Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote Code ausführen könnten.

Software-Inventarisierung umfasst IT-Assets, für die ein Monitoring besonders anspruchsvoll ist. Lizenzen liegen oft nur virtuell vor. Gleichzeitig sind Versionsstände und Patchlevel hochdynamisch. Automatisierte Lösungen sind deswegen vermehrt sinnvoll.

Um ein Netzwerk auf den aktuellen Stand zu bringen, können Unternehmen Windows Server 2022 auch als direkte Aktualisierung auf die Server spielen. Gerade beim Einsatz von Domänencontrollern ist das empfehlenswert.

Mit der zunehmenden Beliebtheit von Cloud Computing wandern immer mehr Unternehmen in die Cloud ab. Für viele Unternehmen ist die effiziente und kostengünstige Nutzung einer einzigen Cloud schon herausfordernd genug. Oft reicht diese eine Cloud aber auch aus, um das Business des Unternehmens zu betreiben. Doch was, wenn nicht?

Semperis hat die Nutzer seines Schwachstellen-Analysetools Purple Knight zur Active-Directory-Sicherheitslage und zu aktuellen Herausforderungen befragt. Das Ergebnis: Die Unternehmen sehen sich zwar besser aufgestellt als im Vorjahr, schätzen die Lage aber dennoch nur als „befriedigend“ ein.

Netdata ist ein Open Source-Tool, mit dem Admins verschiedene Geräte im Netzwerk überwachen können. Bei der Echtzeitüberwachung sind schnell Fehler, Anomalien und auch Leistungsprobleme zu erkennen. Das Tool ist daher ideal für das Troubleshooting und die Überwachung von Netzwerken und den installierten Geräten.

Microsoft Entra Global Secure Access ermöglicht den weltweiten Zugriff von Anwendern im Homeoffice oder mobilen Mitarbeitern auf eigene Ressourcen und das Internet sowie die Cloud. Alle Verbindungen werden über einen hochsicheren Clouddienst abgewickelt, der in Azure positioniert ist.

Mehr als zwei Drittel der europäischen Unternehmen entwickeln bereits eine Zero-Trust-Strategie, um Daten und Prozesse in einer hybriden Arbeitsumgebung zu sichern. Einen kritischen Aspekt des Zero Trust-Modells übersehen aber viele Sicherheitsexperten: Es setzt implizit voraus, dass die zugrundeliegenden Systeme, einschließlich Active Directory (AD) als Identitätsspeicher des Unternehmens, ihre Integrität wahren. Dabei ist AD oft das schwache Glied in der Sicherheitskette.

Ein Network Policy Server ist eine Microsoft-Implementierung des Remote Authentication Dial-in User Service (RADIUS) in Windows-Umgebungen. Er übernimmt Authentifizierung, Autorisierung und Accounting von RADIUS-Client-Verbindungen wie VPN- oder Dial-in-Verbindungen. Ein Network Policy Server lässt sich an Active Directory anbinden und ermöglicht die unternehmensweite Durchsetzung von Netzwerkzugriffsrichtlinien. Der NPS kann als RADIUS-Server und RADIUS-Proxy agieren.

Ubuntu 21.04 kommt mit einer nativen Unterstützung von Active Directory. Auch die zentrale Konfiguration von Linux ist mit einem Gruppenrichtlinien-Client möglich. Wir zeigen die Möglichkeiten der nativen Active-Directory-Anbindung des Linux-Betriebssystems und den Betrieb eines SQL-Servers auf Ubuntu.