угрозам требует комплексного и упреждающего подхода. Indeed ITDR — первое на российском рынке решение подобного класса, которое позволяет обнаруживать, сдерживать и предотвращать атаки на айдентити в режиме реального времени, снижая риски несанкционированного доступа и компрометации ИТ-ресурсов.
Indeed ITDR непрерывно отслеживает активность пользовательских и сервисных учетных записей, анализируя сетевые взаимодействия. При обнаружении аномалий она может блокировать подозрительные действия и остановить развитие атаки. Инновационная технология встраивает систему защиты напрямую в инфраструктуру, обеспечивая многофакторную аутентификацию для всех совместимых приложений без установки дополнительных агентов как на клиентские устройства, так и в сами приложения.
Первая публичная версия Indeed ITDR 2.0 включила в себя значимые функциональные возможности, обеспечивающие всестороннюю защиту систем аутентификации и контроля доступа. Это делает продукт важным элементом комплексного подхода к безопасности айдентити.
В частности, система осуществляет перехват и анализ сетевого трафика, перенаправленного с контроллеров домена. Для этого используется встроенный компонент Windows Server — Routing and Remote Access. Такой подход дает возможность анализировать события и реагировать на них в режиме реального времени без установки бинарных компонентов на контроллеры домена и без модификации клиентских устройств или приложений.
Кроме этого, Indeed ITDR позволяет проводить аудит запросов доступа, благодаря которому аналитики SOC и администраторы домена могут оперативно расследовать инциденты, выявлять аномальные активности и контролировать политики доступа. Все события аутентификации и обращения к ресурсам фиксируются в журнале запросов. Записи содержат информацию о пользователе, ресурсе, источнике запроса, протоколе и результате проверки.
Indeed ITDR способен выявлять признаки атак на различные протоколы аутентификации: kerberos, LDAP, обеспечивая защиту доменов на базе Active Directory. Например, обнаруживать широкий спектр угроз и уязвимые конфигурации, включая: Kerberos Weak/Unknown Encryption, Bruteforce, Password Spraying, Kerberoasting, AS-REP Roasting, Golden Ticket и другие. При обнаружении подозрительной активности система реагирует в реальном времени, предотвращая развитие атаки: может заблокировать доступ или запросить дополнительный фактор аутентификации. Решения о блокировке принимаются на основе правил, включающих субъект, протокол, ресурс и IP-адрес. Политики доступа позволяют реализовать принцип наименьших разрешений, условный доступ (Conditional Access) и многофакторную аутентификацию. В качестве дополнительного фактора используется push-уведомление в приложении Indeed Key.
Версия 2.0 поддерживает работу с множественными контроллерами доменов в разных лесах, применяя единые политики безопасности. Алгоритм инкрементальной синхронизации обеспечивает корректное определение учетных записей, а механизмы health check, автоматического отключения перенаправления при ошибках, переключения на резервные узлы и накопления данных при разрывах соединения — отказоустойчивость и стабильную работу даже в распределённых инфраструктурах с ограниченной связностью.
«Развивая наш портфель, мы в первую очередь ориентируемся на потребности клиентов и запросы рынка. В условиях, когда компрометация айдентити становится одним из основных векторов атак, мы создали первое в России решение класса ITDR, способное в реальном времени выявлять характерные последовательности событий и паттерны, указывающие на их подготовку или проведение. Важное преимущество Indeed ITDR заключается в том, что в нем реализованы одновременно две ключевые функции — обнаружение и противодействие угрозам, что позволяет не только фиксировать инциденты, но и предотвращать их развитие на ранних этапах. Таким образом, продукт предоставляет специалистам по информационной безопасности эффективные инструменты для мониторинга, анализа и реагирования угрозы, помогая выстраивать устойчивую систему безопасности учетных данных и доступа. Сегодня Indeed ITDR является одним из ключевых элементов комплекса решений компании «Индид», формируя технологическую основу для эффективной защиты айдентити организаций», — отметил Павел Конюхов, технический директор Индид.
