Eitan Bloch | Semperis Produktmanager

Wie sicher ist Ihre hybride Identitätsumgebung? Seit der Entdeckung der Sicherheitslücke bei SolarWinds im Dezember 2020 sind Cyberangriffe, die in der Cloud-Umgebung - bei den meisten Unternehmen ist es Entra ID - beginnen und sich auf das lokale Active Directory (AD) ausweiten, ein immer größeres Problem. Laut dem Digital Defense Report 2023 von Microsoft haben die Reaktionsteams auf Vorfälle neben anderen Schwachstellen im Identitätssystem "eine durchbrochene Sicherheitsbarriere zwischen der lokalen und der Cloud-Verwaltung" festgestellt. Wie der Bericht feststellt, ermöglichen diese Lücken verschiedene Angriffstaktiken, die vom Erstzugriff bis hin zu lateralen Bewegungen und Persistenz reichen.

Die Erkennung von und Reaktion auf hybride AD-Bedrohungen erfordert einen Überblick über die gesamte Umgebung - sowohl vor Ort als auch in der Cloud - und eine automatische Abhilfe, um Angriffe zu stoppen, die sich zu schnell für ein menschliches Eingreifen entwickeln. Semperis Directory Services Protector (DSP) bietet unübertroffene Funktionen für den Schutz von AD und Entra ID, beginnend mit einer Ansicht für hybride Identitäten, mit der Sie Änderungen in der gesamten Umgebung verfolgen können.

Wie verbessert Directory Services Protector den hybriden Schutz von Entra ID?

DSP bietet umfassende Abhilfemaßnahmen bei böswilligen Änderungen, einschließlich der Möglichkeit,:

  • Erstellen Sie benutzerdefinierte Regeln für bestimmte Änderungen der Entra ID
  • Automatisches Wiederherstellen oder Benachrichtigen von Benutzern, wenn eine bestimmte Änderung entdeckt wird
  • Filter und Suche nach ausgelösten Regeln

Die Zeit, die benötigt wird, um auf einen Identitätsangriff zu reagieren, ist einer der größten Faktoren für den Umfang und die Schwere des Vorfalls. Der Schaden eines Angriffs auf ein Identitätssystem kann viele negative Auswirkungen haben, wie z.B.:

  • Konjunkturabschwächung
  • Einkommensverlust
  • Unterbrechungen des Kundendienstes
  • Juristischer Ärger
  • Reputationsschaden

DSP bietet eine umfassende Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR) für hybride AD- und Entra ID-Umgebungen, was die Reaktionszeit verkürzt und das Risiko potenziell geschäftsschädigender Angriffe verringert.

Semperis Directory Services Protector Regelaktion Erfolgsmeldung
Directory Services Protector können Sie Regeln für die Rücknahme von Änderungen in Entra ID erstellen und verwalten.

Skalieren Sie mit der Verarbeitungsleistung für AD- und Entra ID-Schutz in jeder Umgebung

IT-Betriebsteams wissen, dass die Anzahl der täglichen Änderungen in einer hybriden AD-Umgebung - insbesondere in großen, verteilten Unternehmen - in die Tausende oder Millionen gehen kann. Das Aufspüren bösartiger Änderungen in großen Umgebungen ist ein schwieriges Problem.

Directory Services Protector begegnet dieser Herausforderung mit einer Verarbeitung, die auf die Bewältigung einer großen Anzahl von Änderungen ausgelegt ist. Zu unseren Kunden gehören Organisationen mit einigen der größten und komplexesten AD-Umgebungen der Welt, darunter:

  • Die Nummer 1 unter den großen Einzelhändlern der Welt
  • Zwei der drei weltweit führenden Beratungsunternehmen
  • Das beste Gesundheitssystem der USA

DSP ist nachweislich in der Lage, die Verarbeitung von Identitätssicherheitsdaten für diese massiven Umgebungen nahtlos zu handhaben, die Reaktionszeit zu beschleunigen und Ausfallzeiten zu reduzieren. Der Semperis Identity Analytics Server (IAS) - Teil der DSP Plattform - ist der Motor hinter diesem schnellen Veränderungsprozess. IAS ist ein einfach einzurichtender Infrastrukturdienst, der die Verarbeitung von Benachrichtigungen und Reaktionsmaßnahmen beschleunigt.

DSP beschleunigt auch die Behebung von Angriffen. Eine optimierte Navigation und granulare Schweregradkategorien für Gefährdungsindikatoren (Indicators of Exposure, IOEs) und Kompromittierungsindikatoren (Indicators of Compromise, IOCs) helfen Ihnen, Bedrohungen in der Umgebung zu priorisieren, so dass Sie sich zuerst um die kritischsten Probleme kümmern können.

Directory Services Protector Sicherheitsübersicht Dashboard
Um den Schutz von AD und Entra ID zu verbessern, bietet das Übersichtsdashboard DSP Sicherheit eine Gesamtsicherheitsbewertung, nach Schweregrad geordnete Warnungen vor Sicherheitslücken und Bewertungen in Kategorien wie AD-Delegation und Gruppenrichtliniensicherheit.

Reduzieren Sie Risiken, beschleunigen Sie Reaktionen und optimieren Sie die Verarbeitung von Sicherheitsdaten

Was sind die größten Herausforderungen für Ihr Team bei der Erkennung von und Reaktion auf Bedrohungen für Ihr hybrides Identitätssystem? Viele der neuen AD- und Entra ID-Schutzfunktionen, die wir in DSP einführen, sind eine direkte Reaktion auf die Bedürfnisse unserer Kunden, einschließlich der Fähigkeit,..:

  • Reduzieren Sie den Zeitaufwand für die Korrektur von AD-Fehlkonfigurationen, einschließlich Bedienungsfehlern und potenziell bösartigen Änderungen
  • Verschaffen Sie sich einen Überblick über bösartige Änderungen in der gesamten Hybrid-Cloud-Umgebung, um sich vor der zunehmenden Zahl von Angriffen zu schützen, die vor Ort beginnen und in die Cloud wandern.
  • Automatische Rückgängigmachung bösartiger Änderungen sowohl im lokalen AD als auch in Entra ID
  • Verringern Sie die Zeit, die für die Bearbeitung von Änderungen am Identitätssystem benötigt wird, was den Betrieb in sehr großen, komplexen hybriden AD-Umgebungen verlangsamen kann.

DSP entwickelt sich weiter zur umfassendsten ITDR-Lösung auf dem Markt, die sowohl AD als auch Entra ID schützt, indem sie die kontinuierliche Erkennung und Reaktion auf Autopilot stellt. Wenn Sie DSP in Aktion sehen möchten, sehen Sie sich unsere Video-Walk-Throughs an oder wenden Sie sich an unser Team von Active Directory- und Entra ID-Experten für eine Demo.

Mehr über AD und Entra ID Schutz