„Security Guardian“ von Quest soll die Angriffsfläche reduzieren Active-Directory-Sicherheit: Firmen mangelt es an Ressourcen

Anbieter zum Thema

Quest Software International Limited

WatchGuard Technologies GmbH

Soft & Cloud GmbH

XOPERO SOFTWARE S.A.

Mehr als die Hälfte der Organisationen verfügt nicht über ausreichende Ressourcen, um den Herausforderungen der Sicherheit von Microsoft Active Directory (AD) gerecht zu werden. Unsichere AD-Konfigurationen führen zu hohen Sicherheitsrisiken, wie ein Bericht von Quest Software zeigt.

Zusätzlich zur Schwierigkeit, mit den Ressourcenanforderungen der AD-Sicherheit Schritt zu halten, zeigt der Bericht „State of Hybrid Active Directory Cyber Resilience“, dass die Fähigkeit, Schwachstellen angemessen zu identifizieren, eine signifikante Sorge ist, die mehr Aufmerksamkeit erfordert. Fast zwei Drittel (64 %) der befragten IT-Führungskräfte und Praktiker geben an, dass die Bewertung potenzieller Expositionen eine große Herausforderung darstellt. 55 Prozent sagen, dass die Identifizierung von Fehlkonfigurationen ein Problem bleibt.

Diese Erkenntnisse sind alarmierend, da der „Digital Defense Report 2023“ von Microsoft ergab, dass 43 Prozent der Organisationen Schwierigkeiten mit der sicheren Konfiguration von AD haben. Angesichts der Tatsache, dass 90 Prozent der Fortune-1000-Organisationen für die primäre Authentifizierung und Autorisierung auf Active Directory angewiesen sind, bleibt es ein bedeutender Angriffsvektor für Unternehmen.

Den in dem Bericht aufgezeigten Herausforderungen könne begegnet werden, sagt Quest und kündigt die bevorstehende Veröffentlichung (über private Demos) von Security Guardian an, einer neuen Lösung für die AD-Sicherheit. Sie soll die Angriffsfläche des Unternehmens messbar reduzieren können. Die wertvollsten Assets der Organisation würden geschützt und somit Schwachstellen und unsichere Konfigurationen in Active Directories gemindert, so der Hersteller.

„Organisationen wissen, dass sie Sicherheitsprobleme haben und dass sie kompromittiert werden, fühlen sich jedoch hilflos bei der Bewältigung von Sicherheitsbedenken, hauptsächlich aufgrund von Ressourcenmangel und fehlendem qualifiziertem Personal“, sagt John Hernandez, Präsident und GM bei Quest Software. „Viele Sicherheitsprofis mit fundierten AD-Kenntnissen gehen in den Ruhestand, und es gibt nur wenige Neueinsteiger auf dem Markt, die daran interessiert sind, die Software zu erlernen und diese Experten zu ersetzen. Die sich ändernde Bedrohungslandschaft setzt Organisationen trotz dieses Qualifikationsmangels überwältigend unter Druck, und sie benötigen Hilfe, um ihre AD-Infrastruktur ordnungsgemäß zu konfigurieren, zu überwachen und unter Kontrolle zu halten.“

Acht von zehn Organisationen verstehen die Bedeutung der Einführung eines Tier-0-Frameworks als bewährte Methode, bei dem die wichtigsten IT-Vermögenswerte – solche, die, wenn sie kompromittiert würden, eine gesamte Organisation lahmlegen würden – streng verwaltet und der Zugang auf eine äußerst kleine Gruppe beschränkt wird. Doch nur 30 Prozent haben dieses Framework tatsächlich implementiert, was auf einen Mangel an Ressourcen und Priorisierung zur Bewältigung dieser Herausforderung hinweist.

Security Guardian versetze Organisationen in die Lage, kritische Tier-0-Vermögenswerte zu schützen mit der Möglichkeit,

• aktuelle AD-Konfigurationen mit bewährten Branchenpraktiken zu vergleichen,

• kritische Objekte, einschließlich Gruppenrichtlinienobjekten, vor Fehlkonfiguration und Kompromittierung zu schützen,

• Bedrohungen voraus zu bleiben, indem kontinuierlich nach Anzeichen von Exposition (IOE) und Kompromittierung (IOC) überwacht wird.

(ID:49866280)