Semperis bringt Ready1 auf den Markt, um die Reaktion auf Cyber-Krisen zu verbessern
Reduzierung der Angriffsfläche von AD

Reduzieren Sie die Angriffsfläche Ihres Active Directory

Verringern Sie die Angriffsfläche für Ihr Active Directory und Entra ID, indem Sie die Sicherheitslücken in Ihrer hybriden AD-Umgebung, die sich im Laufe der Jahre angesammelt haben, finden und schließen.

Demo anfordern

AD- und Entra ID-Fehlkonfigurationen ebnen den Weg für Cyberattacken

Viele Unternehmen verfügen über alte Active Directory (AD) Forests, die Jahre oder Jahrzehnte alt sind. Fehlkonfigurationen können sich im Laufe der Zeit ansammeln, da konkurrierende Prioritäten und eine laxe Durchsetzung von Best Practices, wie z.B. das Sperren von übermäßigen Berechtigungen, zu beobachten sind. Infolgedessen weisen die meisten produktiven AD-Installationen Dutzende oder Hunderte von AD-Sicherheitsschwachstellen auf, die Bedrohungsakteure leicht ausnutzen können. Semperis hilft Ihnen, die Angriffsfläche für hybride AD-Installationen zu reduzieren, indem es AD-Sicherheitsschwachstellen aufdeckt, sie mit einem Standard-Sicherheits-Framework wie MITRE ATT&CK abgleicht und priorisierte Anleitungen zur Minimierung oder Beseitigung der Schwachstellen bereitstellt.

Microsoft Digital Defense Report:
88%
der von Vorfällen betroffenen Kunden hatten eine „unsichere AD-Konfiguration“.
Purple Knight Benutzer berichten:
68%
durchschnittliche anfängliche Gesamtsicherheitsbewertung (eine nicht ausreichende Note) für ihre AD-Umgebungen
Microsoft Digital Defense Report:
1 Stunde, 42 Minuten
benötigt ein Angreifer durchschnittlich, um sich nach der Kompromittierung eines Geräts lateral im Netzwerk auszubreiten
Microsoft Digital Defense Report:
68%
der Unternehmen, die von Cybervorfällen betroffen waren, hatten keinen effektiven Prozess zur Verwaltung von Schwachstellen und Patches

Gewinnen Sie die Kontrolle über die AD- und Entra ID-Sicherheit

Directory Services Protector überwacht Ihr Active Directory kontinuierlich auf Indicators of Exposure (IOEs) ) und Indicators of Compromise (IOCs) und bietet umsetzbare Anleitungen zur Behebung, um die Angriffsfläche von AD und Entra ID zu reduzieren.

Entdecken Sie

Finden Sie AD- und Entra ID-Sicherheitslücken, die in Ihrer Umgebung lauern

Entschärfen Sie

Erhalten Sie praktische Anleitungen zum Auffinden und Beheben von AD- und Entra ID-Fehlkonfigurationen.

Augapfel-Symbol
Monitor

Überwachen Sie AD und Entra ID kontinuierlich auf Konfigurationsabweichungen, um Schwachstellen auszuschließen.

Aufdeckung und Korrektur von AD- und Entra ID-Fehlkonfigurationen

Beheben Sie angesammelte AD-Schwachstellen

Da es sich um eine fast ein Vierteljahrhundert alte Technologie handelt, weist Ihr AD Schwachstellen auf, die sich im Laufe der Zeit angesammelt haben. Und das sind nicht nur ein paar. In vielen AD-Umgebungen gibt es 30 bis 50 Sicherheitslücken, wie z. B. abgelaufene Passwörter oder schwache Passwörter - die meisten davon sind für die AD-Administratoren eine Überraschung. Cyber-Kriminelle wissen, wo sie nach AD-Schwachstellen suchen, und nutzen sie gerne aus. Die Anwendung von Best Practices ist hilfreich, aber ohne eine speziell entwickelte Lösung zur Erkennung von AD-Bedrohungen, die ständig aktualisiert wird, um aktuellen Bedrohungen zu begegnen, können Sie einfach nicht alle AD-Schwachstellen entdecken. Die Lösungen von Semperis helfen Ihnen, AD- und Entra ID-Sicherheitsfehlkonfigurationen zu finden und zu beheben.

  • Suchen Sie nach Hunderten von AD- und Entra ID-Schwachstellen (IOEs und IOCs)
  • Ordnen Sie jede Schwachstelle den MITRE ATT&CK-, MITRE D3FEND- und ANSSI-Sicherheitssystemen zu.
  • Nutzen Sie die fachkundige Anleitung von AD- und Entra ID-Sicherheitsexperten, um Lücken schnell zu schließen.
  • Überwachen Sie kontinuierlich jede AD- und Entra ID-Sicherheitsschwachstelle auf Veränderungen
  • Integrieren Sie detaillierte AD- und Entra ID-Sicherheitsdaten mit SIEM und SOAR für eine bessere Übersicht
Mehr erfahren
Entdecken Sie häufige AD- und Entra ID-Fehlkonfigurationen

Die Ausnutzung von Active Directory-Fehlkonfigurationen ist ein beliebter Weg für Angreifer, weil er funktioniert. Viele Unternehmen mit veralteten AD-Umgebungen haben Schwierigkeiten, den Überblick über riskante Einstellungen zu behalten, die sich mit der Zeit ausbreiten. Diese AD-Umgebungen sind oft mit Entra ID verbunden, das ein anderes Sicherheitsmodell verwendet, so dass Fehlkonfigurationen Angreifern Tür und Tor öffnen können. Das Onboarding und Offboarding von Mitarbeitern, die Konsolidierung von Identitätssystemen durch Fusionen und Übernahmen sowie die rasche Expansion (oder Schrumpfung) des Mitarbeiterstamms können zu unzureichenden AD- und Entra ID-Sicherheitspraktiken führen. Zu den häufigen AD-Sicherheitsfehlkonfigurationen, die Gelegenheiten für Cyberangriffe schaffen können, gehören:

  • Nicht-standardmäßige Prinzipale mit DCSync-Rechten
  • Berechtigungsänderungen für das Objekt AdminSDHolder
  • Umkehrbare Kennwörter in Gruppenrichtlinienobjekten
  • Anonymer Zugriff auf Active Directory
  • Schwachstellen von Zerologon
  • Nicht ablaufende Passwörter für Dienstkonten
  • Zugriff von Nicht-Domänen-Administratoren auf Domänencontroller
Mehr erfahren
Schwachstellen in Ihrer hybriden AD-Umgebung aufdecken

Wie der Angriff von SolarWinds gezeigt hat, kann eine Kompromittierung von Active Directory (AD) vor Ort in eine Kompromittierung von Entra ID umgewandelt werden. IT-Teams sind oft nicht in der Lage, IOEs oder IOCs in Azure AD zu erkennen und zu beheben, und die Fachleute verfügen selten über die nötige Transparenz oder das Fachwissen, um Angriffe zu vereiteln, die in der Cloud beginnen und auf das lokale System übergreifen oder umgekehrt. Die meisten Unternehmen werden auf absehbare Zeit in einem hybriden Identitätsszenario arbeiten. Es ist einfach nicht machbar, lokale Ressourcen für eine umfassende Verlagerung in die Cloud aufzugeben. Semperis bietet einen Überblick über Sicherheitsschwachstellen in der gesamten hybriden AD-Umgebung, so dass IT- und Sicherheitsteams Bedrohungen erkennen und abwehren können, egal woher sie kommen.

  • Bietet eine einzige Dashboard-Ansicht von IOEs und IOCs sowohl in On-Prem AD als auch in Entra ID
  • Kontinuierliche Überwachung auf neue Bedrohungen, einschließlich der für Entra ID spezifischen Schwachstellen
  • Ermöglicht die Rückgängigmachung von riskanten Änderungen an Entra ID Gruppen-, Rollen- und Benutzerobjekten
  • Ermöglicht die Sicherung und schnelle Wiederherstellung von Entra ID Gruppen-, Rollen- und Benutzerobjekten
Mehr erfahren
Unsere Vision findet bei Branchenführern Anklang
Bildung

Ich empfehle Purple Knight wegen der Benutzerfreundlichkeit – das Tool ist GUI-basiert, liefert einen schnellen Bericht und stellt eine gute, einfache Checkliste mit wichtigen Maßnahmen bereit.

Mehr erfahren Jim Shakespear Director of IT Security, Southern Utah University
Schulbezirk

Purple Knight ist ein leistungsstarkes Tool mit einer Reihe von ausgezeichneten Skripten. Diese zeigen Ihnen klar und deutlich versteckte Aspekte Ihres AD, die jederzeit in die falschen Hände geraten könnten.

Mehr erfahren Patrick Emerick Senior Systems Engineer, Schulbezirk Bethel
Gartner Peer Insights

Wir nehmen viele Änderungen an unserer Active Directory-Umgebung vor, zum Beispiel fügen wir Linux-Server hinzu. [Directory Services Protector] hilft uns, gefährliche Änderungen mit einem Mausklick zu überwachen und rückgängig zu machen.

Rezension lesen IT-Teammitglied, Enterprise Organization
Notfall

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.

Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah

Häufig gestellte Fragen zur Reduzierung der AD-Angriffsfläche

Was ist die "Active Directory Angriffsfläche"?

Die Angriffsfläche von Active Directory ist die Anzahl aller möglichen Angriffsvektoren (z.B. domänenverbundene Clients, VPNs, mit dem Internet verbundene Exchange-Server - alle Punkte, die mit Active Directory interagieren), die vor einem nicht autorisierten Benutzer geschützt werden müssen. Je kleiner die Angriffsfläche ist, desto einfacher ist Active Directory zu schützen.

Warum ist Active Directory so anfällig für Angriffe?

Die meisten Active Directory-Wälder gibt es schon seit vielen Jahren oder sogar Jahrzehnten. Das bedeutet, dass im Laufe der Zeit eine Menge Änderungen an der Umgebung vorgenommen werden. Und in einer geschäftigen Produktionsumgebung werden Änderungen oft vorgenommen, um dringende Kundenwünsche zu erfüllen, ohne dass die Sicherheit vollständig berücksichtigt wird. Erschwerend kommt hinzu, dass die vorgenommenen Änderungen selten überprüft werden. Dies schafft eine große Angriffsfläche, verbunden mit der Tatsache, dass die Übernahme der Kontrolle über Active Directory dem Bedrohungsakteur die Möglichkeit gibt, die Kontrolle über einen Großteil der IT-Infrastruktur eines Unternehmens auszuweiten.

 

Wie kann ich die Angriffsfläche von Active Directory reduzieren?

Es gibt mehrere Schritte, die Sie unternehmen können, darunter das Lesen und Befolgen der Microsoft-Dokumentation zur Reduzierung der AD-Angriffsfläche. Das übergeordnete Ziel ist die kontinuierliche Bewertung der Schwachstellen Ihrer AD-Umgebung und die Erstellung einer nach Prioritäten geordneten Liste von IOEs und IOCs zur Behebung. Indem Sie systematisch Schwachstellen aufdecken und beheben, können Sie Ihre allgemeine Sicherheitslage erheblich verbessern und die Möglichkeiten für Cyberangreifer, Fehlkonfigurationen auszunutzen, verringern.

Gibt es Tools, mit denen sich die Angriffsfläche von Active Directory leichter reduzieren lässt?

Mit einem kostenlosen AD-Angriffsflächen-Analysetool wie Purple Knight erhalten Sie in nur wenigen Minuten einen umfassenden Überblick über Ihre Schwachstellen mit Empfehlungen. Anhand der nach Prioritäten geordneten Empfehlungen (die von AD-Sicherheitsexperten entwickelt wurden) können Sie einen Plan zum Auffinden und Beheben Ihrer AD-Sicherheitsprobleme erstellen.

Reduzieren Sie Ihre AD- und Entra ID-Angriffsfläche

Sind Sie bereit, Ihre AD- und Entra ID-Sicherheitslücken zu finden und zu schließen?

Herunterladen von Purple Knight
Unsere Vision findet bei Branchenführern Anklang

Entdecken Sie weitere AD und Entra ID Sicherheits- und Wiederherstellungslösungen

Tier 0 Angriffsweg-Reduzierung

Sicherung und Wiederherstellung von AD

AD-Konsolidierung & Migration

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie die Angriffsfläche von AD und Entra ID reduzieren und die allgemeine Sicherheitslage verbessern können.

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

  • Blog
Uneingeschränkte Delegation in Active Directory

Uneingeschränkte Delegation in Active Directory

  • Blog
SIEM und SOAR - und Identitätssicherheit

SIEM und SOAR - und Identitätssicherheit

  • Blog
Maple Reinders erhöht die Sicherheit von AD-Konten mit Purple Knight

Maple Reinders erhöht die Sicherheit von AD-Konten mit Purple Knight

  • Fallstudien
Alle anzeigen