Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response) — продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. Ключевые обновления новой версии направлены на повышение устойчивости корпоративной инфраструктуры и расширение сценариев защиты учетных данных.

Indeed ITDR — решение класса Identity Threat Detection and Response, которое обеспечивает непрерывный мониторинг использования учетных данных на уровне сетевых протоколов аутентификации, выявляет аномалии и позволяет оперативно реагировать на подозрительную активность.

Одним из ключевых обновлений Indeed ITDR стала поддержка геораспределенных инфраструктур. Разработчик реализовал механизм сегментации, при котором узлы обнаружения и контроллеры домена логически связываются внутри заданных сегментов. Это помогает избежать нежелательных маршрутов с высокой задержкой и обеспечивает стабильную обработку трафика в распределенной среде. По умолчанию сегментация строится с помощью механизма Active Directory Sites, что упрощает внедрение продукта в существующий ИТ-ландшафт организации. При этом администратор может самостоятельно задавать сегменты под нестандартные требования инфраструктуры, сохраняя гибкость настройки и контроль над схемой взаимодействия компонентов. В результате повышается отказоустойчивость и предсказуемость работы системы без усложнения ее внедрения.

В новой версии 2.1 компания «Индид» расширила возможности контроля доступа за счет обработки LDAPS-трафика — защищенного варианта протокола LDAP, при котором обмен данными выполняется через зашифрованный TLS-туннель. Поддержка протокола LDAPS соответствует обязательным требованиям к безопасности и снижает риск компрометации учетных данных. Анализ выполняется через TLS terminating proxy: на узле обнаружения трафик расшифровывается, проверяется и затем повторно шифруется при передаче на контроллер домена. Для активации достаточно установить TLS-сертификат на узел управления и обновить скрипт на контроллерах домена. Это помогает устранить «слепые зоны» в мониторинге запросов аутентификации, позволяет выявлять использование незашифрованного LDAP и ограничивать небезопасные сценарии работы с учетными данными.

Еще одно важное обновление — интеграция Indeed ITDR с системой Indeed Access Manager (Indeed AM) для централизованного управления доступом и многофакторной аутентификацией (MFA). Если в организации уже используется Indeed AM, новые сценарии MFA на базе Indeed ITDR можно внедрять быстрее: система задействует ранее зарегистрированные аутентификаторы и не требует повторной настройки для пользователей.

В версии Indeed ITDR 2.1 все запросы на подтверждение дополнительного фактора автоматически направляются в Indeed AM. Это позволяет расширять покрытие MFA без лишней нагрузки на пользователей и администраторов, используя уже настроенные механизмы подтверждения. Интеграция поддерживает версии Indeed AM 8.X и 9.X, а подтверждение выполняется через push-уведомления в приложении Indeed Key.

Дополнительные улучшения продукта направлены на повышение удобства эксплуатации и эффективности работы Indeed ITDR. Улучшена производительность консоли управления, расширены возможности настройки аутентификации, упрощены процессы обновления и переустановки решения. Также доработаны алгоритмы обнаружения атак, включая распространенные сценарии, такие как Kerberoasting, AS-REP Roasting и Password Spraying. Система стала точнее выявлять повторяющиеся подозрительные события и фиксировать попытки использования небезопасных протоколов, что позволяет быстрее реагировать на потенциальные угрозы.

«Мы развиваем Indeed ITDR так, чтобы продукт можно было органично внедрять в разные инфраструктуры независимо от их масштаба, распределенности и уровня зрелости. Indeed ITDR уже интегрируется без установки агентов на рабочие станции и без изменения сетевой топологии, а новый функционал в версии 2.1 делает этот процесс еще гибче. На практике это означает более быстрый запуск сценариев защиты айдентити, меньше изменений в привычных процессах и предсказуемую работу даже в сложных архитектурах. Такой подход помогает организациям последовательно усиливать Identity Security и выстраивать комплексную защиту учетных данных без лишнего усложнения инфраструктуры», — отметил Лев Овчинников, руководитель продукта Indeed ITDR в компании «Индид».

Короткая ссылка