Active Directory absichern Schutz von Do­mä­nen­con­trollern vor un­ge­si­cher­ten End­punk­ten

Von Bernhard Lück

ADSecure-DC von Attivo Networks bietet Schutz des Active-Directory-Domänencontrollers vor identitätsbasierten Angriffen über Windows-, Mac-, Linux-, IoT/OT- und nicht verwaltete Geräte, die nur begrenzt durch herkömmliche Endpoint-Security-Lösungen geschützt werden können.

Anbieter zum Thema

ADSecure-DC könne Angriffe auf den Domänencontroller abwehren und so Active Directory absichern.
ADSecure-DC könne Angriffe auf den Domänencontroller abwehren und so Active Directory absichern.
(Bild: Attivo Networks)

Die ADSecure-DC-Lösung könne Enumerations- und identitätsbasierte Angriffe auf Active Directory (AD) identifizieren, verdächtiges Benutzerverhalten mithilfe von Deep Packet Inspection und Verhaltensanalysen erkennen und aussagekräftige Warnmeldungen liefern. Unternehmen könnten damit Active Directory vor Angriffen von verwalteten und nicht verwalteten Systemen schützen, ohne den Betrieb des Domänencontrollers zu beeinträchtigen.

Im Jahr 2021 habe die Zahl der Angriffe zugenommen, die auf AD-Domänencontroller abzielten, um die erforderlichen Privilegien für die Installation von Backdoors, die Änderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden über 90 Prozent der Global-1000-Unternehmen Active Directory für die Authentifizierung und Autorisierung. Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die Hälfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 Prozent angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erhöhte Investitionen zu priorisieren.

„Active-Directory-Dienste ermöglichen den Zugriff auf alle kritischen Informationen und helfen Angreifern, ihre Angriffe einfach und unerkannt weiterzuführen“, kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. „Der zusätzliche Schutz von Domänencontrollern verhindert, dass Angreifer Ransomware, Kerberoasting, Silver Ticket Compromise, Domain Replication und andere fortgeschrittene AD-Angriffe durchführen können.“

„In der heutigen Cybersicherheitswelt ist Active Directory eines der am häufigsten im Visier von Bedrohungsakteuren stehenden Objekte“, sagt Christopher M. Steffen, CISSP, CISA, Research Director bei EMA Research. „Indem sie die Schwachstellen von AD ausnutzen, können Angreifer in das gesamte Netzwerk eines Unternehmens eindringen und sich unbemerkt über mehrere Angriffspfade bewegen. Unternehmen erkennen jedoch zunehmend die vielen Risiken und Schwachstellen, denen Active Directory ausgesetzt ist, und machen AD-Schutz im Jahr 2022 zu einer Top-Priorität."

Mit ADSecure-DC ergänzt Attivo Networks seine bestehende Suite von Active-Directory-Schutzprodukten. ADSecure-EP arbeite auf dem Endpunkt und hindere Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor sorge für eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath könne exponierte und riskante Anmeldeinformationen auf dem Endpunkt identifizieren und die automatisierte Behebung solcher Probleme ermöglichen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48115558)