Active Directory ist das Herzstück der IT-Systeme von Unternehmen: Es wird von über 90 Prozent der Unternehmen für das Identitätsmanagement verwendet. Doch diese 20 Jahre alte Technologie wird zunehmend von Cyber-Kriminellen unter Beschuss genommen, die AD nutzen, um sich Zugang zu Ihrem Netzwerk – und Ihren Daten – zu verschaffen. Jüngste Vorfälle wie der Hafnium-Angriff auf Microsoft Exchange haben deutlich gemacht, wie dringend notwendig es ist, eine Active-Directory-Gesamtstruktur einwandfrei wiederherzustellen (ohne erneutes Einschleusen von Malware) und kontinuierlich nach bekannten Sicherheitslücken zu suchen.
Was Sie erfahren werden:
- Grundlagen der Wiederherstellung eines AD-Forests nach einer Cyber-Attacke
- Wie Cyberkriminelle Ihre Umgebung mit bekannten Schwachstellen wie Zerologon und schwachen Service-Account-Passwörtern (die für Kerberoasting verwendet werden) gefährden werden
- Wie Sie Ihre AD-Umgebung nach Anzeichen für eine Gefährdung (IOEs) und nach Anzeichen für eine Kompromittierung (IOCs) scannen