Sicherheitslösungen für Active Directory
Quest Security Guardian
Planung der AD-Notfallwiederherstellung im Fall eines Ransomware-Angriffs
Die Risiken von Password Spraying in Hybrid AD: Informationen zur Vermeidung und Erkennung
Das National Institute of Standards and Technology (NIST) in den Vereinigten Staaten hat sich auf ein praktisch zukunftssicheres Framework standardisiert, das die Modellierung Ihres eigenen Plans für das Cybersicherheitsrisikomanagement in Active Directory-Umgebungen unterstützt. Es tauchen immer wieder neue Bedrohungen auf und Angreifer sind hartnäckig. Doch das NIST-Framework ist so strukturiert, dass Sie damit alle Eventualitäten abdecken können, falls – oder wenn – es zu einem Angriff kommt.
95 Mio.
versuchte AD-Angriffe pro Tag
25,6 Mrd.
Azure AD-Angriffe in 2021
23 Tage
durchschnittliche Ausfallzeit nach Ransomware-Angriff
Quest bietet eine komplette Suite von Sicherheitslösungen für Active Directory sowie Cybersicherheits- und Verwaltungslösungen für Microsoft 365 an, die Ihnen dabei helfen können, eine umfassende Verteidigung auf vielen Ebenen zu gewährleisten, die dem NIST Cyber Security Framework-Standard entspricht:
- Identifizieren Begrenzen Sie die Einfallmöglichkeiten für Angreifer in Ihre Umgebung mit einer effektiven Angriffsoberflächenverwaltung.
- Schützen Hindern Sie Hacker daran, Änderungen an kritischen Daten vorzunehmen oder Anmeldeinformationen zu stehlen, um in Ihrer Umgebung Fuß fassen zu können.
- Erkennen Schlagen Sie früher Alarm mit automatisierter Anomalieerkennung und Objektschutz.
- Reagieren Reagieren Sie umgehend, bevor der Schaden von Sicherheitsvorfällen immer größer wird.
- Wiederherstellen Bringen Sie Ihre Systeme und Datensicherungen schneller zum Laufen und machen Sie aus Cybersicherheitsvorfällen kein Großereignis.
- Governance Sichern Sie sich einen ganzheitlichen Ansatz, mit diesem Zusatz zu den fünf anderen Kernfunktionen des NIST Cybersecurity Framework.
Die Zeiten, in denen ein abgesicherter Perimeter noch genügte, sind vorbei. Angreifer werden immer raffinierter und ihre Tools immer leistungsstärker. Darum ist es umso wichtiger, dass Sie stets einen starken Partner an Ihrer Seite haben. Erfahren Sie, wie Quest Ihnen mit umfassendem Cybersicherheitsrisikomanagement in Ihrer gesamten Active Directory-Umgebung helfen kann.
Kernprinzipien
Identifizieren
Identifizieren Sie Gefährdungsindikatoren (indicators of exposure; IOEs), um potenziellen Angreifern einen Schritt voraus zu bleiben. Mit Quest können Sie die potenziellen Risiken in Ihrer Umgebung schnell einschätzen und einen Plan zum Schutz der anfälligsten Schwachstellen und AD-Konfigurationen erstellen. Ermitteln Sie, wo Sie ungeschützt sind, damit Sie erst gar nicht in die Reichweite eines Angreifers gelangen.
- Erstellen Sie Benchmarks Ihrer aktuellen Active Directory-Konfigurationen unter Berücksichtigung von Best Practices aus der Branche.
- Identifizieren und sichern Sie kritische Objekte, einschließlich GPOs, um Fehlkonfigurationen und Kompromittierung zu vermeiden.
- Identifizieren Sie alle kritischen Tier-0-Assets und überwachen Sie diese anschließend automatisch auf verdächtige Aktivitäten, die auf deren Kompromittierung hindeuten.
Schützen
Schützen Sie Ihre Umgebung, um sicherzustellen, dass Angreifer keine
Änderungen an kritischen Gruppen, GPO-Einstellungen oder anderen
Sicherheitsrichtlinien vornehmen können. Hindern Sie sie außerdem
daran, Ihre AD-Datenbank zu verknüpfen oder zu exfiltrieren, um
Anmeldeinformationen zu stehlen – und das unabhängig davon,
welche Berechtigungen sie unrechtmäßig erworben haben. Mit den
Sicherheitslösungen für Active Directory von Quest ist es jetzt noch
einfacher Benutzerkonten zu sichern, da sie ehemals manuell auszuführende
GPO-Verwaltungs- und Governance-Aufgaben zur Verringerung von Cyberrisiken
eliminieren.
- Stellen Sie vor der Bereitstellung sicher, dass alle Änderungen gemäß den Best Practices der Änderungsverwaltung erfolgen. Dies ist ein wichtiger Schritt.
- Validieren Sie GPOs kontinuierlich durch automatisierte Attestierung – dies ist für jede Drittanbieter-Gruppenrichtlinien-Verwaltungslösung unerlässlich.
- Verbessern Sie die GPO-Auditierung und stellen Sie rasch und bequem die Konsistenz von Einstellungen mit erweiterten, direkten Gegenüberstellungen von GPO-Versionen in verschiedenen Intervallen sicher.
- Wenn eine GPO-Änderung eine unerwünschte Auswirkung hat, können Sie umgehend ein funktionierendes GPO wiederherstellen, sodass Ihre Umgebung innerhalb von Sekunden wieder reibungslos funktioniert.
Erkennen
Erkennen Sie Indicators of Compromise (IoCs) mit Echtzeitauditierung, Anomalieerkennung und Warnmeldungen. Dank der Sicherheitslösungen für Active Directory von Quest ist es einfacher als je zuvor, verdächtige Aktivitäten zu erkennen, sodass Aktionen und betroffene Konten automatisch gesperrt und bei Bedarf auf frühere sichere Versionen zurückgesetzt werden können.
- Prüfen Sie sämtliche Sicherheitsänderungen in Ihren AD- und Azure AD-Umgebungen.
- Überwachen Sie AD in Echtzeit auf laufende Angriffe und IOCs.
- Hindern Sie Angreifer daran, kritische Angriffsvektoren auszunutzen.
Reagieren
Reagieren Sie umgehend und beschleunigen Sie Untersuchungen durch automatisiertes Sammeln von Informationen zu Indicators of Compromise (IoCs) und weiteren Indicators of Exposure (IoEs). Die Sicherheitslösungen für Active Directory von Quest unterstützen Sie dabei, Vorfälle besser zu handhaben, indem die von Ihnen erfassten Informationen zum Cybersicherheitsrisikomanagement optimal genutzt werden, um automatisch auf potenzielle Bedrohungen zu reagieren. Warten Sie nicht, bis es zu spät ist. Wir können Ihnen behilflich sein.
- Hochzuverlässige Auditierung von On-Premises-AD-Änderungen und -Authentifizierungen
- Azure AD- und Office 365-Benutzeraktivitäts-, -Sicherheits- und -Konfigurationsänderungen
- Hybrides Dashboard zu Schwachstellen mit IoCs und IoEs von lokalen und in der Cloud verwalteten Aktivitäten
- Automatisierte Anomalieerkennung und Warnmeldungen zu kritischen Aktivitäten
Wiederherstellen
Stellen Sie AD aus einem zerstörerischen Szenario sowie
geschäftliche Abläufe, die Datenintegrität und das
Kundenvertrauen innerhalb von Minuten oder Stunden anstatt Wochen oder Monaten
wieder her. Nur mit den Sicherheitslösungen für Active Directory von
Quest können Sie die Wiederherstellungsdauer erheblich verkürzen und
die Wiederherstellungszuverlässigkeit stärken, um das Vertrauen der
Benutzer und Kunden sicherzustellen. Erhalten Sie die Gewissheit, dass
AD-Notfälle nicht zum Scheitern Ihres Unternehmens führen
müssen.
- Automatisieren Sie jeden Schritt des manuellen Wiederherstellungsprozesses von AD-Gesamtstrukturen.
- Schützen Sie AD-Sicherungen vor Beschädigungen und beseitigen Sie das Risiko einer Neuinfektion mit Malware.
- Stellen Sie reine Cloud-Objekte wieder her, die nicht von Azure AD Connect synchronisiert werden.
- Stellen Sie Ihren Sicherungs- und Notfallwiederherstellungsplan für Ihre hybride AD-Umgebung vor und prüfen Sie ihn.
Governance
Sichern Sie sich eine umfassende Lösung für die Governance des gesamten Lebenszyklus Ihrer Cybersicherheit. Im Cybersecurity Framework 2.0 hat NIST die Governance-Funktion zu den bereits existierenden Kernfunktionen hinzugefügt. Diese 6. Säule unterstreicht die sich schnell durchsetzende Überzeugung, dass Cybersicherheit keine eigenständige Praxis sein sollte, die in den Händen einiger weniger Hauptakteure liegt, sondern etwas, das in die Risikomanagementstrategie eines Unternehmens integriert werden muss. Die Sicherheitslösungen von Quest Active Directory können Ihnen dabei helfen:
- Die Sichtbarkeit der Cybersicherheit für die C-Suite zu erhöhen, indem Sie die fünf anderen Cybersicherheitsfunktionen ganzheitlich miteinander verbinden
- Die Gewissheit zu gewinnen, dass alle Kernfunktionen des Frameworks einsatzbereit sind, wenn – und nicht falls – ein Cyberangriff stattfindet
- Ihr Unternehmen vor zusätzlichem Schaden zu schützen, indem Sie die Cybersicherheitsfunktionen mit voller Transparenz und Verantwortlichkeit betreiben
- Mit der Oversight-Komponente der Govern-Funktion für eine ordnungsgemäße Kontrolle der regulatorischen Rahmenbedingungen zu sorgen