Schwachstellen im Active Direktory werden durch ADAssessor von Attivo Networks identifiziert und behoben

Schwachstellen im Active Direktory werden durch ADAssessor von Attivo Networks identifiziert und behoben

ADAssessor Grafik

Attivo Networks hat mit dem ADAssessor eine neue und innovative Methode zur Erkennung und Behebung von Sicherheitslücken in Active Directory (AD) auf den Markt gebracht, die von Hackern ausgenutzt werden könnten, um privilegierte Zugänge zu kritischen Ressourcen zu erlangen. Active Directory ist ein Verzeichnisdienst, der vom Großteil aller Unternehmen für die Authentifizierung von Mitarbeitern, das Identitätsmanagement und die Zugriffskontrolle genutzt wird. Seine Absicherung ist bekanntermaßen komplex, da Angreifer bei über 80 % aller Angriffe privilegierten Zugriff nutzen, den AD kontrolliert. Die neue ADAssessor-Lösung reduziert dieses Risiko, indem sie Schwachstellen im AD aufspürt, diese erklärt und Möglichkeiten zu derer Beseitigung aufzeigt. Damit werden die Möglichkeiten des Angreifers eingeschränkt, sensible Ziele zu identifizieren, Fehlkonfigurationen auszunutzen, sich lateral zu bewegen und Persistenz zu erlangen.

Der ADAssessor ergänzt Attivos bestehende Suite von Lösungen für die Sicherheit von Active Directory. Dazu gehören ADSecure, um Angreifer daran zu hindern, privilegierte Anmeldeinformationen in Active Directory einzusehen und darauf zuzugreifen, sowie ThreatPath, das laterale Angriffspfade identifiziert und beseitigt und somit die Angriffsflächen für Angreifer reduziert.

ADAssessor bietet unter anderem:

Sichtbarkeit von AD-Sicherheitsproblemen und verwertbare Warnmeldungen zu wichtigen Schwachstellen auf Domänen-, Computer- und Benutzerebene
Echtzeit-Erkennung von AD-Privilegien-Eskalation und Domain-Kompromittierung sowie granulare Zugriffsbeschränkungen auf AD-Informationen ohne Beeinträchtigung der Geschäftsabläufe
Kontinuierlicher Einblick in die Risiken von Identitäten und privilegierten Konten in Bezug auf Anmeldeinformationen, Service-Accounts, delegierte Konten, veraltete Accounts und gemeinsam genutzte Anmeldeinformationen
Hohe Transparenz für Sicherheitsteams, da sie die Lösung von einem einzigen Endpunkt aus ausführen können, ohne privilegierten Zugriff auf Active Directory zu benötigen

„Der Schutz von Active Directory sollte auf dem Radar eines jeden Führungsteams stehen“, so Jens Wollstädter, Regional Manager DACH von Attivo Networks. „Bei fast jedem aktuellen Angriffen auf Unternehmen sehen wir, dass Active Directory ausgenutzt wird um so erhöhte Privilegien zu erhalten. Active Directory ermöglicht es einem Angreifer, kritische Ressourcen und Identitäten zu kompromittieren, sich Zugang zu wichtigen Anwendungen und Daten zu verschaffen und Sicherheitsrichtlinien zu manipulieren. Die Folgen können katastrophal sein.“

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Jens Wollstädter
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo