Seit mehr als zwei Jahrzehnten ist Microsoft Active Directory (AD) die De-facto-Methode, die Unternehmen zur Authentifizierung und Autorisierung von Benutzern verwenden, damit diese auf Computer, Geräte und Anwendungen innerhalb eines Netzwerks zugreifen können. AD ist bekannt für seine einfache Verwaltung. Aber diese Benutzerfreundlichkeit hat auch ihre Schattenseiten. Die Replizierung eines AD-Forests beispielsweise zentralisiert den Zugriff auf die Informationsspeicher eines Unternehmens, so dass ein Angreifer, sobald er sich Zugang verschafft hat, im gesamten Unternehmen Schaden anrichten kann. AD ist angesichts des ständigen Wandels, der schieren Menge an Einstellungen und der zunehmenden Verbreitung fortschrittlicher und leistungsstarker Hacker- und Entdeckungstools schwer zu sichern.
In diesem Web-Seminar erörtern Guido Grillenmeier (Semperis Chief Technologist) und Jim Doggett (CISO) die AD-Zugangspunkte, die bei den jüngsten Cyberangriffen verwendet wurden, wie Sie auf Warnzeichen achten können, die darauf hindeuten, dass AD kompromittiert wurde, und welche Schritte im Falle eines Angriffs zu unternehmen sind. Sie werden aus diesem Seminar mit Richtlinien zum Schutz von AD vor Cyberangriffen hervorgehen, einschließlich:
- Identifizierung von Indikatoren der Gefährdung (IoEs)
- Verständnis für Änderungen, die Sicherheitsprotokolle umgehen (einschließlich Deaktivierung oder Löschung von Protokollen oder Deaktivierung von Agenten, die Injektionsangriffe verhindern)
- Vorbereitung auf die Beseitigung von AD-Angriffen
- Verstehen der Einschränkungen der nativen AD-Rollback-Funktionen
- Sicherstellen, dass die Wiederherstellung nach einem Angriff keine Malware wieder einschleppt
