Meldung

Genauer Blick aufs Active Directory

Angesichts der wachsenden Zahl von Ransomware-Angriffen und ausgeklügelten Cyberangriffen hat Tenable zehn grundlegende Konfigurationschecks für seine Produkte entwickelt, darunter Tenable.io, Tenable.sc sowie Nessus Professional und Nessus Essentials. Diese bewerten die Active-Directory-Sicherheit und stimmen die Gegenmaßnahmen auf die Bedrohungslage ab.
Administratoren sollten ihren Verzeichnisdienst auf mögliche Sicherheitslücken abklopfen.
Cyberkriminelle haben es oft auf das eine System abgesehen, das alles im Unternehmensnetzwerk miteinander verbindet – von der Cloud über Web-Anwendungen bis hin zur traditionellen IT und Betriebstechnologie: das Active Directory. Der Verzeichnisdienst ist fast immer das erste Ziel für Angreifer, sobald sie in einem Unternehmen Fuß gefasst haben.

Der Solarwinds-Hack und eine Reihe aufsehenerregender Ransomware-Angriffe etwa, die kritische Infrastrukturen lahmlegten, haben die kritische Rolle von Active Directory für die Unternehmenssicherheit deutlich gemacht. So können Probleme auftreten, wenn Active Directory nicht fachmännisch konfiguriert, geprüft und auf risikoreiche Aktivitäten überwacht wird.

Als Reaktion auf diese wachsende Krise hat Tenable [1] zehn grundlegende Checks in seinen Produkten eingeführt. Diese sollen Kunden dabei helfen, häufig ausgenutzte Schwachstellen in Active Directory zu erkennen, Zugangsdaten zu schützen und die Ausweitung von Berechtigungen zu verhindern. Unternehmen können die Checks ab sofort nutzen, um ihre Gefährdung durch eine Reihe von Risiken zu bewerten, darunter Kerberoasting-Angriffe, schlecht konfigurierte oder verwaltete Passwörter und anfällige Verschlüsselungsprotokolle. Von dort aus können Sicherheitsteams Gegenmaßnahmen ergreifen, um diese potenziellen Angriffswege zu schließen, bevor sie von den Angreifern ausgenutzt werden.

Die Active Directory Security Readiness Checks sind jetzt allgemein in Tenable.sc, Tenable.io, Tenable.ep, Nessus Professional und Nessus Essentials verfügbar. Für Unternehmen, die an einer umfassenden Active-Directory-Sicherheitslösung interessiert sind, bietet sich unter Umständen Tenable.ad an. Dieses bietet diese grundlegenden Checks zusammen mit umfassenderen Bewertungsfunktionen.
30.07.2021/dr

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen