Die Cybersecurity-Agenturen der Five Eyes-Allianz, darunter die Cybersecurity Infrastructure and Security Agencies (CISA) und die National Security Agency (NSA), haben Organisationen dringend aufgefordert, die Sicherheitskontrollen für Active Directory (AD) zu verstärken, das ein Hauptziel für Cyber-Angreifer darstellt. In "Detecting and Mitigating Active Directory Compromises" (Erkennen und Abschwächen von Active Directory-Kompromittierungen) haben die Agenturen mehr als ein Dutzend Taktiken aufgezeigt, die von Bedrohungsakteuren verwendet werden, um AD auszunutzen, und Anleitungen zu Schutzmaßnahmen gegeben, einschließlich der Verwendung kostenloser Tools wie Semperis' Purple Knight um Schwachstellen zu finden und zu beheben.
Mehrere Bundesmandate konzentrieren sich nun auf die Behebung dieser Sicherheitsschwächen in hybriden Identitätsumgebungen. In diesem neuen Bericht erörtert Edward Amoroso, Gründer und CEO von TAG Infosphere, wichtige funktionale Anforderungen an die Sicherheit hybrider Identitäten, die von der Five Eyes Alliance spezifiziert wurden, darunter:
- Einführung einer Zero-Trust-Strategie, die Sicherheitsidentitätssysteme umfasst
- Bewertung und Abschwächung von Risiken im Zusammenhang mit einem Active Directory-Angriff, einschließlich AD-Wiederherstellung und sicherer Verwaltung
- Gewährleistung einer robusten Identitätsföderation und sicherer hybrider AD-Integrationen mit Cloud-Anbietern wie Entra ID
Durch die Einhaltung von Bundesrichtlinien, die Implementierung fortschrittlicher Sicherheitstools und die kontinuierliche Überwachung von Identitätssystemen können Behörden eine stärkere Sicherheitsstellung erreichen, die mit den sich entwickelnden Bedrohungen und Compliance-Anforderungen übereinstimmt. Laden Sie "Bundesanforderungen für die Absicherung hybrider Identitäten" herunter für eine schnelle Zusammenfassung der wichtigsten Informationen.
