Die neue Ressource bietet einen aktuellen Überblick über die sich verschärfenden Taktiken von Cyberkriminellen, praktische Hilfsmittel zum Aufbau von Kompetenzen im Bereich Cybersicherheit sowie Informationen zu den neuesten Sicherheitslücken in Active Directory und Azure Active Directory
„Active Directory ist nach wie vor das Herzstück des Identitätsmanagements – der Kern der Identitätsplattform für die meisten Unternehmen –, doch alles drumherum hat sich rasant verändert“, sagte Mickey Bresman, CEO von Semperis. „Vor 15 Jahren war die sichere Konfiguration von AD noch kein so großes Thema, und viele der damals gegebenen Empfehlungen erwiesen sich als unsicher und wurden seitdem grundlegend überarbeitet. Viele der damals begangenen Fehler sind genau die Probleme, mit denen sich Unternehmen heute auseinandersetzen müssen.“
Bresman weist zudem auf mangelnde Kompetenzen hin, und zwar zu einer Zeit, in der sich die Diskussionen über den Schutz des Unternehmens vor Cyberangriffen zunehmend auf die Identitäts- und Sicherheitsteams konzentrieren.
„Es gibt Leute, die sich mit Active Directory (AD) sehr gut auskennen, deren Denkweise jedoch eher auf den operativen Bereich ausgerichtet ist“, sagte Bresman. „Oder es gibt Leute, die sich mit Red-Teaming und Sicherheit sehr gut auskennen, aber keine AD-Experten sind. Es ist nicht so einfach, diese Kombination von Fähigkeiten in einer einzigen Person zu finden.“
Vor dem Hintergrund dieser zunehmenden identitätsbezogenen Cyberangriffe beleuchtet der „Active Directory Security Halftime Report“ die wesentlichen Schwerpunkte für IAM-Teams, Sicherheitsteams und CISOs, die für den Schutz der Identitätssysteme von Unternehmen verantwortlich sind.
Mehr als zwei Drittel des „Halftime Report“ enthalten praktische Anleitungen von äußerst erfahrenen Identitätssicherheitsexperten (darunter langjährige, anerkannte Microsoft MVPs) zur Prävention, Eindämmung und Bewältigung von Cyberangriffen auf Identitätssysteme. Identitätssysteme sind trotz bekannter Schwachstellen nach wie vor ein bevorzugtes Angriffsziel für Cyberkriminelle – insbesondere Active Directory, der zentrale Identitätsspeicher für 90 % der Unternehmen weltweit.
Der „Active Directory Security Halftime Report“ legt den Schwerpunkt auf den schnellen Kompetenzaufbau für Fachleute im Bereich Identität und Sicherheit und fasst Folgendes zusammen:
- Praktische Leitlinien zur Verbesserung der AD-Sicherheit durch das Schließen häufiger Sicherheitslücken, die mit dem kostenlosen Tool zur Sicherheitsbewertung aufgedeckt werden können Purple Knight, das von den Identitäts- und Zugriffsmanagement-Experten (IAM) von Semperis entwickelt wurde;
- Neue Perspektiven für den Aufbau einer cyberresilienten Organisation durch den Abbau von Silos zwischen Identitäts- und Sicherheitsteams;
- Tipps für die Sicherheitsverwaltung in immer komplexer werdenden hybriden Identitätssystemen, insbesondere in Umgebungen, die lokale Active Directory- und Azure Active Directory-Umgebungen umfassen; sowie
- Entwicklungen bei den Taktiken von Cyberkriminellen zur Kompromittierung von Identitätssystemen, wie sie in der monatlichen Reihe „SemperisIdentity Attack Watch“hervorgehoben werden.
Der „Active Directory Security Halftime Report“, der unterhttps://pages.semperis.com/2021-ad-security-halftime-report/ verfügbar ist, wird regelmäßig aktualisiert und dient als aktueller, übersichtlicher Leitfaden für Unternehmen, die der Stärkung ihrer Active Directory- und Azure Active Directory-Sicherheitsmaßnahmen gegen die zunehmenden Cyberangriffe Priorität eingeräumt haben.
Obwohl sich die Bedrohungslage ständig erweitert, können Unternehmen ihre Sicherheitslage verbessern, indem sie die im „Active Directory Security Halftime Report“ behandelten bekannten identitätsbezogenen Schwachstellen systematisch identifizieren und beheben.
„Unabhängig davon, wie sich die Kombination aus lokalen und Cloud-Systemen sowie Ressourcen konkret gestaltet, muss jedes Unternehmen seinen Identitätsspeicher schützen“, sagte Bresman. „Identitäten werden auch weiterhin eine entscheidende Rolle in unserem Kampf gegen die Angreifer spielen.“
Über Semperis
Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistetSemperisdie Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung von Active Directory entwickelte, patentierte Technologie von Semperis schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Verzeichnis-Schwachstellen zu erkennen, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in New Jersey und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.
Semperis ist Gastgeber der preisgekrönten Konferenz „Hybrid Identity Protection“ (www.hipconf.com). Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten und wurde kürzlich inDeloittes „Technology Fast 500™ 2020“ als viertwachstumsstärkstes Unternehmen im Dreistaatengebiet und insgesamtauf Platz 35gelistet. Semperis ist von Microsoft zertifiziert und von Gartner anerkannt.
Twitter https://twitter.com/SemperisTech
LinkedIn-https://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTube-https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Kontakte
Medienkontakt:
Jessica MacGregor
fama PR für Semperis
Semperis@famapr.com
617-986-5024
