Tenable Identity Exposure 3.13 (2022-01-12)

新功能(抢先体验)

Tenable Identity Exposure 版本 3.13 包含以下新功能:

  • 探索 Active Directory 关系的新图形表现形式:

    • 爆炸半径:从可能遭到入侵的资产中评估 AD 中的横向移动。

    • 攻击路径:预测从特定入口点接触资产的特权升级技术。

    • 资产风险:使用资产风险暴露可视化来测量资产的漏洞并解决所有提升路径。

  • 调整限制同时运行的攻击指标数量的工作负载配额的新功能。

  • 新的 API 端点允许您从数据库中提取 Active Directory 对象。

  • 新攻击指标:

    • 大规模计算机侦查:检测对 Active Directory (AD) 目标生成大量身份验证请求的侦查攻击。

      有关更多信息,请参阅《攻击指标参考指南》中的大规模计算机侦查

    • 本地管理员枚举:检测 Active Directory 数据枚举攻击。

      有关更多信息,请参阅《攻击指标参考指南》中的本地管理员枚举

错误修复

Tenable Identity Exposure 版本 3.13 修复了以下缺陷:

错误修复 缺陷 ID
Tenable Identity Exposure 现在支持 Windows LTS 版本。 不适用
已删除的网站不再出现在异常行为中。 不适用
Tenable Identity Exposure 更改 OU 时更新组成员。 不适用
若 Active Directory 缓慢,如果已在进行抓取,则常规抓取不会再启动。 不适用
从 3.1 到 3.11 的迁移不会在 GPO 上生成误报异常行为。 不适用