Der Einbruch bei SolarWinds im Dezember 2020 hat gezeigt, dass sich der Angriffspfad für Bedrohungsakteure verändert hat. Cyber-Bedrohungen zielen zunehmend auf die Cloud-Umgebungen von Unternehmen ab, in der Regel auf Microsoft Entra ID (ehemals Azure AD), und wandern dann zu Active Directory (AD) vor Ort - oder umgekehrt. Dies wirft die Frage auf: Wie sicher ist Ihre hybride Identitätsumgebung und Ihr Identitätsschutz?
Laut Microsofts Digital Defense Report 2023 haben die Reaktionsteams auf Vorfälle neben anderen Schwachstellen im Identitätssystem auch "eine durchbrochene Sicherheitsbarriere zwischen der lokalen und der Cloud-Verwaltung" festgestellt. Wie der Bericht feststellt, ermöglichen diese Lücken verschiedene Angriffstaktiken, die vom Erstzugriff bis hin zu Seitwärtsbewegungen und Persistenz reichen.
Die Erkennung von und Reaktion auf hybride AD-Bedrohungen erfordert einen Überblick über die gesamte Umgebung - sowohl vor Ort als auch in der Cloud - und eine automatische Abhilfe, um Angriffe zu stoppen, die sich zu schnell für ein menschliches Eingreifen entwickeln. Semperis Directory Services Protector (DSP) bietet unübertroffene Funktionen für den Schutz von AD und Microsoft Entra ID, beginnend mit einer Ansicht für hybride Identitäten, mit der Sie Änderungen in der gesamten Umgebung verfolgen können.
Wie verbessert Directory Services Protector den hybriden Schutz von Entra ID?
DSP bietet umfassende Abhilfemaßnahmen bei böswilligen Änderungen, einschließlich der Möglichkeit,:
- Erstellen Sie benutzerdefinierte Regeln für bestimmte Änderungen der Entra ID
- Automatisches Wiederherstellen oder Benachrichtigen von Benutzern, wenn eine bestimmte Änderung entdeckt wird
- Filter und Suche nach ausgelösten Regeln
Die Zeit, die benötigt wird, um auf einen Identitätsangriff zu reagieren, ist einer der größten Faktoren für den Umfang und die Schwere des Vorfalls. Der Schaden eines Angriffs auf ein Identitätssystem kann viele negative Auswirkungen haben, wie z.B.:
- Konjunkturabschwächung
- Einkommensverlust
- Unterbrechungen des Kundendienstes
- Juristischer Ärger
- Reputationsschaden
DSP bietet eine umfassende Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR ) für hybride AD- und Entra ID-Umgebungen, was die Reaktionszeit verkürzt und das Risiko potenziell geschäftsschädigender Angriffe verringert.
Skalieren Sie mit der Verarbeitungsleistung für AD und Microsoft Entra ID Schutz in jeder Umgebung
IT-Betriebsteams wissen, dass die Anzahl der täglichen Änderungen in einer hybriden AD-Umgebung - insbesondere in großen, verteilten Unternehmen - in die Tausende oder Millionen gehen kann. Das Aufspüren bösartiger Änderungen in großen Umgebungen ist ein schwieriges Problem.
Directory Services Protector begegnet dieser Herausforderung mit einer Verarbeitung, die auf die Bewältigung einer großen Anzahl von Änderungen ausgelegt ist. Zu unseren Kunden gehören Organisationen mit einigen der größten und komplexesten AD-Umgebungen der Welt, darunter:
- Die Nummer 1 unter den großen Einzelhändlern der Welt
- Zwei der drei weltweit führenden Beratungsunternehmen
- Das beste Gesundheitssystem der USA
DSP ist nachweislich in der Lage, die Verarbeitung von Identitätssicherheitsdaten für diese massiven Umgebungen nahtlos zu handhaben, die Reaktionszeit zu beschleunigen und Ausfallzeiten zu reduzieren. Der Semperis Identity Analytics Server (IAS) - Teil der DSP Plattform - ist der Motor hinter diesem schnellen Veränderungsprozess. IAS ist ein einfach einzurichtender Infrastrukturdienst, der die Verarbeitung von Benachrichtigungen und Reaktionsmaßnahmen beschleunigt.
DSP beschleunigt auch die Behebung von Angriffen. Eine optimierte Navigation und granulare Schweregradkategorien für Gefährdungsindikatoren (Indicators of Exposure, IOEs) und Kompromittierungsindikatoren (Indicators of Compromise, IOCs) helfen Ihnen, Bedrohungen in der Umgebung zu priorisieren, so dass Sie sich zuerst um die kritischsten Probleme kümmern können.
Verbessern Sie die Risikoerkennung, beschleunigen Sie die Reaktion und optimieren Sie die Verarbeitung von Sicherheitsdaten.
Was sind die größten Herausforderungen für Ihr Team bei der Erkennung von und Reaktion auf Bedrohungen für Ihr hybrides Identitätssystem? Viele der neuen AD- und Entra ID-Schutzfunktionen, die wir in DSP einführen, sind eine direkte Reaktion auf die Bedürfnisse unserer Kunden, einschließlich der Fähigkeit,..:
- Reduzieren Sie den Zeitaufwand für die Korrektur von AD-Fehlkonfigurationen, einschließlich Betriebsfehlern und potenziell böswilligen Änderungen oder durchgesickerten Anmeldedaten.
- Verschaffen Sie sich einen Überblick über bösartige Änderungen in der gesamten Hybrid-Cloud-Umgebung, um sich vor der zunehmenden Zahl von Angriffen zu schützen, die vor Ort beginnen und in die Cloud wandern.
- Automatische Rückgängigmachung bösartiger Änderungen sowohl im lokalen AD als auch in Entra ID
- Verringern Sie die Zeit, die für die Bearbeitung von Änderungen am Identitätssystem benötigt wird, was den Betrieb in sehr großen, komplexen hybriden AD-Umgebungen verlangsamen kann.
DSP entwickelt sich weiter zur umfassendsten ITDR-Lösung auf dem Markt, die sowohl AD als auch Entra ID schützt, indem sie die kontinuierliche Erkennung und Reaktion auf Autopilot stellt. Wenn Sie DSP in Aktion sehen möchten, wenden Sie sich an unser Team von Active Directory- und Entra ID-Experten für eine Demo.