AD-Sicherheit für den Managed Service for Active Directory von Google Cloud
1. April 2020ADSecure und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.
Attivo Networks hat seine ADSecure-Lösung auf den Managed Service von Google Cloud für Microsoft Active Directory (AD) ausgeweitet. Die vom Google Cloud-Team überprüfte Lösung erkennt und reduziert Risiken durch Cyber-Angriffe bei Unternehmen, die Active Directory mit dem Managed Service von Google betreiben.
Die ADSecure-Lösung von Attivo erkennt unbefugte Abfragen innerhalb des verwalteten AD-Dienstes, um das Risiko einer erfolgreichen Enumeration zu verringern. Die Lösung ändert die Anfrageantwort und liefert dem Angreifer täuschend echt wirkende Objekte. Diese leiten Angreifer beim Versuch, sie zu benutzen, in eine zum Verwechseln ähnlich nachgebaute Umgebung weiter.
Durch die Erkennung von unbefugten Zugriffen auf AD erhalten Sicherheitsteams frühzeitig im Angriffs-Zyklus Warnungen, und es ist so unwahrscheinlicher, dass Angreifer an entscheidende AD-Informationen gelangen. In der Täuschungsumgebung werden TTPs (Tactics, Techniques, Procedures) sicher gesammelt, um unternehmensspezifische Bedrohungsinformationen zu sammeln und eine beschleunigte Reaktion zu unterstützen. Darüber hinaus funktioniert die Lösung ohne Änderung der Produktions-AD, sodass keine Konflikte mit bereits vorhandene Sicherheitslösungen entstehen.
90 Prozent aller Organisationen nutzen AD
Schätzungen zufolge wird das Active Directory von über 90 Prozent der Unternehmen zur Organisation von Nutzern, Computern und Diensten genutzt. Angreifer greifen AD häufig an, da es ein zentralisiertes Verzeichnis ist. Dieses können sie nutzen, um das Firmen-Netzwerk zu verstehen und Berechtigungen zu erhalten, damit sie ihren Angriff vorantreiben können. Die Forderung nach offenem Zugang und die Verfügbarkeit automatisierter Tools machen den Schutz dieser Umgebung zu einer Herausforderung, denn Angreifer bedienen sich beim Eindringen in die AD dieser Möglichkeiten.
Da immer mehr Unternehmen auf die Cloud umsteigen, besteht ein erhöhter Bedarf, ihre in der Cloud befindlichen Verzeichnis-Dienste zu schützen. Anwender der Google Cloud, die einen Active Directory-Dienst nutzen, werden durch den zusätzlichen Schutz von ADSecure dabei unterstützt, Angreifer davon abzuhalten, erfolgreich Cloud-Service-Objekte, Domänen-Controller oder Cloud-OU-Ressourcen wie privilegierte Nutzer, Computergruppen, Service-Konten und integrierte privilegierte Gruppen abzufragen. (rhh)