Wir bei Semperis raten unseren Kunden immer, sich auf das Schlimmste vorzubereiten und davon auszugehen, dass ihre Identitätssysteme irgendwann einmal angegriffen werden: Ein solider, cyber-resistenter AD-Wiederherstellungsplan ist entscheidend. Aber das ideale Szenario ist natürlich, einen Angriff auf das Identitätssystem (das bei 90 % der Unternehmen weltweit Active Directory ist) von vornherein zu verhindern.
Im Forrester-Bericht "Total Economic Impact of Semperis" (Gesamtwirtschaftliche Auswirkungen von Semperis ) wurde von allen Semperis-Kunden, die an der Studie teilgenommen haben, als einer der Vorteile genannt, dass die Wahrscheinlichkeit eines erfolgreichen Ransomware-Angriffs im Zusammenhang mit Hybrid-AD durch die Verwendung von Directory Services Protector ( DSP) um 25 % gesunken ist (eine konservative Schätzung von Forrester).
Laden Sie den Bericht herunter: Forrester Gesamtwirtschaftliche Auswirkungen von Semperis
Die mangelnde Übersicht über das hybride Identitätssystem war eine der größten Herausforderungen, mit denen die Teilnehmer zu kämpfen hatten. Ihre fragmentierte Sicht auf die AD- und Entra ID-Umgebung machte sie anfällig für unentdeckte Sicherheitsbedrohungen und unbefugten Zugriff. Mangelndes Bewusstsein für potenzielle Bedrohungen verzögerte ihre Reaktion und war besonders in hybriden AD-Umgebungen problematisch, in denen Angriffe von Entra ID ausgehen und sich zu lokalem AD bewegen können oder umgekehrt.
Ein Befragter, der technische Architekt für AD in einem professionellen Dienstleistungsunternehmen, sagte, dass sein Unternehmen "vor Semperis keine Ahnung hatte, was in unserer AD-Umgebung vor sich ging. Es war schwierig, alle Änderungen, die täglich im gesamten Unternehmen vorgenommen wurden, zu verfolgen und sicherzustellen, dass nichts Verdächtiges passierte."
Vor DSP hatten wir keinerlei Einblick in unsere hybride AD-Umgebung. Heute haben wir ein Tool, das Warnmeldungen generiert, mit denen wir aktiv überprüfen können, ob wir eine Bedrohung im System haben oder nicht, anstatt es erst nach einem Angriff herauszufinden. Es ist für uns ein System zur Verhinderung von Eindringlingen. Das ist sein Gewicht in Gold wert.
CISO des Gesundheitswesens, Forrester Total Economic Impact of Semperis report
Durch die vollständige Transparenz der hybriden AD-Umgebungen - einschließlich Entra ID - hilftDSP Unternehmen dabei, bestehende Sicherheitslücken zu schließen und aufkommende Bedrohungen kontinuierlich zu überwachen, um Abhilfemaßnahmen zu beschleunigen und möglicherweise einen ausgewachsenen Angriff zu verhindern. Einige der Hybrid-Indikatoren, die DSP bietet, umfassen:
- Entra ID privilegierte Benutzer, die auch in AD privilegiert sind
- AD-berechtigte Benutzer, die mit Entra ID synchronisiert werden
- Ressourcenbasierte eingeschränkte Delegation (RBCD), angewendet auf das Entra ID SSO-Konto
Dies sind die Arten von Fehlkonfigurationen, die schwer zu erkennen sind und den Weg für einen Cyberangriff ebnen können, der Privilegienerweiterung und seitliche Bewegungen nutzt, um in das System einzudringen. DSP weist nicht nur auf diese riskanten Fehlkonfigurationen hin, sondern macht auch unerwünschte Änderungen automatisch rückgängig, so dass Ihre IT- und Sicherheitsteams weniger Zeit mit der Abwehr von Bedrohungen verbringen müssen. Einer unserer Kunden, ein Netzwerksystemanalytiker für ein Unternehmen des Gesundheitswesens, sagte: "DSP hilft uns, Probleme zu entschärfen, bevor sie zu Problemen werden. Mit Semperis sind wir in der Lage, Benutzerkonten zu identifizieren, die möglicherweise manipuliert wurden, und diese Benutzer zu benachrichtigen, bevor ein größeres Problem auftritt."
Ein CISO aus dem Gesundheitswesen sagte, dass DSP auch dafür gesorgt hat, dass in seinem Identitätssystem keine schlummernden Bedrohungen schlummern, die in Zukunft Probleme verursachen könnten: "Vor DSP hatten wir keinerlei Einblick in unsere hybride AD-Umgebung. Heute haben wir ein Tool, das Warnmeldungen generiert, mit denen wir aktiv überprüfen können, ob wir eine Bedrohung im System haben oder nicht, anstatt es erst nach einem Angriff herauszufinden. Es ist für uns ein Intrusion Prevention System. Das ist sein Gewicht in Gold wert.
Die Schätzung von Forrester, dass DSP die Wahrscheinlichkeit eines erfolgreichen AD-Angriffs um 25 % verringert, ist eine "extrem konservative Annahme", so die Analysten. Sie weisen darauf hin, dass die Wahrscheinlichkeit eines Ransomware-Angriffs, der auf das Identitätssystem abzielt, von Unternehmen zu Unternehmen unterschiedlich ist. Ihre Analyse hat jedoch gezeigt, dass durch die kontinuierliche Überwachung der hybriden AD-Umgebung mit DSP die Wahrscheinlichkeit eines erfolgreichen hybriden AD-Angriffs von 2,0 % auf 1,5 % gesenkt werden kann - eine Reduzierung um 25 %. Das ist eine erhebliche Verbesserung der allgemeinen Sicherheitslage.
Wenn Sie sich Sorgen machen, ob Ihr Unternehmen in der Lage ist, Cyber-Bedrohungen abzufangen, die auf das Identitätssystem abzielen, lesen Sie den Forrester-Bericht und erfahren Sie mehr über die Herausforderungen einer effektiven Überwachung eines hybriden AD-Systems - und wie Semperis DSP dabei helfen kann.