Täuschungs-Lösung von Attivo Networks schützt Managed Service for Active Directory von Google Cloud

Cloud System Technology Concept

ADSecure und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.

Schematische Darstellung von ADSecure

Attivo Networks hat seine ADSecure-Lösung auf den Managed Service von Google Cloud für Microsoft Active Directory (AD) ausgeweitet. Die vom Google Cloud-Team überprüfte Lösung erkennt und reduziert Risiken durch Cyber-Angriffe bei Unternehmen, die Active Directory mit dem Managed Service von Google betreiben.

Die ADSecure-Lösung von Attivo erkennt unbefugte Abfragen innerhalb des verwalteten AD-Dienstes, um das Risiko einer erfolgreichen Enumeration zu verringern. Die Lösung ändert die Anfrageantwort und liefert dem Angreifer täuschend echt wirkende Objekte. Diese leiten Angreifer beim Versuch, sie zu benutzen, in eine zum Verwechseln ähnlich nachgebaute Umgebung weiter. Durch die Erkennung von unbefugten Zugriffen auf AD erhalten Sicherheitsteams frühzeitig im Angriffs-Zyklus Warnungen, und es ist so unwahrscheinlicher, dass Angreifer an entscheidende AD-Informationen gelangen. In der Täuschungsumgebung werden TTPs (Tactics, Techniques, Procedures) sicher gesammelt, um unternehmensspezifische Bedrohungsinformationen zu sammeln und eine beschleunigte Reaktion zu unterstützen. Darüber hinaus funktioniert die Lösung ohne Änderung der Produktions-AD, sodass keine Konflikte mit bereits vorhandene Sicherheits-Lösungen entstehen.

90 Prozent der Organisationen nutzen Active Directory

Marc Feghali, VP of Product Management bei Attivo Networks

Schätzungen zufolge wird Active Directory von über 90 Prozent der Unternehmen zur Organisation von Nutzern, Computern und Diensten genutzt. Angreifer greifen AD häufig an, da es ein zentralisiertes Verzeichnis ist. Dieses können sie nutzen, um das Firmen-Netzwerk zu verstehen und Berechtigungen zu erhalten, damit sie ihren Angriff vorantreiben können. Die Forderung nach offenem Zugang und die Verfügbarkeit automatisierter Tools machen den Schutz dieser Umgebung zu einer Herausforderung, denn Angreifer bedienen sich beim Eindringen in die AD dieser Möglichkeiten.

„Da immer mehr Unternehmen auf die Cloud umsteigen, besteht ein erhöhter Bedarf, ihre in der Cloud befindlichen Verzeichnis-Dienste zu schützen“, erklärt Marc Feghali, VP of Product Management bei  Attivo Networks. „Google Cloud-Kunden, die einen Active Directory-Dienst nutzen, werden durch den zusätzlichen Schutz von ADSecure dabei unterstützt, Angreifer davon abzuhalten, erfolgreich Cloud-Service-Objekte, Domänen-Controller oder Cloud-OU-Ressourcen wie privilegierte Nutzer, Computergruppen, Service-Konten und integrierte privilegierte Gruppen abzufragen.“

„Kunden nutzen unseren Service, um die AD-Bereitstellung, das Management und die Sicherheit in der Cloud zu vereinfachen, ohne in die Infrastruktur einzugreifen“, so Siddharth Bhai, Produktmanager für Google Cloud. „Sie können jetzt ADSecure nutzen, um das Risiko einer Eskalation von Angriffen weiter zu reduzieren.“

(Bildquellen: Fotolia.de; Attivo Networks)