Veraltete Active Directory (AD)-Umgebungen sind oft eine Brutstätte für Schwachstellen in der Cybersicherheit, da sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. In Bildungseinrichtungen werden die Herausforderungen bei der Sicherung von AD durch das ständige An- und Abmelden von Studenten und Lehrkräften noch verschärft. Die Aufdeckung unbekannter Schwachstellen in der AD-Umgebung, die er geerbt hatte, war für Jim Shakespear, Director of IT Security an der Southern Utah University (SUU), ein entscheidender Grund, sich mit Purple KnightDas kostenlose AD-Sicherheitstool von Semperis.
"Ich habe die Verwaltung unserer Active Directory-Umgebung vor einigen Jahren übernommen", sagt Shakespear. "Als ich vor zehn Jahren ankam, war es bereits in Betrieb. Einer der Gründe, warum ich mich zunächst mit Purple Knight befasst habe, ist, dass ich mich sehr für die Sicherheit von Active Directory interessiere.... Ich habe in der Vergangenheit verschiedene andere Tools verwendet und wollte sehen, was Purple Knight zu bieten hat."
Sehen Sie sich das Gespräch von Shakespear mit Petri IT Knowledgebase über die Erfahrungen der SUU mit Purple Knight bei der Sicherung von AD an.
Verwandte Lektüre
Die Herausforderungen der Legacy-Technologie bei der Sicherung von AD
Die Konfiguration dieser älteren Umgebung zur sicheren Verwaltung der Benutzerkonten für die Studenten, Dozenten und IT-Mitarbeiter der Universität war, gelinde gesagt, eine Herausforderung. Die Verwaltung von Benutzerkonten erfordert einen besonders hohen Aufwand, selbst wenn die erforderlichen Best Practices vorhanden sind. Das Vorhandensein von Legacy-Technologien wie NTLM, die Shakespear derzeit abzuschaffen versucht, erschwert die Aufgabe zusätzlich.
"Da wir eine Universität sind, sind die meisten unserer Nutzer Studenten", sagt Shakespear. "Traditionell war eines unserer größten Probleme das Onboarding und Offboarding von studentischen Benutzern. Wir haben das weitgehend automatisiert, so dass ich mit dem Stand der Dinge recht zufrieden bin."
Die Vorteile der Automatisierung
Die Automatisierung ist das Herzstück dessen, was die SUU mit Active Directory macht. Sie nutzt in hohem Maße die automatisierten Berichte von PingCastle, und Shakespear hat regelmäßig an Penetrationstests mit BloodHound teilgenommen, um Erkenntnisse zu gewinnen, die sich auf seine eigene Umgebung beziehen könnten. Purple Knight hat sich, wie er sagt, perfekt in diesen Ansatz eingefügt.
"Ich mag Purple Knight , weil es sehr schnell verschiedene Indikatoren für eine Kompromittierung durchläuft und schnell einen Bericht erstellt, der leicht zu verstehen ist", sagte Shakespear. "Einer meiner jüngsten Berichte, der mir die Augen öffnete, zeigte, dass ich das KRBTGT-Passwort seit einiger Zeit nicht mehr geändert hatte. Ich hatte einen Prozess eingerichtet, um das zu automatisieren, und der hatte nicht richtig funktioniert.
Geschwindigkeit ist bei weitem nicht der einzige Vorteil, den Purple Knight der Universität in Bezug auf die Sicherheit ihrer Active Directory-Bereitstellung gebracht hat. Als Shakespear und sein Team vor einem Jahr begannen, mit dem Tool zu scannen, entdeckte Purple Knight mehrere SIDs, die mit verwaisten und gelöschten Konten verbunden waren. Diese wurden inzwischen bereinigt, und Shakespear arbeitet derzeit an der automatischen Überprüfung und Berichterstellung.
Eine Basislinie erhalten
"Purple Knight ist einfach zu bedienen und verfügt über eine hervorragende Benutzeroberfläche. Die Möglichkeit, die Scorecard mit den IT-Mitarbeitern zu teilen, damit diese sich ein Gesamtbild davon machen können, wo wir in Active Directory stehen, ist sehr vorteilhaft", so Shakespear. "Die Möglichkeit, diese Berichte schnell auszuführen und eine Basislinie zu erhalten, gibt uns auch eine gute Vorstellung davon, worauf wir unsere Penetrationstests ausrichten sollten. Und wenn wir mit unseren Kunden sprechen, können wir ihnen einen schnellen und einfachen Überblick über die Punkte geben, an denen sie sofort arbeiten können, um ihre Sicherheitslage zu verbessern.
"Ich würde Purple Knight auf jeden Fall an andere Organisationen weiterempfehlen", sagte er. "Das habe ich bereits getan - ich habe auf Konferenzen Vorträge gehalten, mit Kollegen gesprochen und das Tool anderen Penetrationstestern gegenüber erwähnt. Es ist ein großartiges Tool, insbesondere für Active Directory-Umgebungen."
Erfahren Sie mehr über die Sicherung von AD
