Hvordan oppdager og vurderer du feilkonfigurasjoner og sårbarheter i den mest kritiske ressursen din – Active Directory?
La oss innse det: de fleste hackene som gjøres i dag utnytter eller misbruker Microsoft Active Directory fordi det er der alle brukere og administratorer befinner seg. Selvfølgelig må vi sikre Active Directory og sørge for at ingen kan misbruke det, men det er vel ikke en lett oppgave? I tillegg til det åpenbare utnyttelsen av feilkonfigurering av Microsoft Active Directory, ville det ikke vært fint om du også kunne overvåke om:
- En ny bruker opprettes med omfattende rettigheter
- En eksisterende bruker får utvidede rettigheter
- Brukere som blir slettet
- Farlige tillitsforhold
- Svakt eller kompromittert passord brukt på kritiske kontoer
- Ubeskyttede privilegerte brukerkontoer
- Andre endringer i Microsoft AD som kan være viktige
All denne informasjonen finnes allerede i sikkerhetsloggene dine, men vet du hvordan du tolker disse loggene? Kun et lite fåtall gjør det.
Løsningen på dette er å gjøre kontinuerlig overvåking av Active Directory. Hvorfor kontinuerlig? Selv om en enkeltstående gjennomgang vil gi mye verdi, vil den kontinuerlige overvåkingen gi sanntidsvarsler og viktig informasjon om endringer gjort av inntrengere eller feilkonfigurering utført av personalet.
Med kontinuerlig overvåking av Active Directory vil du få sanntidsdeteksjon og lettfattelig og kunnskapsrik innsikt i Active Directory-installasjonen. Det vil hjelpe IT-personalet ditt med å sikre infrastrukturen med herdet AD og fikse svakhetene før de utnyttes av angripere.
Vår erfaring
Vi har nylig implementert et Active Directory-skanneverktøy for en av våre kunder, og vi opplevde følgende fordeler:
- Rask distribusjon uten noen agenter og overdrevne rettigheter
- Rask innledende skanning av AD
- Innsikt i eksponeringsindikatorer
- Flotte dashbord for oversikt over organisasjonen
- Enkel forklaring og oversettelse av AD-logger
- Lett forståelige saneringsløsninger
- Sanntidsvarsler når uovervåkede hendelser oppstår
Alt det ovennevnte gir store fordeler – spesielt delen om forklaring og oversettelse av AD-loggene er etter vår mening veldig viktig. Vi er ikke alle Windows-sikkerhetsingeniører, så det er viktig å få mer spesifikke råd om kritiske logger, og det sikrer at du ikke går glipp av noe.
Mer spesifikt bemerket vi noen få store konfigurasjonsfeil som kunne ha resultert i totalt kompromittering av domenet hvis kunden ble truffet av en inntrenger. Ganske raskt fikk vi også god oversikt og forståelse av hele AD-infrastrukturen med klare utbedringshandlinger for hva vi måtte prioritere. På en brøkdel av tiden kunden ville ha brukt på å gå gjennom AD-herdingstandarder og forskning, fikk vi alt på forhånd og scorer nå over 95 % på den globale sikkerhetsscore.
Verktøyet skanner ikke bare for kjente sårbarheter og feilkonfigurasjoner, det vurderer også systemet opp mot beste praksis og sikkerhetsstandarder som er grunnleggende IT-hygiene. Kunden er veldig fornøyd med løsningen og etter vår mening er den et kjærkomment tillegg til porteføljen av sikkerhetsvurderingsverktøy.
Hvis du er interessert i å lære mer om dette AD-verktøyet, vennligst ta kontakt med oss og la oss ta en diskusjon. Du kan ende opp med å bli like positivt overrasket som vi ble.