Eran Gewurtz | Direktor für Produktmanagement

Kompromittierte Dienstkonten sind das Herzstück der zerstörerischsten Cybersecurity-Angriffe der Geschichte. Der NotPetya-Angriff auf den Pharmariesen Merck im Jahr 2017 ist nach wie vor einer der teuersten bekannten Cyberangriffe mit einem Schaden von über 1,4 Milliarden Dollar. Der erste Zugriff erfolgte durch die Kompromittierung eines Dienstkontos für die Durchführung von Betriebssystem-Patches. Unsere HIP-Podcast-Folge behandelt die Geschichte im Detail.

In der neuesten Version vonDirectory Services Protector - DSP 5.0 -haben wir ein neues Modul für Dienstkonten eingeführt, das Ihre Möglichkeiten zur Erkennung, Überwachung, Verwaltung und zum Schutz von Dienstkonten erweitert.

Wir haben auch mehr Optionen für die Integration von DSP und Active Directory (AD) Schutz in Ihre bestehenden Arbeitsabläufe und Prozesse hinzugefügt. Neue automatisierte Aktionen und die Möglichkeit, AD-Objekte in Objektlisten zu importieren, ermöglichen eine optimierte Überwachung und Verwaltung. Außerdem enthält diese Version mehrere wichtige Sicherheitsverbesserungen.

Warum ist die Sicherung von Servicekonten so wichtig, um das Risiko von Sicherheitsverletzungen zu verringern?

Dienstkonten sind von Natur aus ein offensichtliches Ziel für Angreifer. Ihre kritische Rolle in zentralen Geschäftsprozessen in Kombination mit der Verwendung statischer Passwörter und übermäßiger Privilegien - sowie der Tendenz, dass sie lange nach der Einstellung der zugehörigen Anwendungen bestehen bleiben und vergessen werden - machen Dienstkonten zu idealen Einstiegspunkten.

Wenn Sie nun noch bedenken, dass viele Identitätssysteme Dienstkonten enthalten, die vor Jahrzehnten von Mitarbeitern angelegt wurden, die schon lange im Ruhestand sind - so dass niemand mehr im Unternehmen weiß, was sie tun oder wo sie zu finden sind -, dann haben Sie einen regelrechten Governance- und Sicherheitsalptraum vor sich.

Aufgrund ihrer Komplexität erfordert die Sicherung von Servicekonten einen mehrgleisigen Ansatz - und genau hier kann DSP punkten.

Beginnen Sie mit dem ausgeklügelten Schutz von Servicekonten

Das Modul zum Schutz von Servicekonten erweitert die Funktionen von DSP, indem es kontinuierlich unbekannte und fehlplatzierte Servicekonten aufspürt, veraltete und falsch konfigurierte Konten erkennt, riskante Konfigurationen und kritische Schwachstellen aufdeckt und vor bösartigem und anormalem Verhalten warnt.

Unser neuestes Modul vereinfacht die Verwaltung von Servicekonten und gibt Ihnen ein Gefühl der Sicherheit.

Maschinelles Eingreifen mit automatischen Reaktionsregeln

Die Funktion Auto Undo von DSPwurde erheblich verbessert und bietet jetzt neue schnelle Reaktionsmöglichkeiten. Mit den neuen Reaktionsaktionen können Sie Regelsätze konfigurieren, um bösartige Aktivitäten oder anomales Verhalten zu erkennen und in Echtzeit Maßnahmen zu ergreifen, weit schneller als menschliches Eingreifen. DSP macht Änderungen rückgängig - oder deaktiviert sogar ein missbräuchliches Konto -, bevor Schaden entsteht.

Automatische Antworten können auch in andere Systeme integriert werden, z. B. in Ticket-Systeme oder Workflow-Management-Tools, wodurch die Bearbeitung von Vorfällen insgesamt rationalisiert wird.

Optimieren Sie Prozesse und Überwachung mit Objektlisten

Mit DSP 5.0 können Sie die Verwaltung vereinfachen, indem Sie ähnliche AD-Objekte in Objektlisten gruppieren. Sie können Objektlisten automatisch aus dem AD oder externen Systemen wie einem RDBMS aktualisieren und sie dann verwenden, um Regeln zu erstellen, Änderungen zu überwachen, Berichte zu erstellen und Daten zu filtern.

Objektlisten bieten eine einfache, dynamische Möglichkeit, Ihre Daten zu verwalten und den richtigen Bereich zu finden.

Beschleunigen Sie die Analyse von Angriffspfaden

Die Beziehungen zwischen Objekten, Principals, Computern, Benutzern, Berechtigungen und Konfigurationen in Active Directory bilden eine komplexe Matrix von Abhängigkeiten. Angreifer nutzen diese Komplexität häufig aus, um ihre Privilegien zu erweitern und so die Kontrolle über die AD-Umgebung zu übernehmen.

Das Modul für die Analyse von Angriffspfaden kombiniert die Leistungsfähigkeit von Forest Druid (Semperis' Community-Tool für die Verwaltung von Angriffspfaden) mit den Möglichkeiten von DSP , um die Angriffspfade, die zu einer AD-Kompromittierung führen können, aufzuzeigen und abzusichern, damit Sie Angreifern einen Schritt voraus sind.

DSP validiert kontinuierlich die Sicherheit Ihres Identitätssystems

Die Sicherheit von AD und Entra ID zu gewährleisten, ist eine ständige Herausforderung. DSP stellt die hybride Active Directory-Sicherheit auf Autopilot mit kontinuierlicher Überwachung und unvergleichlicher Transparenz in lokalen AD- und Entra ID-Umgebungen.

DSP ermöglicht es Sicherheitsfachleuten und Sicherheitsteams, proaktiv die Kontrolle über ihre AD- und Entra ID-Sicherheit zu übernehmen:

  • Kontinuierliche Überprüfung der AD- und Entra ID-Sicherheitsvorkehrungen
  • Minimierung der Angriffsfläche für die Identität
  • Aufspüren fortgeschrittener hybrider Angriffe, die mit logbasierter Erkennung in SIEMs nur schwer zu identifizieren sind
  • Automatische Rückgängigmachung bösartiger AD- und Entra ID-Änderungen, die oft zu schnell für menschliches Eingreifen erfolgen
  • Bereitstellung einer manipulationssicheren Protokollierung, die es den Reaktionsteams auf Vorfälle ermöglicht, kompromittierte AD-Konten zu suchen, zu korrelieren und zu isolieren und die Persistenz von Malware zu entfernen

Das DSP konzentriert sich auf kontinuierliche Innovation, die Lösung von Problemen und die Unterstützung von Verteidigern der Identitätssicherheit. Die neuesten Erweiterungen unterstützen Sie bei Ihren Bemühungen, Servicekonten zu sichern, Reaktionen auf bösartige Aktivitäten zu automatisieren und die Analyse von Angriffspfaden zu optimieren - und damit die Cyber-Resilienz Ihres Unternehmens zu stärken.

Zusätzliche Ressourcen