Active Directory Security Assessment

Das Active Directory ist der zentrale Ort für die Verwaltung von Netzwerkressourcen, Benutzerobjekten und Berechtigungen. Sicherheitslücken und potenzielle Schwach­­stellen innerhalb der Konfiguration können große Auswirkungen auf die Netz­werk­sicher­heit haben und die Anfälligkeit für Cyber­angriffe erhöhen.

Um diese Sicherheitslücken und Risiken zu eruieren, setzt conova mit Active Directory Security Assessment ein Tool ein, das die lokalen Active Directory Einstellungen in Ihren Unternehmen vollständig auf Security Issues überprüft. Das Backend mit der conova Auditor Lizenz von „PingCastle“ generiert, über die Standardauswertungen hinaus, ausführliche und umfangreiche Reports (Maturity-Level und MITRE ATT&CK Darstellung).

Die einzelnen ausgewerteten Bereiche werden im XML- und HTML Format ausgegeben und übersichtlich dargestellt. Im Zuge einer individuellen Beratung werden die Ergebnisse von den conova Spezialisten analysiert und anschließend mit Ihnen im Detail durch­gesprochen. Sie erhalten dabei gezielte Optimierungsvorschläge und Empfehlungen, damit eine sichere AD-Konfiguration in Ihrem Unternehmen gewährleistet ist.

Der mit Windows 2000 Server eingeführte Verzeichnisdienst „Active Directory (AD)“ ist mittlerweile seit vielen Jahren im Einsatz. Während dieser Zeit haben sich Algorithmen geändert in vielen Unternehmen Altlasten in Bezug auf Computer- und Benutzerkonten, Domaincontroller oder ungenutzte Gruppen angesammelt.

Um hier nicht Einfallstore und Sicher­heits­lücken für Angreifer zu bieten, sollte das Active Directory Ihrer Infrastrukturumgebung mindestens einmal im Monat detaillierter geprüft und nicht mehr benötigte Benutzer- und Computerkonten deaktiviert oder gelöscht werden. Ein regelmäßiger Securitycheck liefert Resultate für einen kontinuierlichen Ver­bes­se­rungs­prozess. Dieser ist besonders wichtig, da es immer neue Schwachstellen und Risiken (CVEs = Common Vulnerabilities and Ex­po­sures) und natürlich auch Cyberkriminielle gibt. Die Bedrohungen werden immer mehr.

Mit dem Tool „PingCastle“ können genau solch notwendige Securitychecks selbstständig in regelmäßigen Abständen zur Prüfung der lokalen Active Directory Einstellungen durch­ge­führt werden.

Die in PingCastle abgebildeten Regeln basieren auf ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) und auch den Mitre Att&ck Frameworks. Wobei die Nutzung des integrierten Matrity Modells, welches auf CMMI (Capability Maturity Model Integration) – Kategorien aufbaut, empfohlen wird, um die eigenen AD-Sicherheit kon­ti­nu­ier­lich zu verbessern.

Nach dem Ausführen des PingCastle Health-Checks erhalten Sie verschiedene Berichte, wie etwa die „Risk model“ Übersicht mit der Aufteilung in vier Bereiche oder eine Auflistung der Findings, priorisiert nach entsprechender Dringlichkeit, in der die Schwachstellen behoben werden sollten.

Das bedeutet:

• Im ersten Schritt zeigen wir Ihnen, wie Sie PingCastle optimal nutzen, um erste Assessments zu erhalten und diese auch entsprechend zu bewerten. Gemeinsam mit Ihnen klären unsere Experten initial, welche Anpassungen an den Konfigurationen sofort durchgeführt werden müssen oder welche Einstellungen verschoben werden können. Wir unterstützen beratend bei der Um­set­zung, um Fehler bei den Adaptionen zu vermeiden und eventuell Dienste zu de­ak­ti­vie­ren, die zum Beispiel wir als Ihr IT-Dienstleister benötigen.

• Im zweiten Schritt wird überprüft, ob die ersten Bereinigungen und Anpassungen zu einer Verbesserung der Basissicherheit geführt haben. Und unsere Experten besprechen weitere ToDos mit Ihnen.

Ansicht Maturity-Level und Priorisierung

Darstellung MITRE ATT&CK

Die ausführlichen Berichte über das Active Directory Security Assessment enthalten neben den Hinweisen auf Sicherheitslücken auch weiterführende Links mit ent­spre­chen­den Erklärungen, warum die derzeitige Konfiguration ein eventuell akutes Problem darstellt.