Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...
Active Directory (AD) Migrationsprojekte können anspruchsvoll und komplex sein. Solche Projekte umfassen die Migration von Benutzern, Gruppen, Computern und Anwendungen von einer AD-Domäne oder -Forest in eine andere. Eine sorgfältige Planung und Ausführung kann Ihrem Migrationsteam dabei helfen, eine erfolgreiche AD-Migration mit minimalen Unterbrechungen für Endbenutzer und...
Active Directory (AD) ist der zentrale Identitätsspeicher für viele Unternehmen. Als solches ist AD auch zu einem wichtigen Ziel für bösartige Akteure geworden. Wenn sich Angreifer Zugang zu AD verschaffen, erhalten sie Zugriff auf alle Ressourcen des Unternehmens. In einem hybriden On-Premise-/Cloud-Szenario, wie es heute üblich ist, umfasst dies auch den Zugriff auf...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...
Die Sicherung von Active Directory (AD) – dem Ziel von 9 von 10 aller Cyberangriffe – ist schwierig. Viele Unternehmen haben veraltete AD-Umgebungen, in denen sich zahlreiche Fehlkonfigurationen angesammelt haben, die Angreifer gerne ausnutzen. Obwohl 90 % der Unternehmen weltweit AD als primären Identitätsspeicher verwenden, zeigen Forschungen von Gartner, dass nur 33 % der ...
Bevor wir uns den technischen Tipps zuwenden, die ich in meinem letzten Beitrag erwähnt habe, möchte ich einen wichtigen Punkt ansprechen. Wenn Sie sich bei der Überwachung der Sicherheit von Active Directory (AD) - insbesondere im Hinblick auf potenzielle Cybersecurity-Angriffe - ausschließlich auf SIEM-Tools (Security Information and Event Management) verlassen, erhalten Sie möglicherweise kein vollständiges Bild von...
Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...
Ein nicht verwaltetes Active Directory (AD) kann tiefgreifende Auswirkungen auf Ihren Betrieb haben, zu Ausfallzeiten führen und Ihre Anfälligkeit für Sicherheitsbedrohungen im Netzwerk erhöhen. Die AD-Überwachung kann Ihnen Einblicke geben, die Sie benötigen, um einen reibungslosen Betrieb zu gewährleisten, die Leistung zu optimieren und Ihr Netzwerk zu schützen. Willkommen bei AD Security 101. Diese Blog-Serie behandelt...