von Redaktion IT-A…
Lesezeit
1 Minute
Schutz von Domaincontrollern vor ungesicherten Endgeräten
Attivo Networks hat sein Portfolio für die Absicherung von Active Directory um Funktionen zur effizienten Erkennung von identitätsbasierten Angriffen auf den Domain Controller erweitert. Die neue Lösung ADSecure-DC bietet Schutz vor Angriffen, die von Windows-, Mac-, Linux-, IoT/OT-Geräten und von nicht verwalteten Devices ausgehen, die nur begrenzt durch herkömmliche Endpoint-Security-Lösungen geschützt werden können.
Die ADSecure-DC-Lösung von Attivo Networks [1] soll Enumeration und Angriffe auf Active Directory identifizieren. Darüber hinaus erkenne sie verdächtiges Benutzerverhalten mithilfe von Deep Packet Inspection und Verhaltensanalysen und liefere aussagekräftige Warnmeldungen. Unternehmen sollen damit AD-Sicherheit für Angriffe von verwalteten und nicht verwalteten Systemen erreichen, ohne den Betrieb des Domain Controllers zu beeinträchtigen.
Im Jahr 2021 gab es laut Attivo Networks einen Anstieg von Angriffen, die auf Active Directory-Domänencontroller abzielten, um die erforderlichen Privilegien für die Installation von Backdoors, die Änderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden über 90 Prozent der Global 1000-Unternehmen Active Directory für die Authentifizierung und Autorisierung.
Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die Hälfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 Prozent angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erhöhte Investitionen zu priorisieren.
"Active-Directory-Dienste ermöglichen den Zugriff auf alle kritischen Informationen und helfen Angreifern, ihre Angriffe einfach und unerkannt weiterzuführen", kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. "Der zusätzliche Schutz von Domain Controllern verhindert, dass Angreifer Ransomware, Kerberoasting, Silver Ticket Compromise, Domain Replication und andere fortgeschrittene AD-Angriffe durchführen können."
"In der heutigen Cybersicherheitswelt ist Active Directory eines der am häufigsten im Visier von Bedrohungsakteuren stehenden Objekte", sagt Christopher M. Steffen, CISSP, CISA, Research Director bei EMA Research. "Indem sie die Schwachstellen von AD ausnutzen, können Angreifer in das gesamte Netzwerk eines Unternehmens eindringen und sich unbemerkt über mehrere Angriffspfade bewegen. Unternehmen erkennen jedoch zunehmend die vielen Risiken und Schwachstellen, denen Active Directory ausgesetzt ist, und machen AD-Schutz im Jahr 2022 zu einer Top-Priorität."
ADSecure-DC- von Attivo Networks soll die bestehende Suite von Active Directory-Schutzprodukten des Unternehmens ergänzen. ADSecure-EP arbeite auf dem Endpunkt und hindere Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor ermögliche eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath, identifiziere exponierte und riskante Anmeldeinformationen auf dem Endpunkt und erlaube die automatisierte Behebung solcher Probleme.
dr
[1] https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/
Im Jahr 2021 gab es laut Attivo Networks einen Anstieg von Angriffen, die auf Active Directory-Domänencontroller abzielten, um die erforderlichen Privilegien für die Installation von Backdoors, die Änderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden über 90 Prozent der Global 1000-Unternehmen Active Directory für die Authentifizierung und Autorisierung.
Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die Hälfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 Prozent angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erhöhte Investitionen zu priorisieren.
"Active-Directory-Dienste ermöglichen den Zugriff auf alle kritischen Informationen und helfen Angreifern, ihre Angriffe einfach und unerkannt weiterzuführen", kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. "Der zusätzliche Schutz von Domain Controllern verhindert, dass Angreifer Ransomware, Kerberoasting, Silver Ticket Compromise, Domain Replication und andere fortgeschrittene AD-Angriffe durchführen können."
"In der heutigen Cybersicherheitswelt ist Active Directory eines der am häufigsten im Visier von Bedrohungsakteuren stehenden Objekte", sagt Christopher M. Steffen, CISSP, CISA, Research Director bei EMA Research. "Indem sie die Schwachstellen von AD ausnutzen, können Angreifer in das gesamte Netzwerk eines Unternehmens eindringen und sich unbemerkt über mehrere Angriffspfade bewegen. Unternehmen erkennen jedoch zunehmend die vielen Risiken und Schwachstellen, denen Active Directory ausgesetzt ist, und machen AD-Schutz im Jahr 2022 zu einer Top-Priorität."
ADSecure-DC- von Attivo Networks soll die bestehende Suite von Active Directory-Schutzprodukten des Unternehmens ergänzen. ADSecure-EP arbeite auf dem Endpunkt und hindere Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor ermögliche eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath, identifiziere exponierte und riskante Anmeldeinformationen auf dem Endpunkt und erlaube die automatisierte Behebung solcher Probleme.
dr
[1] https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/
