Active Directory Sicherheit

Identitätsangriff beobachten: Oktober 2022

Identitätsangriff beobachten: Oktober 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Active Directory Forest Recovery führt ein neues Tools zur Betriebssystembereitstellung ein

Active Directory Forest Recovery führt ein neues Tools zur Betriebssystembereitstellung ein

  • Omri Rubinstien

Auch nach mehr als 20 Jahren ist Active Directory (AD) immer noch eine der wichtigsten Komponenten der IT-Infrastruktur eines typischen Unternehmens. Die AD-Sicherheit ist für die Benutzer leicht als selbstverständlich anzusehen, wenn sie funktioniert. Im Falle eines Angriffs ist es jedoch von entscheidender Bedeutung für den Geschäftsbetrieb...

SYSVOL: Verhinderung einer Horrorgeschichte

SYSVOL: Verhinderung einer Horrorgeschichte

  • Tammy Mindel

Oktober ist der Monat des Bewusstseins für Cybersicherheit und ein hervorragender Zeitpunkt, um die Geister der vergangenen Konfigurationen zu vertreiben. Eine der Maßnahmen, die die Cybersecurity & Infrastructure Security Agency (CISA) und die National Cybersecurity Alliance (NCA) empfehlen, ist "Aktualisieren Sie Ihre Software". Ein perfekter Anfang: Bereinigen Sie Ihre Domänen von veralteten...

Warum DC-Snapshots kein Ersatz für Active Directory-Backups sind

Warum DC-Snapshots kein Ersatz für Active Directory-Backups sind

  • Sean Deuby | Leitender Technologe

Die meisten Unternehmen haben einige oder alle ihre AD-Domänencontroller (DCs) virtualisiert. Virtualisierte DCs haben ihre Vorteile, aber sie bringen auch Risiken mit sich, die es bei physischen Servern nicht gab. Eines dieser Risiken ist die Versuchung, Hypervisor-Snapshots (ein Point-in-Time VM-Image) für AD-Backups zu verwenden. Tun Sie das nicht. Um es klar zu sagen: Auch wenn Microsoft seit Windows Server 2012 die Wiederherstellung von Hypervisor-Snapshots unterstützt (d.h., sie machen AD nicht kaputt, wie sie es in...

Schulbezirk in Missouri findet und behebt Sicherheitslücken in Active Directory

Schulbezirk in Missouri findet und behebt Sicherheitslücken in Active Directory

  • Semperis Team

"Als K-12-Umgebung ist unsere Active Directory [AD]-Implementierung im Vergleich zu einem normalen Unternehmensnetzwerk ein wenig einzigartig", sagt John Hallenberger, Systemadministrator und Projektleiter für den Fox C-6 Schulbezirk. "Benutzer werden so gut wie täglich hinzugefügt und entfernt. Dinge wie die Durchsetzung komplexer Passwörter und...

Die wachsende Bedrohung durch Ransomware as a Service

Die wachsende Bedrohung durch Ransomware as a Service

  • Sean Deuby | Leitender Technologe

Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...

Identitätsangriff beobachten: September 2022

Identitätsangriff beobachten: September 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Neue Angriffswege? AS Angeforderte Service-Tickets

Neue Angriffswege? AS Angeforderte Service-Tickets

  • Charlie Clark

Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...