Wat is de Active Directory-scan?
Intro
Een Active Directory (AD) is een directorydienst die wordt geleverd door Microsoft-besturingssystemen. Het stelt de netwerkbeheerder van een bedrijf in staat om gebruikers- en machine-authenticatie te centraliseren, machtigingen te beheren en de toegang tot netwerkbronnen te controleren.
Bij bedrijven met een AD proberen aanvallers systeembeheerder te worden. Daarmee krijgen ze controle over alle werkstations en servers, waardoor ze de aanval kunnen uitbuiten.
Hoe werkt het?
De AD-scan gebruikt de PingCastle-tool om de Active Directory-configuraties van het verzekerde bedrijf te analyseren en het beveiligingsniveau te beoordelen. Het identificeert:
Verouderde objecten: systemen die te oud of verouderd zijn;
Te permissieve vertrouwensrelaties;
Te permissieve gebruikersrechten;
Anomalieën, zoals zwakke wachtwoordbeleid.
De scanresultaten belichten potentiële kwetsbaarheden, geclassificeerd in vier niveaus: laag, gemiddeld, hoog en kritiek. Als een kwetsbaarheid wordt gedetecteerd, worden de noodzakelijke herstelstappen gedetailleerd door op elke misconfiguratie te klikken.
Er bestaan twee soorten Active Directory bij Microsoft:
Een on-premises Active Directory, geanalyseerd door Stoïk Protects Active Directory-scan;
Een Azure Cloud Active Directory, ook wel Entra ID genoemd, waarvan de configuraties worden geanalyseerd door Stoïk Protects Cloud-scan.
Laatst bijgewerkt
Was dit nuttig?