Hvordan opdager og vurderer du fejlkonfigurationer og sårbarheder i dit mest kritiske aktiv – Active Directory?
Ved de fleste sikkerhedsbrud der sker i dag, udnytter hackerne Microsoft Active Directory, fordi alle brugere og administratorer er placeret her.
Derfor skal man selvfølgelig sikre Active Directory og sikre, at ingen kan misbruge systemet. Men det er ikke en let opgave, er det vel?
Udover de åbenlyse misbrug af fejlkonfigurationer af Microsoft Active Directory, ville det så ikke være rart, hvis du også kunne overvåge, om:
- En ny bruger oprettes med eleveret privilegier?
- En eksisterende bruger har eleveret privilegier eller privilegier der udvides?
- Brugere slettes?
- Risikable trust relations?
- Svage og lækkede passwords bruges på kritiske brugere?
- Der er ubeskyttede privilegerede brugere?
- Der er andre ændringer af din Microsoft AD, der kan være vigtige at vide noget om?
Alle disse oplysninger findes allerede i jeres sikkerhedslog, men ved I, hvordan I skal tolke disse logfiler?
Løsningen på er at foretage gentagen overvågning af Active Directory. Handlingen skal udføres kontinuerligt, for selvom en engangsovervågning vil være af stor værdi, vil den kontinuerlige overvågning vise de nyeste alarmer samt give vigtige oplysninger om ondsindede ændringer foretaget af hackere samt ændringer som er foretaget af personalet.
Med kontinuerlig overvågning af din Active Directory får du detektering i realtid og letforståelig indsigt i din Active Directory-installation. Det vil hjælpe dit it-personale med at sikre infrastrukturen og rette svagheder, før de udnyttes af hackere.
Vores erfaring
Vi har fornyelig implementeret et overvågningsværktøj til Active Directory for en af vores kunder, og vi oplevede efterfølgende disse fordele:
- Hurtig og effektiv installation uden brug af agenter
- Hurtig indledende scanning af AD
- Første øjekast på risikable indikatorer
- Informationsrige dashboards til overblik over organisationen
- Nem forståelse samt oversættelse af SD logs
- Letforståelige løsninger med how-to guides
- Realtidsadvarsler når uventede hændelser forekommer
Ovenstående giver store fordele – især delen om forklaringen og oversættelsen af AD logs er efter vores mening virkelig vigtig. Vi er ikke alle Windows Security eksperter, så det er vigtigt at få et mere specifikt råd om kritiske sikkerhedslogs, samt råd og vejledning til udbedringen.
Mere specifikt noterede vi et par større konfigurationsfejl, som kunne have resulteret i totalt kompromittering af domænet, hvis kunden blev ramt af en ubuden gæst. Ganske hurtigt fik vi også et godt overblik og forståelse for hele AD-infrastrukturen med klare afhjælpningsforanstaltninger over, hvad vi skulle prioritere.
På en brøkdel af den tid, som kunden ellers ville have brugt på manuelle hardenings-guides samt best practise løsninger, har vi afdækket hele AD infrastrukturen med baselines, best practise samt afhjulpet kritiske sårbarheder og udbedret konfigurationsfejl.
Værktøjet scanner ikke kun efter kendte sårbarheder og fejlkonfigurationer, men vurderer også systemet med best practice og sikkerhedsstandarder, og laver dermed grundlæggende IT-hygiejne.
Kunden er meget tilfreds med løsningen og efter vores mening er det en velset tilføjelse til porteføljen af sikkerhedsværktøjer.
Hvis du er interesseret i at lære mere om vores AD-værktøj, kan du kontakte os her. Du kan ende med at blive lige så positivt overrasket, som vi er.