Ransomware-Angriffe nehmen zu, und diejenigen mit der höchsten Auswirkung übernehmen das gesamte Active Directory oder EntraID. Wir müssen diese Systeme sichern, um das Risiko, dass unsere Daten verschlüsselt und im Internet zum Verkauf angeboten werden, zu minimieren!
Active Directory und EntraID bieten umfangreiche Funktionalitäten; jedoch kann ihre Komplexität oft zu Sicherheitslücken führen. Angesichts der kritischen Rolle, die diese Systeme im Benutzermanagement spielen, können Sicherheitsmängel schwerwiegende Auswirkungen haben. Es ist wichtig zu beachten, dass Active Directory und EntraID zwar ähnliche Zwecke erfüllen, die Systeme jedoch sehr unterschiedlich sind und normalerweise in zwei verschiedenen Projekten getestet würden.
VidraSec bietet Dienstleistungen an, die darauf ausgelegt sind, diesen Herausforderungen direkt zu begegnen. Gemeinsam werden wir Strategien entwickeln, um Ihre Umgebung gegen Bedrohungen zu stärken.
Umfang
Diese Art von Test wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Tests:
- Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
- Überprüfung aller Konten und ihres Passwortalters
- Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
- Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
- Interview mit Admins darüber, wie sie das System typischerweise verwalten
Spezifika für Active Directory
- Wenn vorhanden: Domänen- und Forest-Trusts
- Test auf typische Schwachstellen wie “Kerberoasting” oder (un)eingeschränkte Delegation
Spezifika für EntraID
- Bedingte Zugriffsrichtlinien
- Überprüfung anhand von Best Practices
- Die Verbindung zum lokalen Active Directory
Warum
- Vergessene, unsichere Berechtigungen können ein riesiges Sicherheitsproblem darstellen und Angriffe extrem erleichtern.
- Es handelt sich um lebende Systeme, und Fehler treten auf. Nur eine regelmäßige Überprüfung kann dabei helfen, sie zu finden.
- Sichere administrative Prozesse erschweren das Leben der Angreifer sehr.
Für eine umfassende Bewertung des lokalen Active Directory empfiehlt VidraSec, diese Analyse in Verbindung mit einem Penetrationstest der internen Infrastruktur durchzuführen. Dieser Ansatz bietet einen kompletten Überblick über die Sicherheitslage Ihrer internen Systeme.
Warum VidraSec 🦦
Ich habe mehrere Jahre Erfahrung in Angriffen und der Sicherung von Active Directory und EntraID. Wenn ich es schaffe, nach ein paar Tagen Arbeit Domain Admin-Berechtigungen zu erhalten, bin ich sicher, dass ein echter Angreifer dies ebenfalls kann. Lassen Sie mich also zeigen, was falsch ist und wie es behoben werden kann, um sich gegen Angriffe zu schützen.
Verwandte Dienstleistungen
- Penetrationstest der internen Infrastruktur
- Red Teaming, also der Test der Angriffserkennung (bitte kontaktieren Sie mich für Details)
- Social Engineering und Phishing-Übungen (bitte kontaktieren Sie mich für Details)