Active Directory Sicherheit

AD-Sicherheit 101: Domänencontroller-Sicherheit

AD-Sicherheit 101: Domänencontroller-Sicherheit

  • Daniel Petri | Senior Schulungsleiter

Für Unternehmen, die Active Directory (AD) verwenden, ist die Sicherung von Domänencontrollern (DCs) ein wesentlicher Bestandteil der AD-Sicherheit. DCs sind wichtige Komponenten der IT-Infrastruktur. Auf diesen Servern werden sensible und sicherheitsrelevante Daten gespeichert, darunter Informationen zu Benutzerkonten, Authentifizierungsdaten und Gruppenrichtlinienobjekte (GPOs). Daher ist die DC-Sicherheit natürlich ein...

Identitätsangriff beobachten: AD Security News, April 2023

Identitätsangriff beobachten: AD Security News, April 2023

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Active Directory-Migration: 15 Schritte zum Erfolg

Active Directory-Migration: 15 Schritte zum Erfolg

  • Daniel Petri | Senior Schulungsleiter

Active Directory (AD) Migrationsprojekte können anspruchsvoll und komplex sein. Solche Projekte umfassen die Migration von Benutzern, Gruppen, Computern und Anwendungen von einer AD-Domäne oder -Forest in eine andere. Eine sorgfältige Planung und Ausführung kann Ihrem Migrationsteam dabei helfen, eine erfolgreiche AD-Migration mit minimalen Unterbrechungen für Endbenutzer und...

Warum die AD-Modernisierung für Ihr Cybersicherheitsprogramm von entscheidender Bedeutung ist

Warum die AD-Modernisierung für Ihr Cybersicherheitsprogramm von entscheidender Bedeutung ist

  • Mickey Bresman

Active Directory (AD) ist der zentrale Identitätsspeicher für viele Unternehmen. Als solches ist AD auch zu einem wichtigen Ziel für bösartige Akteure geworden. Wenn sich Angreifer Zugang zu AD verschaffen, erhalten sie Zugriff auf alle Ressourcen des Unternehmens. In einem hybriden On-Premise-/Cloud-Szenario, wie es heute üblich ist, umfasst dies auch den Zugriff auf...

Identitätsangriff beobachten: AD Security News, März 2023

Identitätsangriff beobachten: AD Security News, März 2023

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Azure Active Directory Sicherheit: 5 Wege, Ihr AD zu sichern

Azure Active Directory Sicherheit: 5 Wege, Ihr AD zu sichern

  • Eitan Bloch | Semperis Produktmanager

Die Sicherung von Active Directory (AD) – dem Ziel von 9 von 10 aller Cyberangriffe – ist schwierig. Viele Unternehmen haben veraltete AD-Umgebungen, in denen sich zahlreiche Fehlkonfigurationen angesammelt haben, die Angreifer gerne ausnutzen. Obwohl 90 % der Unternehmen weltweit AD als primären Identitätsspeicher verwenden, zeigen Forschungen von Gartner, dass nur 33 % der ...

AD-Sicherheit 101: SIEM-Tools und AD-Überwachung

AD-Sicherheit 101: SIEM-Tools und AD-Überwachung

  • Daniel Petri | Senior Schulungsleiter

Bevor wir uns den technischen Tipps zuwenden, die ich in meinem letzten Beitrag erwähnt habe, möchte ich einen wichtigen Punkt ansprechen. Wenn Sie sich bei der Überwachung der Sicherheit von Active Directory (AD) - insbesondere im Hinblick auf potenzielle Cybersecurity-Angriffe - ausschließlich auf SIEM-Tools (Security Information and Event Management) verlassen, erhalten Sie möglicherweise kein vollständiges Bild von...

Transitives Vertrauen und der Bruch der Transitivität des Vertrauens: AD-Sicherheit 101

Transitives Vertrauen und der Bruch der Transitivität des Vertrauens: AD-Sicherheit 101

  • Charlie Clark

Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...