Was ist der Active Directory-Scan?
Einführung
Ein Active Directory (AD) ist ein Verzeichnisdienst, der von Microsoft-Betriebssystemen bereitgestellt wird. Er ermöglicht dem Netzwerkadministrator eines Unternehmens, die Authentifizierung von Benutzern und Rechnern zu zentralisieren, Berechtigungen zu verwalten und den Zugriff auf Netzwerkressourcen zu steuern.
Beim Umgang mit einem Unternehmen, das ein AD betreibt, zielen Angreifer darauf ab, Systemadministrator zu werden. Durch diesen Zugriff gewinnen sie Kontrolle über alle Arbeitsstationen und Server, was ihnen erlaubt, den Angriff auszunutzen.
Wie funktioniert das?
Der AD-Scan verwendet das Tool PingCastle, um die Active-Directory-Konfigurationen des versicherten Unternehmens zu analysieren und deren Sicherheitsniveau zu bewerten. Er identifiziert:
Veraltete Objekte: Systeme, die zu alt oder obsolet sind;
Zu großzügige Vertrauensbeziehungen;
Zu großzügige Benutzerberechtigungen;
Anomalien, wie schwache Passwort-Richtlinien.
Die Scan-Ergebnisse heben potenzielle Schwachstellen hervor, die in vier Stufen klassifiziert sind: niedrig, mittel, hoch und kritisch. Wird eine Schwachstelle entdeckt, werden die erforderlichen Behebungsmaßnahmen durch Klicken auf jede Fehlkonfiguration detailliert beschrieben.
Bei Microsoft existieren zwei Arten von Active Directory:
Ein lokales (on-premises) Active Directory, das vom Active-Directory-Scan von Stoïk Protect analysiert wird;
Ein Azure Cloud Active Directory, auch Entra ID genannt, dessen Konfigurationen vom Cloud-Scan von Stoïk Protect analysiert werden.
Zuletzt aktualisiert
War das hilfreich?