Sean Deuby | Leitender Technologe

"Jede Komponente in Ihrer On-Prem-Umgebung, die Teil einer hybriden [Active Directory]-Konfiguration ist, muss als Tier 0-Server behandelt werden. Sie müssen also genauso geschützt werden wie Ihre Domänencontroller", erklärt Dr. Nestori Synnimaa, Schöpfer von AADInternals und Senior Principal Security Researcher bei Secureworks Counter Threat Unit (CTU). Dies zu verstehen ist der Schlüssel zum Schutz hybrider Identitäten.

"Wenn Sie eine hybride Identität haben, ist Ihre On-Premise-Umgebung immer mit Azure AD verbunden", fährt Dr. Synnimaa fort. "Sie synchronisieren die Informationen. Wenn Sie in der Lage sind, Ihren Azure AD-Server zu kompromittieren, können Sie die Anmeldedaten exportieren ... und wenn Sie die Passwort-Hash-Synchronisierung verwenden, haben Sie jetzt den Schlüssel zum Königreich, denn diese Anmeldedaten haben einen sehr mächtigen Zugriff sowohl auf Azure AD als auch auf On-Prem AD ... diese Anmeldedaten können Passwort-Hashes von jedem Benutzer in Ihrem Verzeichnis erhalten."

In einer kürzlich erschienenen Folge des HIP-Podcasts sprach ich mit Dr. Synnimaa über die Ursprünge von AADInternals und darüber, wie das Toolkit Administratoren dabei helfen kann, ihre Azure AD- oder Hybrid AD-Umgebungen zu schützen.

"Meine Aufgabe ist es heute, die Schwachstellen zu finden, bevor die Bösewichte es tun", bemerkt Dr. Synnimaa. "Ich wollte es den Administratoren leicht machen, damit sie in ihren eigenen Umgebungen dieselben Techniken anwenden können, die die Schädlinge anwenden, aber auf sichere Weise. Kann Ihre derzeitige Sicherheitslage diese Technik erkennen? Es ist besser, dies [herauszufinden], bevor Sie angegriffen werden."

Wir erörtern auch die Auswirkungen der jüngsten Entscheidung von Microsoft, Sicherheitsvorgaben für alle Tenants einzuführen, die keine Richtlinien für den bedingten Zugriff eingerichtet haben. Das werden Sie nicht verpassen wollen.

Schalten Sie ein!

 

Was ist der Hybrid Identity Protection Podcast?

Der im April 2020 gestartete HIP-Podcast ist der führende Podcast für Cybersicherheitsexperten, die mit dem Schutz hybrider Identitätsumgebungen betraut sind. In jeder Folge interviewe ich einige der sachkundigsten - und interessantesten - Experten der Branche. Möchten Sie mehr über die Themen erfahren

Möchten Sie weitere Informationen zum Identitätsschutz in einer Azure AD- oder Hybrid AD-Umgebung? Sehen Sie sich diese Ressourcen an: