Vor dem Hintergrund zunehmender Cyberangriffe und verstärkter Maßnahmen der Regierungen zur Bekämpfung der Cyberkriminalität bietet die preisgekrönte 2021 Hybrid Identity Protection Conference, eine virtuelle Veranstaltung am 1. und 2. Dezember, visionäre Perspektiven für den Identitätsschutz in der Zukunft sowie praktische Tipps für die Absicherung von Identitätssystemen - insbesondere Active Directory - in der Gegenwart.
Das Aufspüren und Beseitigen von identitätsbezogenen Schwachstellen war noch nie so dringend wie heute, da die jüngsten Angriffe - wie SolarWinds und Colonial Pipeline - auf den gängigsten Identitätsspeicher, Active Directory, abzielten, um Zugang zu Informationssystemen zu erhalten. Die US-Regierung hat die Zahl der Warnungen, dass Sicherheitsschwachstellen behoben werden müssen, stetig erhöht. Die jüngste Anweisung der Cybersecurity and Infrastructure Security Agency (CISA) konzentrierte sich auf die Behebung von "Sicherheitslücken, für die es bekannte Schwachstellen gibt und die aktiv von böswilligen Cyberakteuren ausgenutzt werden", darunter die Schwachstelle im Microsoft Windows Print Spooler. Wenn Sie für die Behebung von AD-Schwachstellen zuständig sind, sollten Sie sich das diesjährige Programm der HIP-Konferenz ansehen.
HIP-Konferenz 2021 befasst sich mit den wichtigsten Fehlkonfigurationen von Active Directory
Die Liste der identitätsbezogenen Sicherheitsprobleme wird täglich länger und es ist schwer zu wissen, wo man mit der Behebung der Probleme anfangen soll. Aber die Teilnehmer der diesjährigen HIP-Konferenz werden von weltbekannten AD- und Sicherheitsexperten eine solide Anleitung zur Behebung der eklatantesten Sicherheitslücken erhalten. Hier ist eine Übersicht über die praktischen AD-Sicherheitssitzungen, die auf dem Programm stehen:
- Häufige Active Directory-Fehlkonfigurationen: Orin Thomas, Principal Hybrid Cloud Advocate bei Microsoft, räumt schnell ein, dass AD einige Probleme hat, und weist darauf hin, dass viele Unternehmen AD-Implementierungen haben, "die so alt sind, dass sie die High School abgeschlossen haben". Er hat Verständnis für AD-Administratoren, die oft fehlerhafte Fehlkonfigurationen erben, die sich im Laufe der Zeit ausgeweitet haben. "Wenn Sie eine Active Directory-Instanz geerbt haben, die von einem oder mehreren Vorgängern verwaltet wurde, ist es wahrscheinlich, dass Sie sich dieser Sicherheitsfehlkonfigurationen nicht bewusst sind, es sei denn, Sie haben bewusst nach ihnen gesucht", sagt er. Als Autor von Dutzenden von Büchern über Microsoft-Technologien wird Thomas häufige AD-Fehlkonfigurationen, ihre Auswirkungen auf die Sicherheit und deren Behebung behandeln.
- Die 5 riskantesten Konfigurationen der Kontosicherheit: Basierend auf einer Umfrage unter Benutzern von Purple Knight (einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory) erhalten Unternehmen die niedrigsten Werte in der Kategorie Kontosicherheit. Fehlkonfigurationen bei der Kontosicherheit gehören zu den riskantesten in der AD-Umgebung - darunter Administratorkonten mit alten Passwörtern, Änderungen bei der Mitgliedschaft in privilegierten Gruppen und aktivierte, aber inaktive Administratorkonten. In dieser Sitzung erläutern die AD-Experten Sean Deuby und Alexandra Weaver die fünf wichtigsten Sicherheitslücken und wie Sie sie beheben können.
- Praktische Tipps zum Schutz von Active Directory:Darren Mar-Elia, „The GPO Guy“, beleuchtet in dieser Sitzung die verschiedenen AD-Angriffswege aus der Sicht eines Angreifers. Wonach suchen Cyberkriminelle, wenn sie versuchen, AD auszunutzen? Sie werden diese Sitzung mit einer klaren, schrittweisen Anleitung zur Verringerung der AD-Angriffsfläche verlassen - es sind keine Änderungstickets erforderlich.
Können wir Passwörter schon vergessen?
Neben realen Lösungen zur Verbesserung der Sicherheit wird die HIP Conference 2021 eine Reihe von Perspektiven für die Vision einer passwortlosen Zukunft vorstellen, die die meisten Identitätsexperten mit Begeisterung begrüßen. Der Tod von Passwörtern wird schon seit einiger Zeit erwartet, da wir Normalsterblichen uns schwer tun, sie richtig zu benutzen. Wie der Hauptredner Jim Routh sagte: "Die zunehmende Veralterung von Passwörtern hat eher damit zu tun, dass digitale Verbraucher versuchen, sich die Zugangsdaten für durchschnittlich mehr als 150 digitale Assets zu merken (was die meisten von uns bei weitem überfordert), so dass wir Passwörter wiederverwenden." Und natürlich öffnet die Wiederverwendung von Passwörtern offene Türen für Cyberkriminelle.
Auf der HIP-Konferenz 2021 werden einige der innovativsten Programme vorgestellt, die von Identitätsexperten aus aller Welt entwickelt werden:
- Warum wir verhaltensbasierte Authentifizierungslösungen brauchen: Jim Routh (ehemaliger CISO von MassMutual, CVS und Aetna) präsentiert das Argument, dass wir verhaltensbasierte Authentifizierungslösungen benötigen, die nahezu in Echtzeit funktionieren, um Passwörter effektiv abzuschaffen. Ein solcher Ansatz würde die "digitale Reibung" beseitigen, die Verbraucher erleben, wenn sie mit Passwörtern herumfummeln, die Übernahme von Konten durch Cyberkriminelle vereiteln und die Betriebskosten durch den Wegfall der gesamten "Passwort-vorhanden"-Infrastruktur senken. (Hört sich gut an, nicht wahr?)
- Werden dezentrale Identitäten und überprüfbare Berechtigungsnachweise die Zukunft der Identität sein? Der hochinteressante John Craddock (langjähriger Identitätsexperte und IT-Infrastruktur- und Sicherheitsanalyst) führt in dieser Sitzung in die Welt der überprüfbaren Ausweise (VCs) ein. Craddock blickt in eine nahe Zukunft, in der wir alle einen einzigen Identitätsnachweis haben könnten, der über mehrere Dienste und Plattformen hinweg genutzt werden kann.
- Eine große Organisation ohne Passwörter - Die Reise ist vollendet: Joe Kaplan von Accenture räumt in dieser Sitzung die Hürden auf dem Weg in die passwortlose Zukunft aus dem Weg, indem er die mehrjährige Reise eines Unternehmens zur Abschaffung von Passwörtern aus der Praxis schildert. Aufbauend auf seinem Vortrag auf der HIP Conference 2020 wird Kaplan über den aktuellen Projektstatus, die bisher gemachten Erfahrungen und die Meilensteine berichten, die erreicht werden müssen, um das Ziel der Abschaffung von Passwörtern für 90 Prozent der Mitarbeiter bis September 2022 zu erreichen.
Außerdem erhalten Sie Anleitungen zur Sicherung von Azure Active Directory, zur Wiederherstellung nach einem Ransomware-Angriff und mehr.
Abgerundet wird die HIP Conference 2021 durch Sitzungen, die IT-, IAM- und Sicherheitsexperten dort abholen, wo sie heute stehen: Lösungen für alltägliche Sicherheitsherausforderungen wie die Sicherung von Azure Active Directory, die Wiederherstellung des Geschäftsbetriebs nach einem Ransomware-Angriff mit einem getesteten Notfallplan und die Zusammenarbeit zwischen Identitäts- und Sicherheitsteams zur Lösung gemeinsamer Sicherheitsprobleme.
Ganz gleich, ob Sie sich mit den heutigen Sicherheitsproblemen befassen oder für die Zukunft planen, die HIP Conference 2021 wird für Technologieprofis, die ihr Unternehmen dringend gegen die neuesten Cyberangriffe verteidigen müssen, eine gut investierte Zeit sein.