Active Direc­tory Analyse

Micro­softs Active Direc­tory ist die zentrale Schalt­stelle in fast allen modernen Netz­werken. Die Active Direc­tory Sicher­heit ist von immenser Bedeu­tung, denn in dieser Kompo­nente werden Nutzer verwaltet, Rechte gesetzt und Gruppen zuge­wiesen. Neben den normalen Rechten werden hier aber auch die Konten mit Admi­nis­tra­tor­rechten verwaltet, die mit hohen Rechten im Netz­werk wich­tige Aufgaben über­nehmen, in falschen Händen aber auch massiven Schaden anrichten können.

oft orga­nisch gewachsen

Ein Active Direc­tory hat meist eine lange Lebens­dauer und viele Ände­rungen erlebt

Micro­soft hat das Active Dirc­tory bereits mit Windows NT einge­führt und seit Windows 2000 hat es seine breite Bedeu­tung gewonnen. Mit jeder neuen Server-Version wurde das Active Direc­tory weiter entwi­ckelt und konnte dabei immer nahtlos aktua­li­siert werden.

Das bedeutet, dass in vielen Unter­nehmen das Active Direc­tory seit vielen oder auch sehr vielen Jahren unun­ter­bro­chen in Betrieb ist. 

Über die Jahre wurden User ange­legt, geän­dert und gelöscht, Erwei­te­rungen und Ände­rungen vorge­nommen, Server und Clients einge­bunden und (hoffent­lich) auch wieder entfernt.

Auf kaum einen Bereich in der IT trifft des Begriff “orga­nisch gewachsen” so sehr zu, wie auf ein Active Directory. 

Und in so einem langen, wech­sel­haften Leben haben sich meist viele Dinge ange­sam­melt, die vergessen wurden oder denen man keine große Aufmerk­sam­keit geschenkt hat. Und genau an diesen Stellen bieten sich Angrei­fern dann mehr oder weniger große Einfalls­tore, um sich zusätz­liche Rechte zu verschaffen.

Denn Admi­nis­tra­toren bekommen ihre “Macht” auch aus dem Active Direc­tory und können auf vielen Geräten im Netz Konfi­gu­ra­tionen anpassen, Soft­ware instal­lieren und Daten einsehen. 

Verges­senen Active Direc­tory Schwach­stellen auf der Spur

Beson­ders betroffen von verges­senen oder schlum­mernden Schwach­stellen im Active Direc­tory (AD) sind Unter­nehmen, die in der Vergan­gen­heit gewachsen sind.

Als kleines oder junges Unter­nehmen liegt der Fokus in der IT natur­gemäß erstmal auf der reibungs­losen Funk­tion und weniger auf ausge­feilten Sicherheitsüberlegungen.

Auch wurden viele ADs in einer Zeit einge­richtet, als Sicher­heit in der IT noch eine ganz andere Rolle spielte als heute. 

Deshalb gibt es auch in den meisten sorg­fältig gepflegten ADs Einstel­lungen oder Altlasten, die nicht auf den ersten Blick zu erkennen sind.

Hier helfen Tools, die ein AD syste­ma­tisch analy­sieren und auf Schwach­stellen abklopfen. So lassen sich sehr schnell die Punkte finden, die auch ein Angreifer im Netz nutzen würde, um sich Rechte oder Zugriff zu verschaffen. 

Mit unserer Active Direc­tory Schwach­stel­len­ana­lyse können wir Ihnen schnell zeigen, an welchen Stelle Risiken schlum­mern und wie Sie sie auflösen oder zumin­dest einschränken können.

Dabei gilt auch hier die alte Weis­heit vom “fool with a tool”: Die einge­setzten Tools sind einfach zu bedienen und liefern ihre Ergeb­nisse in wenigen Minuten. Aber die Ergeb­nisse und empfoh­lenen Maßnahmen müssen für jede Umge­bung indi­vi­duell bewertet und einge­setzt werden. Sonst ist das AD zwar auf dem Papier schnell sehr sicher, hat aber auch schnell Ihrem Netz­werk die notwen­dige Funk­tion geraubt.

Darum stehen wir Ihnen bei der Auswer­tung der Ergeb­nisse mit unserer Kompe­tenz zur Seite, um ein trag­fä­higes Sicher­heits­kon­zept umzu­setzen und ein sicheres AD zu erreichen.

Nach der Active Direc­tory Schwach­stel­len­ana­lyse und Bera­tung unter­stützen wir Sie natür­lich gern bei der weiteren Opti­mie­rung Ihrer IT-Sicher­heit. Dazu bieten wir verschie­dene Managed Secu­rity Pakete an, deren Inhalte auf Ihren Bedarf abge­stimmt sind und ein monat­li­ches, für Sie kalku­lier­bares Angebot darstellen.