Fachartikel

Im Test: Semperis Directory Services Protector 3.6

Das Active Directory bildet die Schaltzentrale und das Rückgrat vieler IT-Infrastrukturen. Der Verzeichnisdienst ist daher beliebtes Ziel von Angreifern. Semperis Directory Services Protector überwacht das AD auf Schwachstellen, unerwünschte Änderungen sowie Indikatoren für eine Attacke und greift automatisch ein. IT-Administrator hat sich angesehen, wie sich die Software in der Praxis schlägt.
Der Directory Services Protector von Semperis identifiziert Schwachstellen und gibt Tipps zu deren Behebung.
Die Urheber von Ransomware-Angriffen gehen immer professioneller vor und es vergeht kaum eine Woche, in der die öffentliche Berichterstattung nicht von erfolgreichen Attacken auf Unternehmen oder gar ganze Staaten kündet. In vielen Fällen hat ein nicht ausreichend abgesichertes AD den Angreifern den Weg geebnet, denn der Verzeichnisdienst bildet das zentrale Vertrauens- und Identitätssystem für alle Benutzer, Clients und Server einer Infrastruktur. Gelingt es böswilligen Eindringlingen, das Konto eines Domänen-Admins zu übernehmen, können sie nach Belieben Daten stehlen sowie verschlüsseln und den IT-Betrieb im schlechtesten Fall komplett lahmlegen. Ziel einer guten Abwehr ist es folglich, möglichst keine Schwachstellen zu offenbaren.

Das Unternehmen Semperis hat sich Produkten rund um die Informationssicherheit, insbesondere von lokalen ADs und hybriden Infrastrukturen in Verbindung mit Azure AD, verschrieben. Zum Portfolio gehören mit Purple Knight ein kostenloses Tool zur Bewertung der AD-Sicherheit sowie die kommerziellen Werkzeuge Active Directory Forest Recovery und Directory Services Protector (DSP).

AD, DNS und Gruppenrichtlinien im Blick
DSP orientiert sich am NIST Cybersecurity Framework. Die Software legt den Schwerpunkt zunächst auf lokale AD-Umgebungen und trägt dem Umstand Rechnung, dass Microsofts Verzeichnisdienst seit Windows Server 2016 keine signifikanten Änderungen mehr erfahren hat. Bestehende Umgebungen sind im Hinblick auf ihre Sicherheit nicht unbedingt optimal konfiguriert, insbesondere wenn sie ursprünglich auf Basis noch älterer Versionen von Windows Server entstanden sind. DSP untersucht eine AD-Infrastruktur entsprechend auf mögliche Schwachstellen und empfiehlt Gegenmaßnahmen.

Weiterhin überwacht DSP das AD kontinuierlich auf potenziell unerwünschte Änderungen und Indikatoren für mögliche Angriffe (Indicators of Exposure, IOE). Dies schließt nicht nur den Verzeichnisdienst selbst mitsamt Konfigurations- und Schema-Partition ein, sondern auch Gruppenrichtlinien und das AD-integrierte DNS. DSP verfolgt das Ändern und Löschen von Objekten sowie auch von einzelnen Attributen und macht diese Aktionen manuell oder automatisiert rückgängig – und dies wesentlich einfacher, als es mit Bordmitteln von Windows möglich wäre. Dabei kehrt DSP auf Wunsch nicht nur zum unmittelbar vorherigen Zustand zurück, sondern zu einem beliebigen Zeitpunkt. DSP spielt mit bereits vorhandenen Systemen für das Security Information and Event Management zusammen.

Fazit
Semperis DSP eignet sich aufgrund seiner skalierbaren Architektur für AD-Gesamtstrukturen jeder Größenordnung und hilft, Schwachstellen zu erkennen und zu beheben. Herausragend ist die Protokollierung von Änderungen, da diese mittels der Audit-Agenten auch feststellt, wer eine Änderung veranlasst hat. Erwähnenswert ist zudem, dass DSP auch Änderungen an Konfiguration, Schema sowie DNS und Gruppenrichtlinien erkennt. Mithilfe der Regeln greift DSP auf Wunsch automatisch ein und vereitelt so Angriffe.

Den kompletten Test finden Sie in Ausgabe 08/2022 ab Seite 24.
1.08.2022/ln/dr/Dr. Christian Knermann

Nachrichten

Hart im Nehmen [4.10.2022]

Fujitsu stellt das abnehmbare Zwei-in-Eins-Tablet STYLISTIC Q7312 vor, das die Vorteile von Tablet-Mobilität und Notebook-Produktivität vereinen soll. Das neue Tablet richtet sich an gewerbliche Umgebungen, etwa Lager oder Werkstätten. Angetrieben wird das Tablet von Intel-Prozessoren der 12. Generation und ist mit Intel Iris Xe-Grafik ausgestattet. [mehr]

Erstes großes Update für Windows 11 [27.09.2022]

Mit dem Windows 11 2022 Update stellt Microsoft knapp ein Jahr nach dem Release die erste große Erweiterung des Betriebssystem zur Verfügung. Inhaltlich konzentrieren sich die Neuerungen auf vier Kernbereiche: Die PC-Nutzung einfacher und sicherer machen, die Produktivität von Nutzern fördern, Windows als Plattform für Vernetzung, Kreativität und Entertainment erweitern und mehr Flexibilität und Organisationsmöglichkeiten für den hybriden Arbeitsplatz bieten. [mehr]

Datenschätze heben [16.09.2022]

Tipps & Tools

Webseiten-Performance messen und verbessern [7.10.2022]

Spätestens wenn sich die Klagen über die Ladezeiten der Firmenwebsite häufen, ist die Zeit reif für einen Performancecheck. Diesen bietet der Internetservice von Pingdom in gleichsam einfacher wie kostenfreier Form samt Hinweisen, wie sich Probleme beheben beziehungsweise verbessern lassen. [mehr]

Demnächst verfügbar: Sonderheft II/2022 "Windows Server 2022" [4.10.2022]

Endspurt! Redaktion wie Autorenteam sind beim zweiten IT-Administrator Sonderheft des Jahres 2022 auf der Zielgeraden. Wie der Titel "Windows Server 2022" ankündigt, befasst sich das 180 Seiten starke Werk in aller Ausführlichkeit mit der aktuellen Version des Server-OS aus Redmond. Dabei richtet es seinen Fokus auf das Einrichten und Nutzen jener neuen Features, die Microsoft der Software in den Bereichen Sicherheit, Virtualisierung und Cloudanbindung spendiert hat. Gleichzeitig gilt der Endspurt auch für unsere Leser, die noch bis zum 10. Oktober mittags bei der Bestellung vom besonders günstigen Vorteilspreisen profitieren. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen