Cyberattacken nehmen in allen Branchen zu, und der Hauptangriffspunkt für Cyberkriminelle sind die Identitätssysteme: Die Forscher von Mandiant haben festgestellt, dass 90 % der von ihnen untersuchten Vorfälle Active Directory auf die eine oder andere Weise angreifen. Unternehmen können jedoch Maßnahmen ergreifen, um ihre hybriden Identitätssysteme vor Cyberangriffen zu schützen.
Obtenez des information et des ressources pour améliorer la sécurité des identités hybrides
Der Bericht über die Sicherheit von Active Directory aus dem ersten Halbjahr 2021 befasst sich mit dem Wiederaufflammen von Angriffen auf die Identität, der Cyberattacke von Colonial Pipeline und der Anfälligkeit der Windows-Eindrucksspule, mit Ratschlägen von Experten zur Verstärkung der Sicherheitsmaßnahmen für die Identität, die in den letzten Jahren aufgrund von unzureichenden Konfigurationen und mangelnden Kompetenzen in Gefahr geraten sind. Die von den Identitätsexperten von Semperis, von denen viele seit Jahren MVP bei Microsoft sind, erstellte Ressource enthält praktische Ratschläge zur Stärkung der Kompetenzen, um Angriffen auf die Identität vorzubeugen und sie zu bekämpfen.
Active Directory ist das "Aushängeschild" der Unternehmenssicherheitsprogramme. Da AD in die Cloud und in die Zukunft verlagert wird, kann jede Änderung an diesem Verzeichnis die gesamte Identitätsinfrastruktur gefährden. Grundsätzlich gilt: Wenn AD nicht sicher ist, ist es auch nicht wirklich sicher. Semperis schlägt eine geeignete Lösung vor, denn AD stand in den letzten Jahren im Mittelpunkt zahlreicher allgemeiner und lähmender Angriffe auf das Unternehmen."
CHRISTINA RICHMOND Program VP, Sicherheitsdienste, IDC