Domain Controller vor Angriffen über ungesicherte Endpunkte absichern
8. März 2022Die Absicherung des Active Directory (AD) um Funktionen zur effizienten Erkennung von identitätsbasierten Angriffen auf den Domain Controller ermöglicht Attivo Networks mit „ADSecure-DC“. Damit soll Schutz vor Angriffen, die von Windows-, Mac-, Linux-, IoT/OT-Geräten und von nicht verwalteten Geräten ausgehen, bereitgestellt werden, da herkömmliche Endpoint-Security-Lösungen nur begrenzten Schutz offerieren.
Die ADSecure-DC-Lösung identifiziert Enumeration und Angriffe auf Active Directory. Darüber hinaus erkennt sie verdächtiges Benutzerverhalten mithilfe von Deep Packet Inspection und Verhaltensanalysen und liefert aussagekräftige Warnmeldungen. Unternehmen erreichen damit AD-Sicherheit für Angriffe von verwalteten und nicht verwalteten Systemen, ohne den Betrieb des Domain Controllers zu beeinträchtigen.
Im Jahr 2021 gab es einen Anstieg von Angriffen, die auf Active Directory-Domänencontroller abzielten, um die erforderlichen Privilegien für die Installation von Backdoors, die Änderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden über 90 Prozent der Global 1000-Unternehmen Active Directory für die Authentifizierung und Autorisierung.
Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die Hälfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 Prozent angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erhöhte Investitionen zu priorisieren.
Damit ergänzt ADSecure-DC die bestehende Suite von Active Directory-Schutzprodukten von Attivo Networks:
ADSecure-EP arbeitet auf dem Endpunkt und hindert Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen.
ADAssessor ermöglicht eine kontinuierliche Sichtbarkeit der AD-Exposition, und
ThreatPath identifiziert exponierte und riskante Anmeldeinformationen auf dem Endpunkt und ermöglicht die automatisierte Behebung solcher Probleme.(rhh)