Sichern Sie Ihren Verzeichnisdienst
Active Directory
Sind alle Schlüssel zum Königreich gesichert? Nun, das ist unwahrscheinlich. Die meisten Active Directories weisen in der Praxis zahlreiche Sicherheitslücken auf. Für Unternehmen ist es schwer, den Überblick über neue Schwachstellen zu behalten, die Konfiguration ordnungsgemäß zu prüfen und zu verbessern.
Die gute Nachricht ist, dass Sie hier sind und die Sicherheit Ihrer Organisation verbessern wollen. Wir haben viel Erfahrung mit diesem beliebten Tool und wissen, wie wichtig seine Sicherheit ist. Um Ihr Active Directory zu sichern, werden wir die folgenden Schritte durchführen.
Das wertvollste Ziel für Hacker sind Administratorkonten. Eine schlechte Praxis ist es, wenn alle Konten Administratoren sind. Dies ist in vielen Unternehmen zu beobachten und vergrößert die Angriffsfläche drastisch. Wir werden Ihr Berechtigungsmanagement überprüfen und Empfehlungen zur Verbesserung der Konfiguration geben. Der Hauptzweck besteht darin, die Zugriffsrechte so zu gestalten, dass sie auch in Zukunft eingehalten werden.
Sobald wir die Anzahl der Domänenadministratoren reduziert haben, sollten wir sie richtig absichern. Die Best Practices enthalten verschiedene Regeln, die nicht unbedingt auf Ihr Unternehmen zutreffen. Wir werden einen ausreichenden Plan zur Sicherung der Administratoren erstellen, wie z. B. die Erstellung eines sekundären, nicht privilegierten Kontos, eine ausreichende Anzahl von Administratoren, die Verwendung von LAPS und mehr.
Andere Angriffsflächen für Active Directory-Erweiterungen sind ungenutzte Geräte, Benutzer und Software. Sie sollten sie so schnell wie möglich loswerden. Sie sind nicht unbedingt die größten Risiken, aber sie sind häufig blinde Flecken. Wenn niemand sie benutzt, kann auch niemand ihr bösartiges Verhalten melden.
Nun ja, nicht wirklich niemand, denn es ist ohnehin wichtig, Protokolle zu lesen. Wir empfehlen eine automatische 24/7-Kontrolle der Softwareprotokolle mit gelegentlichen menschlichen Doppelkontrollen. Es ist hilfreich, ständige Informationen über den Zustand des gesamten Systems zu haben und über alles Bescheid zu wissen, was vor sich geht.
Die Implementierung von CIS Benchmark hilft drastisch dabei, den Überblick über alle Gerätekonfigurationen zu behalten. Es ist eines der wichtigsten Werkzeuge, um die Angriffsfläche Ihres Active Directory zu verwalten und schnell auf Konfigurationsverstöße zu reagieren.
Außerdem hebt niemand die goldenen Regeln auf, die für die Sicherung aller digitalen Assets erforderlich sind. Dazu gehören in erster Linie MFA, Patch-Management und Passwortregeln. Diese können jedoch von Unternehmen zu Unternehmen variieren. Wir helfen Ihnen, die für Ihr Unternehmen erforderlichen Praktiken zu bestimmen, die die Arbeit nicht beeinträchtigen und gleichzeitig sicher sind.
Und selbst nach all diesen Entschärfungen und Sicherheitsmaßnahmen ist es besser, einen Plan zu haben, falls etwas schief geht.
Sie werden nie einen Fehler machen, wenn Sie es mit uns machen. Um wirklich hilfreich zu sein, sollte der Plan eine ausreichende Anzahl möglicher Risiken und alle erforderlichen Schritte enthalten. Einige dieser Maßnahmen sind für alle IT-Systeme üblich, z. B. die Erstellung eines Backups, die Sicherung außerhalb des Systems usw. Einige von ihnen sind spezifisch für Active Directory und werden häufig nicht richtig ausgeführt.