Active Directory & Microsoft Entra ID Security Assessment
Mehr Sicherheit für Ihr Active Directory und Microsoft Entra ID – Schwachstellen erkennen und beheben
Das Active Directory ist der zentrale Ort für die Verwaltung von Netzwerkressourcen, Benutzerobjekten und Berechtigungen. Microsoft Entra ID stellt die zentrale cloudbasierte Identitäts- und Zugriffsverwaltungslösung für verschiedene Microsoft-Dienste, wie Microsoft 365, Dynamics oder Microsoft Azure dar. In beiden Oberflächen können Sicherheitslücken und potenzielle Schwachstellen innerhalb der Konfiguration große Auswirkungen auf die Netzwerksicherheit und hybride AD-Umgebung haben und die Anfälligkeit für Cyberangriffe erhöhen.
Um diese Sicherheitslücken und Risiken zu eruieren, setzt conova für Active Directory und Microsoft Entra ID Security Assessment Tools ein, die die jeweiligen Einstellungen in Ihren Unternehmen vollständig auf Security Issues überprüfen und über die Standardauswertungen hinaus, ausführliche und umfangreiche Reports (Maturity-Level und MTRE ATT&CK Darstellung) generieren. Die einzelnen ausgewerteten Berichte werden im XML- und HTML Format ausgegeben und übersichtlich dargestellt.
Ganz wichtig dabei: Im Zuge einer individuellen Beratung werden die Ergebnisse von den conova Spezialisten analysiert und anschließend mit Ihnen im Detail durchgesprochen. Sie erhalten gezielte Optimierungsvorschläge und Empfehlungen welche Fehler bzw. Einstellung unbedingt behoben werden müssen und bei welchen Konfigurationsänderungen Sie Vorsicht walten lassen müssen, da hier eventuell Zusammenhänge der einzelnen IT-Services einen negativen Impact ergeben können. Somit ist eine sichere AD- und Entra ID-Konfiguration in Ihrem Unternehmen gewährleistet.
Die große Stärke des Security Assessments ist das Finding von Konfigurationen, die oft schon in Vergessenheit geraten und ohne Tool nur schwer bis gar nicht zu finden sind. Das betrifft vor allem Einstellungen, die mitunter schon vor vielen Jahren gesetzt wurden.
Vorteile
- Umfassender Sicherheitscheck der Active Directory und Microsoft Entra ID Konfiguration
- Identifizierung möglicher Risiken und Schwachstellen
- Detaillierte Reports im XML- und HTML-Format
- Priorisierung der Findings nach Dringlichkeit
- Beratungsgespräch mit Optimierungsvorschlägen
- Optional: ausführlicher Workshop zu den Findings
- Optional: automatisches monatliches Reporting
Der mit Windows 2000 Server eingeführte Verzeichnisdienst „Active Directory (AD)“ ist mittlerweile seit vielen Jahren im Einsatz. Während dieser Zeit haben sich Algorithmen geändert und in vielen Unternehmen haben sich Altlasten in Bezug auf Computer- und Benutzerkonten, Domaincontroller oder ungenutzte Gruppen angesammelt. Und auch Microsoft Entra ID, vormals Azure AD, entwickelt sich ständig weiter.
Um hier nicht Einfallstore und Sicherheitslücken für Angreifer zu bieten, sollte das Active Directory und Entra ID Ihrer Infrastrukturumgebung mindestens einmal im Monat detaillierter geprüft und nicht mehr benötigte Benutzer- und Computerkonten deaktiviert oder gelöscht werden. Ein regelmäßiger Securitycheck liefert Resultate für einen kontinuierlichen Verbesserungsprozess. Dieser ist besonders wichtig, da es immer neue Schwachstellen und Risiken (GVEs = Common Vulnerabilities and Exposures) und natürlich auch Cyberkriminelle gibt. Die Bedrohungen werden immer mehr.
Security Assessment | Einrichtungskosten einmalig | Preis pro Monat |
Active Directory – einmalige Consulting Leistung | Preis auf Anfrage *) | |
Microsoft Entra ID – einmalige Consulting Leistung | Preis auf Anfrage *) |
Security Assessment – Erweiterungen | ||
Active Directory – monatliches Reporting | Preis auf Anfrage | Preis auf Anfrage |
*) im Preis inkludiert: Erstellung und Reporting max. 5 Std. NICHT enthalten sind Konfigurationsanpassungen.
Sie benötigen detaillierte Informationen oder haben Interesse an einem unverbindlichen Beratungsgespräch, dann senden Sie uns bitte eine kurze Anfrage an sales@conova.com oder benutzen Sie einfach unser Kontaktformular.
Regelmässige Securitychecks
Mit dem Tool „PingCastle“ zum Beispiel können genau solch notwendige SecurityChecks selbstständig in regelmäßigen Abständen zur Prüfung der lokalen Active Directory Einstellungen durchgeführt werden.
Die in PingCastle abgebildeten Regeln basieren auf ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) und auch den Mitre Att&ck Frameworks. Wobei die Nutzung des integrierten Matrity Modells, welches auf CMMI (Capability Maturity Model Integration) – Kategorien aufbaut, empfohlen wird, um die eigenen AD-Sicherheit kontinuierlich zu verbessern.
Nach dem Ausführen des PingCastle Health-Checks erhalten Sie verschiedene Standard-Berichte, wie etwa die „Risk model“ Übersicht mit der Aufteilung in vier Bereiche oder eine Auflistung der Findings, priorisiert nach entsprechender Dringlichkeit, in der die Schwachstellen behoben werden sollten.
Zusätzliche Informationen und Berichte zu gefundenen Schwachstellen
Mit unseren erweiterten Auswertungsmöglichkeiten können wir den großen Vorteil und Mehrwert von ausführlicheren Berichten zu den gefundenen Schwachstellen liefern. Der Fokus liegt dabei ganz klar darauf, dass wir Sie beim Aufbau eines kontinuierlichen Verbesserungsprozesses unterstützen, eine „Basissicherheitshygiene“ herstellen und Ihnen bei Bedarf auch monatliche Reports anbieten.
DAS BEDEUTET:
- Im ersten Schritt zeigen wir Ihnen, wie Sie das entsprechende Tool optimal nutzen, um erste Assessments zu erhalten und diese auch entsprechend zu bewerten. Gemeinsam mit Ihnen klären unsere Experten initial, welche Anpassungen an den Konfigurationen sofort durchgeführt werden müssen oder welche Einstellungen verschoben werden können. Wir unterstützen beratend bei der Umsetzung, um Fehler bei den Adaptionen zu vermeiden und eventuell Dienste zu deaktivieren, die zum Beispiel wir als Ihr IT-Dienstleister benötigen.
- Im zweiten Schritt wird überprüft, ob die ersten Bereinigungen und Anpassungen zu einer Verbesserung der Basissicherheit geführt haben. Und unsere Experten besprechen weitere ToDos mit Ihnen.
Ansicht Maturity-Level und Priorisierung
Darstellung MITRE ATT&CK
Die ausführlichen Berichte über das Active Directory bzw. Microsoft Entra ID Security Assessment enthalten neben den Hinweisen auf Sicherheitslücken auch weiterführende Links mit entsprechenden Erklärungen, warum die derzeitige Konfiguration ein eventuell akutes Problem darstellt.
Die häufigsten Fragen zum Thema Active Directory und Microsoft Entra ID
Was passiert bei einem Security Assessment?
Bei einem Security Assessment wird die im Unternehmen eingesetzte IT in einer umfassenden Analyse auf Schwachstellen überprüft und festgestellt, wie gut diese vor Risiken geschützt ist. Das Ergebnis ist ein Report mit Handlungsempfehlungen, um die nötige Sicherheit im Unternehmen zu gewährleisten.
Warum ist ein Active Directory oder Entra ID Security Assessment so wichtig?
Sicherheitslücken und potenzielle Schwachstellen innerhalb der Active Directory und Microsoft Entra ID Konfiguration können die Netzwerksicherheit beeinträchtigen und dadurch die Anfälligkeit für Cyberangriffe erhöhen. Eine regelmäßige Überprüfung der Active Directory und Microsoft Entra ID Konfiguration mit dem conova Security Assessment Tool ist daher unbedingt zu empfehlen.
Wie überprüfe ich das Active Directory?
Die Überprüfung eines Active Directory (AD) umfasst mehrere Aspekte, die sicherstellen, dass dieses ordnungsgemäß funktioniert und die benötigten Dienste bereitstellt. Dazu gehört die Prüfung der Netzwerkverbindungen, DNS, Domain Controller-Zustand, Benutzerverwaltung und Objektverwaltung, Gruppenrichtlinien (GPOs) und Passwort-Richtlinien, Ereignisprotokolle sowie die Erstellung von Berichten und die Einrichtung regelmäßiger Überprüfungen.
Was ist ein Active Directory Health Check?
Ein Active Directory (AD) Health Check ist eine umfassende Überprüfung des Zustandes und der Funktionsfähigkeit einer Active Directory-Umgebung. Ziel ist, Probleme zu identifizieren, welche die Sicherheit, Leistung oder Verfügbarkeit des AD beeinträchtigen könnten, und proaktiv Maßnahmen zur Optimierung einzuleiten.
Wie überprüfe ich Microsoft Entra ID?
Die Überprüfung von Microsoft Entra ID (früher bekannt als Azure Directory) stellt sicher, dass die Identitäts- und Zugriffsverwaltung in Ihrer Cloud-Umgebung optimal funktioniert. Wichtig ist dabei ein Check-up der Dienste, eine Benutzer- und Gruppenüberprüfung, eine Überwachung der Sicherheit und Anmeldeaktivitäten, die Prüfung der Zugriffsrichtlinien mit Rollen und Administratorzugriffen, die Begutachtung der Anwendungen und API-Berechtigungen sowie die Prüfung der Hybrid-Integrationen und das Generieren von Berichten und Empfehlungen.
Was ist ein Microsoft Entra ID Health Check?
Ein Microsoft Entra ID Health Check ist eine umfassende Überprüfung der Konfiguration, Leistung, Sicherheit und Integrität von Microsoft Entra ID (ehemals Azure Active Directory). Ziel ist, den Zustand der Identitäts- und Zugriffsverwaltungsdienste zu bewerten, Sicherheitslücken zu identifizieren und die Funktionalität sowie die Einhaltung von Bestimmungen sicherzustellen.