:quality(80)/images.vogel.de/vogelonline/bdb/1780200/1780249/original.jpg)
Cloudbasierte AD-Informationen schützen AD-Sicherheit für die Google Cloud
Attivo Networks hat ADSecure auf den Managed Service for Microsoft Active Directory (AD) von Google Cloud ausgeweitet. Die Lösung erkenne und reduziere Risiken durch Cyberangriffe bei Unternehmen, die Active Directory mit dem Managed Service von Google betreiben.
Firma zum Thema

Die Kombination von ADSecure und dem Managed Service for Active Directory von Google Cloud soll verhindern, dass Angreifer Zugang zu kritischen cloudbasierten AD-Informationen erhalten. Dies werde über die Täuschungs- und Köderfunktionalitäten der ThreatDefend-Erkennungsplattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Clouddaten zu gelangen. Zudem unterstütze sie Sicherheitsteams bei der Bedrohungserkennung und -abwehr.
ADSecure erkenne unbefugte Abfragen innerhalb des verwalteten AD-Dienstes, um das Risiko einer erfolgreichen Enumeration zu verringern. Die Lösung ändere die Antwort auf diese Anfragen und liefere dem Angreifer täuschend echt wirkende Objekte. Diese leiten den Angreifer beim Versuch, sie zu benutzen, in eine zum Verwechseln ähnlich nachgebaute Umgebung weiter.
:quality(80)/images.vogel.de/vogelonline/bdb/1683300/1683320/original.jpg)
Domain-Controller bleiben unberührt
Durch die Erkennung von unbefugten Zugriffen auf AD erhielten Sicherheitsteams frühzeitig im Angriffszyklus Warnungen. Somit sei es weniger wahrscheinlich, dass Angreifer an entscheidende AD-Informationen gelangen. In der Täuschungsumgebung würden TTPs (Tactics, Techniques, Procedures) untersucht, um unternehmensspezifische Bedrohungsinformationen zu sammeln und eine beschleunigte Reaktion zu unterstützen. Darüber hinaus funktioniere die Lösung ohne Änderung der Produktions-AD, sodass keine Konflikte mit bereits vorhandene Sicherheitslösungen entstehen.
(ID:46490101)