:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Lücken bei der Active-Directory-Absicherung Schutz vor Cyberangriffen auf Identitätssysteme
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Semperis bietet in seinem „Active Directory Security Halftime Report“ Analysen und Prognosen aktueller Taktiken von Cyberkriminellen, nennt Schwachstellen bei Active Directory und Azure Active Directory und gibt Tipps für den Ausbau der Kompetenz für Cybersicherheit in Unternehmen.
Der Active Directory Security Halftime Report von Semperis befasst sich mit Angriffen und Schwachstellen bei Hybrid-Identitätssystemen wie Active Directory und Azure Active Directory – vom Angriff auf Colonial Pipeline bis hin zum Windows-Druckspooler-Leck. Expertenempfehlungen sollen die Identitätssicherheitsstrategie, die über viele Jahre hinweg durch Konfigurationsfehler und Kompetenzmängel aufgeweicht worden sei, festigen.
„Active Directory steht nach wie vor im Mittelpunkt jeder Identitätsverwaltung – es ist in den meisten Unternehmen das Herzstück der Identitätsplattform –, jedoch hat sich das Umfeld radikal verändert“, sagt Mickey Bresman, CEO bei Semperis. „Die sichere AD-Konfiguration hat vor 15 Jahren noch keine große Rolle gespielt, und viele Empfehlungen aus der damaligen Zeit haben sich als unsicher erwiesen und wurden seitdem vollständig revidiert. Aus vielen der damals begangenen Fehler sind die Probleme geworden, die Unternehmen heute beheben müssen.“
Darüber hinaus weist Bresman auf Kompetenzmängel hin zu einer Zeit, in der vor allem Identitäts- und Sicherheitsteams mit dem Schutz vor Cyberangriffen betraut sind.
„Möglicherweise kennen sich Mitarbeiter mit AD extrem gut aus, denken aber eher von den Betriebsabläufen her“, sagt Bresman. „Oder Mitarbeiter sind mit Red-Teaming und Sicherheit umfassend vertraut, aber keine AD-Experten. Es ist nicht einfach, Personen zu finden, die über Kompetenzen in beiden Bereichen verfügen.“
Angesichts der eskalierenden Cyberangriffe auf Identitätssysteme hebe der Report die Bereiche hervor, auf die sich IAM-Teams (Identity & Access Management), Sicherheitsteams und CISOs, die für den Schutz dieser Systeme in Unternehmen verantwortlich sind, konzentrieren müssen.
Semperis zufolge bestehen mehr als zwei Drittel des Berichts aus Praxisanleitungen von Experten für digitale Identitäten zur Vermeidung von Cyberangriffen auf Identitätssysteme, aber auch zur Minderung ihrer Folgen und zur Wiederherstellung nach Angriffen. Identitätssysteme seien weiterhin ein vorrangiges Ziel für Cyberkriminelle, obwohl Schwachstellen umfassend bekannt seien – vor allem in Active Directory, dem zentralen Identitätsspeicher bei 90 Prozent der Unternehmen weltweit.
Mit dem Schwerpunkt auf rascher Kompetenzerweiterung für Identitäts- und Sicherheitsexperten biete der Active Directory Security Halftime Report:
- Praxisrelevante Richtlinien zur Verbesserung der AD-Sicherheit durch die Schließung von häufigen Sicherheitslücken, die mithilfe des kostenlosen von Semperis-IAM-Experten (Identity & Access Management) entwickelten Sicherheitsbewertungstools Purple Knight aufgedeckt werden können,
- Perspektiven für den Aufbau von vor Cyberangriffen effektiv geschützten Organisationen durch die stärkere Integration von Identitäts- und Sicherheitsteams,
- Tipps für das Sicherheitsmanagement in immer komplexeren Hybrid-Identitätssystemen vor allem in Umgebungen mit Active Directory und Azure Active Directory an mehreren Standorten,
- Trends bei den Strategien von Cyberkriminellen für Angriffe auf Identitätssysteme, wie sie in der monatlichen Serie Identity Attack Watch beleuchtet werden.
Der Active Directory Security Halftime Report werde regelmäßig aktualisiert. Er soll Unternehmen, deren Hauptaugenmerk auf dem verstärkten Schutz von Active Directory und Azure Active Directory vor Cyberangriffen liegt, als zeitnaher, kompakter Überblick über Ressourcen dienen.
Auch wenn die Bedrohungslandschaft ständig größer wird, können Unternehmen ihre Sicherheitsstrategie verbessern, indem sie methodisch die bekannten identitätsrelevanten Schwachstellen, die im Report behandelt werden, identifizieren und in Angriff nehmen, so Semperis.
„Unabhängig davon, welche Systeme und Assets lokal und in der Cloud betrieben werden, muss jedes Unternehmen den Identitätsspeicher schützen“, erklärt Bresman. „Identität wird beim Schutz vor Angreifern auch weiterhin eine entscheidende Rolle spielen.“
(ID:47651521)
:quality(80)/p7i.vogel.de/wcms/ad/4f/ad4ffe86c05d992563b51500e76ef513/0104436457.jpeg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis. (Bild: Semperis)")
:quality(80)/p7i.vogel.de/wcms/d0/a7/d0a72d9520104efd6b48d4cab9086300/0106884595.jpeg "IT-Security-Experten wissen, dass man nicht schützen kann, was man nicht sieht. Das neue Tool Forest Druid von Semperis will Abhilfe schaffen. (Bild: malp - stock.adobe.com)")