Active Directory Audit

Ransomware-Angriffe nehmen zu, und diejenigen mit der höchsten Auswirkung übernehmen das gesamte Active Directory. Wir müssen dieses Systeme sichern, um das Risiko, dass unsere Daten verschlüsselt und im Internet zum Verkauf angeboten werden, zu minimieren!

Active Directory bieten umfangreiche Funktionalitäten; jedoch kann ihre Komplexität oft zu Sicherheitslücken führen. Angesichts der kritischen Rolle, die diese Systeme im Benutzermanagement spielen, können Sicherheitsmängel schwerwiegende Auswirkungen haben.

VidraSec bietet Dienstleistungen an, die darauf ausgelegt sind, diesen Herausforderungen direkt zu begegnen. Gemeinsam werden wir Strategien entwickeln, um Deine Umgebung gegen Bedrohungen zu stärken.

Umfang

Diese Art von Test wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Tests:

• Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
• Überprüfung aller Konten und ihres Passwortalters
• Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
• Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
• Interview mit Admins darüber, wie sie das System typischerweise verwalten
• Wenn vorhanden: Domänen- und Forest-Trusts
• Test auf typische Schwachstellen wie “Kerberoasting” oder (un)eingeschränkte Delegation

Warum

• Vergessene, unsichere Berechtigungen können ein riesiges Sicherheitsproblem darstellen und Angriffe extrem erleichtern.
• Es handelt sich um lebende Systeme, und Fehler treten auf. Nur eine regelmäßige Überprüfung kann dabei helfen, sie zu finden.
• Sichere administrative Prozesse erschweren das Leben der Angreifer sehr.

Für eine umfassende Bewertung des lokalen Active Directory empfiehlt VidraSec, diese Analyse in Verbindung mit einem Penetrationstest der internen Infrastruktur durchzuführen. Dieser Ansatz bietet einen kompletten Überblick über die Sicherheitslage deiner internen Systeme.

Warum VidraSec 🦦

Ich habe mehrere Jahre Erfahrung in Angriffen und der Sicherung von Active Directory und EntraID. Wenn ich es schaffe, nach ein paar Tagen Arbeit Domain Admin-Berechtigungen zu erhalten, bin ich sicher, dass ein echter Angreifer dies ebenfalls kann. Lass mich also zeigen, was falsch ist und wie es behoben werden kann, um sich gegen Angriffe zu schützen.

Verwandte Dienstleistungen

• Penetrationstest der internen IT-Infrastruktur
• EntraID Audit
• Simulation von Cyberangriffen

Zugehörige Blog Posts

• Active Directory Passwortrichtlinie
• Built-in Misconfigurations - Pre-Windows 2000 Compatible Access