Active Directory (AD) ist und bleibt eine Kernanwendung, egal ob on-premise oder als Azure AD in der Cloud. In dem Web-Seminar der Semperis, Inc. beleuchtet AD-Experte Guido Grillenmeier Risiken sowie Möglichkeiten, AD zu schützen.
Seit mehr als zwei Jahrzehnten ist Microsoft Active Directory (AD) die De-facto-Methode, die Unternehmen zur Authentifizierung und Autorisierung von Benutzern verwenden, damit diese auf Computer, Geräte und Anwendungen innerhalb eines Netzwerks zugreifen können. AD ist bekannt für seine umfassende Kompatibilität mit verschiedenen Anwendungen und Windows-Editionen. Diese Kompatibilität hat auch ihre Schattenseiten. Die Integration von Unternehmensanwendungen in AD zentralisiert zum Beispiel den Zugriff auf die Informationen eines Unternehmens, so dass ein Angreifer, sobald er sich Zugang verschafft hat, großen Schaden anrichten kann. Für diejenigen, die auf eine hybride Umgebung umsteigen, kann die Sicherstellung von Schutz noch komplizierter sein: Der Wechsel von der ausschließlichen Verwendung von On-Premises-AD zur Ausweitung auf die Cloud-Authentifizierung erfordert eine andere Denkweise und Herangehensweise.
In diesem Web-Seminar erläutert Guido Grillenmeier, Chief Technologist bei Semperis, die bei den jüngsten Cyberangriffen verwendeten Angriffsvektoren ins AD sowie Sicherheitsrisiken, die bei der Verwaltung von AD mit Azure AD zu beachten sind. Außerdem geht es darum, wie auf Warnzeichen geachtet werden kann, die darauf hindeuten, dass das AD kompromittiert wurde und welche Schritte im Falle eines Angriffs zu unternehmen sind.