Active Directory Sicherheit: Wie SILVERFORT den Weg weist

Active Directory (AD) ist das Rückgrat der meisten Unternehmensnetzwerke und verwaltet den Zugang und die Authentifizierung von Benutzern, Geräten und Anwendungen. Seine zentrale Rolle macht es zu einem Hauptziel für Cyber-Bedrohungen und erfordert robuste Sicherheitsmaßnahmen. Herkömmliche Sicherheitslösungen werden den komplexen Anforderungen moderner hybrider Umgebungen jedoch oft nicht gerecht.

Trotz seiner großen Bedeutung leidet Active Directory oft unter erheblichen Sicherheitslücken. Zu den häufigsten Problemen gehören:

  • Schatten-Admins: Nicht autorisierte Benutzer mit Admin-Rechten, die in verschachtelten Gruppen versteckt sind.
  • NTLMv1-Verwendung: Veraltete und unsichere Authentifizierungsprotokolle.
  • Veraltete Benutzerkonten: Ruhende Konten, die von Angreifern ausgenutzt werden können.
  • Admins mit SPN: Service Principal Names, die mit Admin-Konten verbunden sind, sind anfällig für Kerberoasting-Angriffe.
  • PrintNightmare Sicherheitslücke: Schwachstellen im Windows-Druckspooler-Dienst.

Diese Schwachstellen verdeutlichen den Bedarf an fortschrittlichen Lösungen, die über die traditionellen Sicherheitsmaßnahmen hinausgehen.

SILVERFORT hebt sich in der Cybersicherheitslandschaft mit seinem innovativen Ansatz zum Identitätsschutz ab. Im Gegensatz zu herkömmlichen Lösungen bietet SILVERFORT:

  • Agenten- und proxylose Technologie: Dies ermöglicht eine nahtlose Integration, ohne dass Änderungen an den Endgeräten oder Anwendungen erforderlich sind.
  • Umfassende Sichtbarkeit: SILVERFORT bietet eine einheitliche Sicht auf alle Benutzer, Ressourcen und Authentifizierungsaktivitäten und ermöglicht so die Erkennung von und Reaktion auf Bedrohungen in Echtzeit.
  • Verbesserte MFA-Funktionen: Erweitert die Multi-Faktor-Authentifizierung (MFA) auf Ressourcen, die bisher nicht geschützt werden konnten, wie z. B. ältere Anwendungen und Befehlszeilen-Tools.

Fünf Säulen der AD-Hygieneverbesserung von SILVERFORT

  1. Shadow Admin Detection and Mitigation:
    • SILVERFORT identifiziert Shadow-Admin-Konten anhand ihrer Privilegien und Berechtigungen, selbst in komplexen Umgebungen.
    • Beispiel: Bei einem Fortune-500-Finanzunternehmen entdeckte SILVERFORT 109 neue Schattenadmins, die durch eine einzige AD-Fehlkonfiguration entstanden waren, und verringerte so die Angriffsfläche erheblich.
  2. Reduzierung der NTLMv1-Nutzung:
    • SILVERFORT überwacht alle von Active Directory verarbeiteten Authentifizierungen, identifiziert Geräte, die NTLMv1 verwenden, und sendet Warnmeldungen.
    • Beispiel: In der Umgebung eines globalen Herstellers entdeckte SILVERFORT, dass 5-8% der Admin-Benutzer immer noch NTLMv1 verwendeten, was zu einer gezielten Reduzierung dieses unsicheren Protokolls führte.
  3. Verwaltung veralteter Benutzerkonten:
    • SILVERFORT identifiziert automatisch veraltete Benutzer aufgrund von Inaktivität und hilft Organisationen, ihre AD-Umgebung aufzuräumen.
    • Beispiel: Bei einem führenden US-Einzelhandelsunternehmen entdeckte SILVERFORT, dass 13 % der Benutzerkonten veraltet waren, und ermöglichte es dem Unternehmen, ungenutzte Konten zu deaktivieren/zu löschen und Kosten zu senken.
  4. Admin mit SPN Risikominderung:
    • SILVERFORT erkennt Admin-Konten mit SPNs und schützt sie durch Verhaltensanalysen und Nutzerprofile vor Kerberoasting-Angriffen.
    • Beispiel: In der AD-Umgebung eines großen Gesundheitsdienstleisters entdeckte SILVERFORT 8 Admins mit SPNs und reduzierte so die Angriffsfläche.
  5. PrintNightmare – Schutz vor Schwachstellen:
    • SILVERFORT analysiert Authentifizierungsereignisse und abnormales Dienstverhalten, um PrintNightmare-Schwachstellen zu erkennen und zu entschärfen.
    • Beispiel: Ein großer US-Schulbezirk hat PrintNightmare-Probleme aufgedeckt und behoben und so unnötige Authentifizierungen um etwa 70 % reduziert.

Die Plattform von SILVERFORT geht über die grundlegende AD-Hygiene hinaus und bietet:

  • Agenten- und proxylose MFA-Implementierung: SILVERFORT erzwingt MFA für alle Ressourcen, auch für solche, die bisher ungeschützt waren.
  • Umfassender Schutz von Dienstkonten: SILVERFORT bietet Sichtbarkeit und Überwachung von Dienstkonten und verhindert so die unbefugte Nutzung.
  • Identity Threat Detection and Response (ITDR) in Echtzeit: SILVERFORT erkennt und reagiert auf Identitätsbedrohungen in Echtzeit und gewährleistet so robuste Sicherheit in hybriden Umgebungen.

Die Wirkung von SILVERFORT zeigt sich in verschiedenen Szenarien der realen Welt:

  • Finanzsektor: Ein Fortune-500-Unternehmen reduzierte die Zahl der Schattenadministratoren und erhöhte so die Sicherheit.
  • Fertigung: Ein globaler Hersteller minimierte die Verwendung von NTLMv1 und schützte so die Anmeldedaten von Administratoren.
  • Einzelhandel: Ein führender Einzelhändler bereinigte veraltete Konten, senkte die Kosten und verbesserte die Sicherheit.
  • Gesundheitswesen: Ein Gesundheitsdienstleister hat das Kerberoasting-Risiko gemindert und Admin-Konten gesichert.
  • Bildung: Ein Schulbezirk hat die Schwachstellen von PrintNightmare behoben und die Sicherheit insgesamt verbessert.

SILVERFORT hilft Organisationen bei der Anpassung an das NIST Cybersecurity Framework:

  • Identifizierung aller Nutzer: SILVERFORT bietet eine kontinuierliche Überwachung aller Zugriffsanfragen und sorgt so für umfassende Transparenz.
  • Automatisch auf Bedrohungen reagieren: Die ITDR-Funktionen von SILVERFORT ermöglichen automatische Reaktionen auf erkannte Bedrohungen und verbessern so die Sicherheitslage.

SILVERFORT ist bestrebt, die Zukunft der Identitätssicherheit mit neuen Funktionen und Innovationen zu gestalten. Durch die kontinuierliche Weiterentwicklung seiner Plattform will SILVERFORT neue Bedrohungen abwehren und Organisationen die Werkzeuge an die Hand geben, die sie für den Schutz ihrer kritischen Werte benötigen.

SILVERFORTs bahnbrechender Ansatz für die Sicherheit von Active Directory in Kombination mit seinen fortschrittlichen Funktionen und der Anpassung an Industriestandards macht SILVERFORT zu einem führenden Unternehmen im Bereich der Cybersicherheit. Durch die Behebung kritischer Schwachstellen und die Bereitstellung eines umfassenden Schutzes versetzt SILVERFORT Organisationen in die Lage, ihre Netzwerke und Daten vor den sich entwickelnden Bedrohungen zu schützen. Quellen:

  1. 5 Wege, deine AD-Hygiene mit Silverfort zu verbessern
  2. Wie Organisationen sich an das NIST Cybersecurity Framework anpassen können
  3. Altron Security kooperiert mit Silverfort
  4. Die 11 wichtigsten Trends im Bereich Cybersecurity für 2024
  5. NIST Cybersecurity Framework

Post teilen: