NEUE Semperis Ransomware-Studie: Globale Organisationen sollten sich auf Cyberattacken in der Urlaubssaison vorbereiten
Reduzierung der Angriffsfläche von AD

Reduzieren Sie die Angriffsfläche Ihres Active Directory

Verringern Sie die Angriffsfläche für Ihr Active Directory, indem Sie die Sicherheitslücken finden und schließen, die Ihre alte AD-Umgebung im Laufe der Jahre angesammelt hat.

Demo anfordern

AD-Fehlkonfigurationen ebnen den Weg für Cyberattacken

Viele Unternehmen verfügen über alte Active Directory-Wälder, die Jahre oder Jahrzehnte alt sind. Fehlkonfigurationen können sich im Laufe der Zeit ansammeln, da konkurrierende Prioritäten und eine laxe Durchsetzung von Best Practices, wie z.B. das Sperren übermäßiger Berechtigungen, eine Rolle spielen. Infolgedessen weisen die meisten produktiven Active Directory-Installationen Dutzende oder Hunderte von AD-Sicherheitsschwachstellen auf, die von Angreifern leicht ausgenutzt werden können. Semperis hilft Ihnen, die AD-Angriffsfläche zu reduzieren, indem es AD-Sicherheitsschwachstellen aufdeckt, sie mit einem Standard-Sicherheits-Framework wie MITRE ATT&CK abgleicht und priorisierte Anleitungen zur Minimierung oder Beseitigung der Schwachstellen bereitstellt.

Microsoft Digital Defense Report:
88%
der von Vorfällen betroffenen Kunden hatten eine „unsichere AD-Konfiguration“.
Purple Knight Benutzer berichten:
68%
durchschnittliche anfängliche Gesamtsicherheitsbewertung (eine nicht ausreichende Note) für ihre AD-Umgebungen
Microsoft Digital Defense Report:
1 Stunde, 42 Minuten
benötigt ein Angreifer durchschnittlich, um sich nach der Kompromittierung eines Geräts lateral im Netzwerk auszubreiten
Microsoft Digital Defense Report:
68%
der Unternehmen, die von Cybervorfällen betroffen waren, hatten keinen effektiven Prozess zur Verwaltung von Schwachstellen und Patches

Gewinnen Sie die Kontrolle über die AD-Sicherheit

Directory Services Protector überwacht Ihr Active Directory fortlaufend auf Indicators of Exposure (IOEs) und Indicators of Compromise (IOCs) und bietet eine Anleitung zur Behebung von Problemen, um die AD-Angriffsfläche zu reduzieren.

Entdecken Sie

Finden Sie AD-Sicherheitsschwachstellen, die in Ihrer Umgebung lauern

Entschärfen Sie

Erhalten Sie praktische Anleitungen zum Auffinden und Beheben von AD-Fehlkonfigurationen.

Augapfel-Symbol
Monitor

Überwachen Sie AD kontinuierlich auf Konfigurationsabweichungen, um Schwachstellen zu vermeiden.

AD-Fehlkonfigurationen aufdecken und korrigieren

Beheben Sie angesammelte AD-Schwachstellen

Da es sich um eine fast ein Vierteljahrhundert alte Technologie handelt, weist Ihr AD Schwachstellen auf, die sich im Laufe der Zeit angesammelt haben. Und das sind nicht nur ein paar. In vielen AD-Umgebungen gibt es 30 bis 50 Sicherheitslücken, wie z. B. abgelaufene Passwörter oder schwache Passwörter - die meisten davon sind für die AD-Administratoren eine Überraschung. Cyberkriminelle wissen, wo sie nach AD-Schwachstellen suchen, und nutzen sie gerne aus. Die Anwendung von Best Practices ist hilfreich, aber ohne eine speziell entwickelte Lösung zur Erkennung von AD-Bedrohungen, die ständig aktualisiert wird, um aktuellen Bedrohungen zu begegnen, können Sie einfach nicht alle AD-Schwachstellen entdecken. Die Lösungen von Semperis helfen Ihnen, AD-Sicherheitsfehlkonfigurationen zu finden und zu beheben.

  • Scannen Sie nach Hunderten von AD-Schwachstellen (IOEs und IOCs)
  • Ordnen Sie jede Schwachstelle den MITRE ATT&CK-, MITRE D3FEND- und ANSSI-Sicherheitssystemen zu.
  • Nutzen Sie die fachkundige Anleitung von AD-Sicherheitsexperten, um Lücken schnell zu schließen
  • Überwachen Sie kontinuierlich jede AD-Sicherheitsschwachstelle auf Veränderungen
  • Integrieren Sie detaillierte AD-Sicherheitsdaten mit SIEM und SOAR für eine bessere Übersicht
Mehr erfahren
Gemeinsame AD-Fehlkonfigurationen aufdecken

Die Ausnutzung von Active Directory-Fehlkonfigurationen ist ein beliebter Weg für Angreifer, weil er funktioniert. Viele Unternehmen mit veralteten AD-Umgebungen haben Schwierigkeiten, den Überblick über riskante Einstellungen zu behalten, die sich im Laufe der Zeit ausbreiten. Das Onboarding und Offboarding von Mitarbeitern, die Konsolidierung von Identitätssystemen durch Fusionen und Übernahmen sowie die rasche Erweiterung (oder Schrumpfung) des Mitarbeiterstamms können zu unzureichenden AD-Sicherheitspraktiken führen. Zu den häufigen AD-Sicherheitsfehlkonfigurationen, die Gelegenheiten für Cyberangriffe schaffen können, gehören:

  • Nicht-standardmäßige Prinzipale mit DCSync-Rechten
  • Berechtigungsänderungen für das Objekt AdminSDHolder
  • Umkehrbare Kennwörter in Gruppenrichtlinienobjekten
  • Anonymer Zugriff auf Active Directory
  • Schwachstellen von Zerologon
  • Nicht ablaufende Passwörter für Dienstkonten
  • Zugriff von Nicht-Domänen-Administratoren auf Domänencontroller
Mehr erfahren
Schwachstellen in Ihrer hybriden AD-Umgebung aufdecken

Wie der Angriff von SolarWinds gezeigt hat, kann eine Kompromittierung von Active Directory (AD) vor Ort zu einer Kompromittierung von Azure AD führen. IT-Teams sind oft nicht in der Lage, IOEs oder IOCs in Azure AD zu erkennen und zu beheben. Außerdem verfügen sie nur selten über die nötige Transparenz oder das nötige Fachwissen, um Angriffe zu vereiteln, die in der Cloud beginnen und auf das lokale System übergreifen oder umgekehrt. Die meisten Unternehmen werden auf absehbare Zeit in einem hybriden Identitätsszenario arbeiten. Es ist einfach nicht machbar, lokale Ressourcen für eine umfassende Verlagerung in die Cloud aufzugeben. Semperis bietet einen Überblick über Sicherheitsschwachstellen in der gesamten hybriden AD-Umgebung, so dass IT- und Sicherheitsteams Bedrohungen erkennen und abwehren können, egal woher sie kommen.

  • Bietet eine einzige Dashboard-Ansicht von IOEs und IOCs sowohl in On-Prem AD als auch in Cloud-basiertem Azure AD
  • Überwacht fortlaufend neue Bedrohungen, einschließlich der für Azure AD spezifischen Schwachstellen
  • Ermöglicht das Rollback riskanter Änderungen an Azure AD Gruppen-, Rollen- und Benutzerobjekten
  • Bietet eine Sicherung und schnelle Wiederherstellung von Azure AD Gruppen-, Rollen- und Benutzerobjekten
Mehr erfahren
Unsere Vision findet bei Branchenführern Anklang
Bildung

Ich empfehle Purple Knight wegen der Benutzerfreundlichkeit – das Tool ist GUI-basiert, liefert einen schnellen Bericht und stellt eine gute, einfache Checkliste mit wichtigen Maßnahmen bereit.

Mehr erfahren Jim Shakespear Director of IT Security, Southern Utah University
Schulbezirk

Purple Knight ist ein leistungsstarkes Tool mit einer Reihe von ausgezeichneten Skripten. Diese zeigen Ihnen klar und deutlich versteckte Aspekte Ihres AD, die jederzeit in die falschen Hände geraten könnten.

Mehr erfahren Patrick Emerick Senior Systems Engineer, Schulbezirk Bethel
Gartner Peer Insights

Wir nehmen viele Änderungen an unserer Active Directory-Umgebung vor, zum Beispiel fügen wir Linux-Server hinzu. [Directory Services Protector] hilft uns, gefährliche Änderungen mit einem Mausklick zu überwachen und rückgängig zu machen.

Rezension lesen IT-Teammitglied, Enterprise Organization
Notfall

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.

Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah

Häufig gestellte Fragen zur Reduzierung der AD-Angriffsfläche

Was ist die "Active Directory Angriffsfläche"?

Die Angriffsfläche von Active Directory ist die Anzahl aller möglichen Angriffsvektoren (z.B. domänenverbundene Clients, VPNs, mit dem Internet verbundene Exchange-Server - alle Punkte, die mit Active Directory interagieren), die vor einem nicht autorisierten Benutzer geschützt werden müssen. Je kleiner die Angriffsfläche ist, desto einfacher ist Active Directory zu schützen.

Warum ist Active Directory so anfällig für Angriffe?

Die meisten Active Directory-Wälder gibt es schon seit vielen Jahren oder sogar Jahrzehnten. Das bedeutet, dass im Laufe der Zeit eine Menge Änderungen an der Umgebung vorgenommen werden. Und in einer geschäftigen Produktionsumgebung werden Änderungen oft vorgenommen, um dringende Kundenwünsche zu erfüllen, ohne dass die Sicherheit vollständig berücksichtigt wird. Erschwerend kommt hinzu, dass die vorgenommenen Änderungen selten überprüft werden. Dies schafft eine große Angriffsfläche, verbunden mit der Tatsache, dass die Übernahme der Kontrolle über Active Directory dem Bedrohungsakteur die Möglichkeit gibt, die Kontrolle über einen Großteil der IT-Infrastruktur eines Unternehmens auszuweiten.

 

Wie kann ich die Angriffsfläche von Active Directory reduzieren?

Es gibt mehrere Schritte, die Sie unternehmen können, darunter das Lesen und Befolgen der Microsoft-Dokumentation zur Reduzierung der AD-Angriffsfläche. Das übergeordnete Ziel ist die kontinuierliche Bewertung der Schwachstellen Ihrer AD-Umgebung und die Erstellung einer nach Prioritäten geordneten Liste von IOEs und IOCs zur Behebung. Indem Sie systematisch Schwachstellen aufdecken und beheben, können Sie Ihre allgemeine Sicherheitslage erheblich verbessern und die Möglichkeiten für Cyberangreifer, Fehlkonfigurationen auszunutzen, verringern.

Gibt es Tools, mit denen sich die Angriffsfläche von Active Directory leichter reduzieren lässt?

Mit einem kostenlosen AD-Angriffsflächen-Analysetool wie Purple Knight erhalten Sie in nur wenigen Minuten einen umfassenden Überblick über Ihre Schwachstellen mit Empfehlungen. Anhand der nach Prioritäten geordneten Empfehlungen (die von AD-Sicherheitsexperten entwickelt wurden) können Sie einen Plan zum Auffinden und Beheben Ihrer AD-Sicherheitsprobleme erstellen.

Reduzieren Sie Ihre AD-Angriffsfläche

Sind Sie ausgerüstet, um Ihre AD-Sicherheitsschwachstellen zu finden und zu beheben?

Herunterladen von Purple Knight
Unsere Vision findet bei Branchenführern Anklang

Entdecken Sie weitere AD-Sicherheits- und Wiederherstellungslösungen

Tier 0 Angriffsweg-Reduzierung

Sicherung und Wiederherstellung von AD

AD-Konsolidierung & Migration

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie die AD-Angriffsfläche reduzieren und die allgemeine Sicherheitslage verbessern können.

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

  • Blog
Uneingeschränkte Delegation in Active Directory

Uneingeschränkte Delegation in Active Directory

  • Blog
SIEM und SOAR - und Identitätssicherheit

SIEM und SOAR - und Identitätssicherheit

  • Blog
Maple Reinders erhöht die Sicherheit von AD-Konten mit Purple Knight

Maple Reinders erhöht die Sicherheit von AD-Konten mit Purple Knight

  • Fallstudien
Alle anzeigen