Attivo Networks hat sein Portfolio f?r die Absicherung von Active Directory (AD) um Funktionen zur effizienten Erkennung von identit?tsbasierten Angriffen auf den Domain Controller erweitert. Die neue L?sung ADSecure-DC bietet Schutz vor Angriffen, die von Windows-, Mac-, Linux-, IoT/OT-Ger?ten und von nicht verwalteten Ger?ten ausgehen, die nur begrenzt durch herk?mmliche Endpoint-Security-L?sungen gesch?tzt werden k?nnen.
Die ADSecure-DC-L?sung von Attivo Networks identifiziert Enumeration und Angriffe auf Active Directory. Dar?ber hinaus erkennt sie verd?chtiges Benutzerverhalten mithilfe von Deep Packet Inspection und Verhaltensanalysen und liefert aussagekr?ftige Warnmeldungen. Unternehmen erreichen damit AD-Sicherheit f?r Angriffe von verwalteten und nicht verwalteten Systemen, ohne den Betrieb des Domain Controllers zu beeintr?chtigen.
40 Prozent der Angriffe auf AD sind erfolgreich
Im Jahr 2021 gab es einen Anstieg von Angriffen, die auf Active Directory-Dom?nencontroller abzielten, um die erforderlichen Privilegien f?r die Installation von Backdoors, die ?nderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden ?ber 90 % der Global 1000-Unternehmen Active Directory f?r die Authentifizierung und Autorisierung. Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die H?lfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 % angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erh?hte Investitionen zu priorisieren.
„Active-Directory-Dienste erm?glichen den Zugriff auf alle kritischen Informationen und helfen Angreifern, ihre Angriffe einfach und unerkannt weiterzuf?hren“, kommentiert Jens Wollst?dter, Regional Manager DACH von Attivo Networks. „Der zus?tzliche Schutz von Domain Controllern verhindert, dass Angreifer Ransomware, Kerberoasting, Silver Ticket Compromise, Domain Replication und andere fortgeschrittene AD-Angriffe durchf?hren k?nnen.“
„In der heutigen Cybersicherheitswelt ist Active Directory eines der am h?ufigsten im Visier von Bedrohungsakteuren stehenden Objekte“, sagt Christopher M. Steffen, CISSP, CISA, Research Director bei EMA Research. „Indem sie die Schwachstellen von AD ausnutzen, k?nnen Angreifer in das gesamte Netzwerk eines Unternehmens eindringen und sich unbemerkt ?ber mehrere Angriffspfade bewegen. Unternehmen erkennen jedoch zunehmend die vielen Risiken und Schwachstellen, denen Active Directory ausgesetzt ist, und machen AD-Schutz im Jahr 2022 zu einer Top-Priorit?t.“
ADSecure-DC- von Attivo Networks erg?nzt die bestehende Suite von Active Directory-Schutzprodukten des Unternehmens. ADSecure-EP arbeitet auf dem Endpunkt und hindert Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor erm?glicht eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath, identifiziert exponierte und riskante Anmeldeinformationen auf dem Endpunkt und erm?glicht die automatisierte Behebung solcher Probleme.
Keywords:IT-Security, Active Directory, Domain Controller, Cyber-Angriffe, IoT/OT
Powered by WPeMatico