Attivo Networks hat sein Portfolio für die Absicherung von Active Directory (AD) um Funktionen zur effizienten Erkennung von identitätsbasierten Angriffen auf den Domain Controller erweitert. Die neue Lösung ADSecure-DC bietet Schutz vor Angriffen, die von Windows-, Mac-, Linux-, IoT/OT-Geräten und von nicht verwalteten Geräten ausgehen, die nur begrenzt durch herkömmliche Endpoint-Security-Lösungen geschützt werden können.
Die ADSecure-DC-Lösung von Attivo Networks identifiziert Enumeration und Angriffe auf Active Directory. Darüber hinaus erkennt sie verdächtiges Benutzerverhalten mithilfe von Deep Packet Inspection und Verhaltensanalysen und liefert aussagekräftige Warnmeldungen. Unternehmen erreichen damit AD-Sicherheit für Angriffe von verwalteten und nicht verwalteten Systemen, ohne den Betrieb des Domain Controllers zu beeinträchtigen.
40 Prozent der Angriffe auf AD sind erfolgreich
Im Jahr 2021 gab es einen Anstieg von Angriffen, die auf Active Directory-Domänencontroller abzielten, um die erforderlichen Privilegien für die Installation von Backdoors, die Änderung von Sicherheitsrichtlinien und die Verbreitung von Ransomware oder Malware zu erlangen. Laut Frost & Sullivan verwenden über 90 % der Global 1000-Unternehmen Active Directory für die Authentifizierung und Autorisierung. Einem Forschungsbericht von Enterprise Management Associates (EMA) zufolge war die Hälfte der befragten Unternehmen von einem Angriff auf AD betroffen, wobei mehr als 40 % angaben, dass der Angriff erfolgreich war. 86 Prozent der Befragten gaben an, dass sie planen, den Schutz von Active Directory durch erhöhte Investitionen zu priorisieren.
“Active-Directory-Dienste ermöglichen den Zugriff auf alle kritischen Informationen und helfen Angreifern, ihre Angriffe einfach und unerkannt weiterzuführen”, kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. “Der zusätzliche Schutz von Domain Controllern verhindert, dass Angreifer Ransomware, Kerberoasting, Silver Ticket Compromise, Domain Replication und andere fortgeschrittene AD-Angriffe durchführen können.”
“In der heutigen Cybersicherheitswelt ist Active Directory eines der am häufigsten im Visier von Bedrohungsakteuren stehenden Objekte”, sagt Christopher M. Steffen, CISSP, CISA, Research Director bei EMA Research. “Indem sie die Schwachstellen von AD ausnutzen, können Angreifer in das gesamte Netzwerk eines Unternehmens eindringen und sich unbemerkt über mehrere Angriffspfade bewegen. Unternehmen erkennen jedoch zunehmend die vielen Risiken und Schwachstellen, denen Active Directory ausgesetzt ist, und machen AD-Schutz im Jahr 2022 zu einer Top-Priorität.”
ADSecure-DC- von Attivo Networks ergänzt die bestehende Suite von Active Directory-Schutzprodukten des Unternehmens. ADSecure-EP arbeitet auf dem Endpunkt und hindert Angreifer daran, privilegierte Anmeldeinformationen in Active Directory zu sehen und darauf zuzugreifen. ADAssessor ermöglicht eine kontinuierliche Sichtbarkeit der AD-Exposition, und ThreatPath, identifiziert exponierte und riskante Anmeldeinformationen auf dem Endpunkt und ermöglicht die automatisierte Behebung solcher Probleme.
09