Angesichts der zunehmenden Zahl von Cyberangriffen investieren viele Unternehmen Ressourcen in die Schließung von Lücken in ihrer Sicherheitsstrategie. Aber ein gängiger Angriffspunkt - der auch bei der SolarWinds-Panne genutzt wurde - wird immer wieder übersehen: Active Directory. Nach den Ergebnissen eines neuen Sicherheitsbewertungstools, das die Sicherheitsschwächen in Active Directory-Konfigurationen bewertet, erreichen selbst große Unternehmen mit umfangreichen Ressourcen im Durchschnitt nur 58 % - eine schlechte Note.
Wo versagen Unternehmen bei der Sicherung von Active Directory - und wie können Sie Ihre AD-Verteidigung stärken? Darren Mar-Elia und Ran Harel, die Identitätsexperten von Microsoft, zeigen Ihnen die häufigsten Schwachstellen in Active Directory-Konfigurationen - und wie Sie sie beheben können.
Nach dieser Sitzung erhalten Sie eine praktische Checkliste von AD-Schwachstellen, auf die Sie in Ihrer Umgebung achten sollten, einschließlich:
- Passwortrichtlinien, die für einen modernen Kontenschutz unzureichend sind
- Konten mit erhöhten Privilegien, die nicht angemessen überprüft wurden
- Konten mit delegierten Berechtigungen für Active Directory, die unerwünschte Auswirkungen auf die AD-Sicherheit haben und sich im Laufe der Zeit vermehrt haben
- Schwachstellen in der Kerberos-Nutzung, die zunehmend ausgenutzt werden, um privilegierten Zugang zu erhalten
- Schwache Gruppenrichtlinienkonfiguration, die eine Vielzahl von Löchern schafft, durch die Angreifer eindringen können