Tenable Identity Exposure 3.13 (2022-01-12)

Neue Funktionen (Early Access)

Tenable Identity Exposure Version 3.13 enthält die folgenden neuen Funktionen:

• Neue grafische Darstellungen zur Untersuchung von Active Directory-Beziehungen:

  • Angriffsradius: Evaluiert laterale Bewegungen im AD, die von einem potenziell kompromittierten Asset ausgehen.

  • Angriffspfad: Antizipiert Techniken zur Rechteausweitung, um von einem bestimmten Einstiegspunkt aus auf ein Asset zuzugreifen.

  • Asset Exposure: Misst die Anfälligkeit eines Assets mithilfe der Asset Exposure-Visualisierung und berücksichtigt alle Eskalationspfade.

• Neue Möglichkeit zur Anpassung des Workload-Kontingents, wodurch die Anzahl gleichzeitig ausgeführter Indicators of Attack begrenzt wird.

• Neuer API-Endpunkt zum Extrahieren von Active Directory-Objekten aus der Datenbank.

• Neue Indicators of Attack:

  • Massiver Aufklärungsangriff auf Computer: Erkennt Auskundschaftungsangriffe, bei denen eine enorme Anzahl Authentifizierungsanfragen für Active Directory-Ziele generiert wird.

    Weitere Informationen finden Sie unter Massiver Aufklärungsangriff auf Computer im Referenzhandbuch zu Indicators of Attack.

  • Auflistung lokaler Administratoren: Erkennt Active Directory-Datenauflistungsangriffe.

    Weitere Informationen finden Sie unter Auflistung lokaler Administratoren im Referenzhandbuch zu Indicators of Attack.

Fehlerkorrekturen

Tenable Identity Exposure Version 3.13 enthält die folgenden Fehlerkorrekturen:

Fehlerkorrektur	Fehler-ID
Tenable Identity Exposure unterstützt jetzt Windows LTS-Versionen.	N/A
Gelöschte Standorte werden nicht länger in Abweichungen angezeigt.	N/A
Tenable Identity Exposure aktualisiert Gruppenmitglieder, wenn sie die Organisationseinheit wechseln.	N/A
Wenn das Active Directory langsam ist, wird die reguläre Durchforstung nicht mehr gestartet, falls bereits eine Durchforstung läuft.	N/A
Bei der Migration von 3.1 auf 3.11 werden keine falsch positiven Abweichungen für GPOs generiert.	N/A