Die betriebliche Widerstandsfähigkeit hängt heute von Ihrer Fähigkeit ab, Störungen durch Cyberangriffe zu verhindern und sich schnell davon zu erholen. Für die meisten Unternehmen ist eine identitätsorientierte Sicherheit der Schlüssel zu einer solchen Widerstandsfähigkeit. Wie Gartner feststellt, sind "missbräuchlich genutzte Anmeldedaten heute die häufigste Technik bei Angriffen.... Angreifer zielen mit phänomenalem Erfolg auf Active Directory und die Identitätsinfrastruktur ab."
Active Directory (AD) ist seit langem ein Hauptangriffsvektor aufgrund von Sicherheitsschwachstellen und Fehlkonfigurationen, die Cyberkriminelle gerne ausnutzen. Mit einer starken Strategie zur Erkennung von und Reaktion auf Identitätsbedrohungen (Identity Threat Detection and Response, ITDR) können Sie jedoch Schwachstellen in AD und Azure AD erkennen und beheben, Ihre Abwehr gegen identitätsbezogene Angriffe stärken und die betriebliche Widerstandsfähigkeit verbessern.
In dieser Sitzung erläutert Gil Kirkpatrick (Semperis Chief Architect) den Zusammenhang zwischen ITDR und operativer Stabilität, die jüngsten identitätsbezogenen Cyberangriffe, wie Bedrohungsakteure in AD und Azure AD eindringen und wie Sie gängige Angriffspunkte schließen können. Sie werden lernen:
- Warum ITDR der Schlüssel zur betrieblichen Widerstandsfähigkeit ist
- Übliche Taktiken, die Bedrohungsakteure anwenden, um AD/Azure AD als Einstiegspunkt in Ihre Umgebung zu nutzen
- Wie man Schwachstellen in hybriden AD-Umgebungen aufspürt, einschließlich Indikatoren für die Gefährdung (IOEs) und Indikatoren für die Gefährdung (IOCs)
- Wie Sie sich vor Angriffen schützen, die herkömmliche Protokollierungsmethoden umgehen
- Wie Sie eine schnelle, saubere Wiederherstellung des AD Forest nach einem Angriff sicherstellen