Start Microsoft Kostenloses Tool hilft Unternehmen bei der Bewertung ihrer Active Directory-Sicherheit

Kostenloses Tool hilft Unternehmen bei der Bewertung ihrer Active Directory-Sicherheit

7
0


Sicherheitsmesser

Microsoft Active Directory (AD) wird von 90 Prozent der Unternehmen als primäre Vertrauensquelle für Identität und Zugriff verwendet, wird aber auch bei vielen Cyberangriffen ausgenutzt.

Da AD selten effektiv geschützt wird, sind Angreifer auf schwache Konfigurationen angewiesen, um Angriffspfade zu identifizieren, auf privilegierte Anmeldeinformationen zuzugreifen und in Zielnetzwerken Fuß zu fassen.

Jetzt aber Cyber-Resilienz-Spezialist Semperis hat die Verfügbarkeit von Purple Knight angekündigt, einem kostenlosen Sicherheitsbewertungstool, das es Unternehmen ermöglicht, ihre AD-Umgebung sicher zu durchsuchen, um gefährliche Fehlkonfigurationen und andere Schwachstellen aufzudecken, die Angreifer ausnutzen könnten.

„Wenn man bedenkt, dass 80 Prozent oder mehr der Cyberangriffe den Missbrauch privilegierter Zugangsdaten beinhalten, können inhärente Active Directory-Schwachstellen die gesamte Sicherheitsinfrastruktur eines Unternehmens gefährden, was Druck auf AD-Manager und Sicherheitsteams ausübt, den Bedrohungen immer einen Schritt voraus zu sein“, sagt Mickey Bresman, CEO von Semperis. „Angesichts des ständigen Wandels und der relativ begrenzten Anzahl von AD-Sicherheitsspezialisten auf der Welt kann es jedoch schwierig sein, AD abzusichern. Um AD zu sperren, müssen Sie wie ein Angreifer denken in die Sicherheitslage ihrer AD-Umgebungen ein, mit dem ultimativen Ziel, Unternehmen in die Lage zu versetzen, ihre Abwehrkräfte sicher herauszufordern, Schwachstellen zu finden und sofortige Maßnahmen zu ergreifen, bevor diese Schwachstellen ausgenutzt werden.“

Purple Knight fragt die AD-Umgebung einer Organisation ab und führt eine umfassende Reihe von Tests gegen die gängigsten und effektivsten Angriffsvektoren durch, die mit bekannten Sicherheits-Frameworks wie dem MITRE ATT&CK korrelieren. Es ist keine spezielle Installation erforderlich, das Tool ordnet Sicherheitsindikatoren vor und nach Angriffen über fünf Kernaspekte des Sicherheitsstatus von AD zu, einschließlich AD-Delegierung, Kontosicherheit, AD-Infrastruktursicherheit, Gruppenrichtliniensicherheit und Kerberos-Sicherheit.

Sobald die Bewertung abgeschlossen ist, erstellt Purple Knight einen zusammenfassenden Bericht, der eine Gesamtrisikobewertung enthält, die die Indikatoren für die erkannte Exposition und die Wahrscheinlichkeit einer Gefährdung enthält. Außerdem werden umsetzbare Schritte empfohlen, um Schwachstellen zu beheben, bevor sie von Angreifern ausgenutzt werden können.

Sie können mehr erfahren und sich anmelden, um das Tool auf der Purple Knight-Website.

Bildnachweis: donscarpo / Depositphotos.com



Vorheriger ArtikelApple hilft bei der Suche nach Coronavirus (COVID-19) mit der iPhone-App und der Website
Nächster ArtikelDas Dynabook E10-S Windows 10 Pro Education-Laptop ist fabelhaft unauffällig

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein