:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/53/cb/53cbcd51e8acac98d6143c439041a659/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3e/fa/3efacb47d1c6a526f593592dc476ac21/0129029791v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/45/aa457909bc5346e6ec45f831d563c7de/0129019772v1.jpeg "Gamma hat auf der Gammaverse 2026 die neue Vertriebsorganisation und das neue Partnerprogramm vorgestellt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/71/3a/713a732e936cea50892b8a73da46b1aa/0128868821v1.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/df/1adf436436e363f8be5bf7dfccd1a44a/0128973571v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/03/27/03272c31a1da8c87f8d80d77640e7e21/0128995496v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
18.06.2025
Schwachstellen aufdecken, Änderungen nachvollziehen: AD und Entra ID Schutz mit PingCastle & Auditor
Die Verwaltung von Benutzerkonten und Zugriffsrechten zählt zu den zentralen Aufgaben von Administratoren und IT-Abteilungen. Doch wie sichern Unternehmen Microsoft-Umgebungen wie Active Directory und Entra ID ganzheitlich ab? Hierbei können Reseller ihre Kunden effektiv unterstützen. Wie dies mit den Netwrix-Lösungen PingCastle und Auditor gelingt, erfahren Sie in diesem Beitrag – und detailliert im exklusiven Workshop auf dem sysob Gipfeltreffen (25.06.–27.06.2025).
Bei ihrem Identitäts- und Zugriffsmanagement wählen viele Unternehmen gerne die Kombination aus lokalem Active Directory und der cloudbasierten Lösung Entra ID. Denn diese Konstellation kann durchaus mit einigen Vorteilen aufwarten. So ist ein lokales AD viel besser dafür geeignet, die Organisationsstruktur genau abzubilden und Einstellungen für ganze Gruppen oder einzelne Rechner vorzunehmen. Bei Entra ID ist dieses Vorgehen in entsprechender Tiefe nicht möglich, was es beispielsweise erschweren würde, mit der SaaS-Lösung Zugriffsstandards für bestimmte Mitarbeitergruppen aufzusetzen. Doch genau diese fehlende Integration einiger Funktionen aus der klassischen AD-Umgebung macht Entra ID deutlich schlanker, weshalb sich das Programm wiederum für die agile Verwaltung von Cloud-Diensten bestens eignet.
Das Zusammenspiel beider Anwendungen hat sich in der Unternehmenspraxis bewährt. Es bleibt die Frage nach der nötigen Sicherheit – und zwar für beide Welten.
AD und Entra ID ganzheitlich absichern
Die Lösungen Netwrix PingCastle und Netwrix Auditor bieten vollumfänglichen und aufeinander abgestimmten Schutz sowohl für Active Directory als auch für Entra ID – von der Schwachstellenanalyse über Optimierungsempfehlungen bis hin zur prüfsicheren Protokollierung.
Mit PingCastle Schwachstellen erkennen und beseitigen
PingCastle ist ein Audit-Tool, das Unternehmen hilft, potenzielle Sicherheitsrisiken innerhalb ihrer AD- und Entra-ID-Infrastruktur zu erkennen und abzuschwächen. Basierend auf einer Reihe vordefinierter Regeln können CIOs und CISOs mit der Lösung die Sicherheit ihrer IT-Umgebung bewerten sowie durch regelmäßige Scans Schwachstellen gezielt aufspüren, analysieren und eliminieren und somit Schritt für Schritt eine sichere Benutzerverwaltung aufbauen.
Die Bewertung des IT-Sicherheitsreifegrades findet in vier Kategorien statt. Geprüft werden neben inaktiven Geräten und Accounts auch die Verbindungen zu anderen Domains sowie die Risiken durch privilegierte Accounts. Darüber hinaus wird das Active Directory auf Anomalien untersucht.
Netwrix Auditor – Daten klassifizieren und wirksam schützen
Mit der agentenlosen Datensicherheitsplattform Netwrix Auditor können Unternehmen sensible, regulierte und geschäftskritische Informationen präzise identifizieren sowie Zugriffskontrollen konsistent anwenden – unabhängig davon, wo die Daten gespeichert sind. Indem Sicherheitsbeauftragte und IT-Verantwortliche die Angriffsfläche sensibler Daten gezielt verringern sowie Richtlinienverstöße und verdächtiges Benutzerverhalten umgehend erkennen, können sie das Risiko von Datenschutzverletzungen eindämmen und behördliche Vorgaben zuverlässig einhalten.
Die Vorteile von Netwrix Auditor
· Identifizieren und klassifizieren: Ermitteln Sie, welche Daten geschützt werden müssen, und klassifizieren Sie sensible Daten sowie die Sicherheitsrisiken für Daten und Infrastruktur.
· Schützen: Dämmen Sie das Risiko von Datenschutzverletzungen ein. Verschaffen Sie sich einen Überblick, welche Benutzer auf welche Daten zugreifen können, und sorgen Sie dafür, dass sensible, regulierte und geschäftskritische Daten vor unbefugten Zugriffen geschützt sind.
· Erkennen: Erkennen Sie Datensicherheitsbedrohungen umgehend und decken Sie ungewöhnliches Benutzerverhalten sowie Richtlinienverstöße auf.
· Reagieren: Verringern Sie die durchschnittliche Reaktionszeit und treffen Sie fundiertere Entscheidungen, um die Auswirkungen von Datensicherheitsvorfällen zu begrenzen.
· Wiederherstellen: Ermöglichen Sie die Wiederherstellung wichtiger Daten und nutzen Sie Informationen aus früheren Ereignissen für die Analyse aktueller Sicherheitsvorfälle und die Planung künftiger Schutzmaßnahmen.
· Vorschriften einhalten: Bewerten Sie die Wirksamkeit Ihrer Datensicherheitskontrollen im Hinblick auf die Compliance und erbringen Sie die erforderlichen Nachweise für Prüfer.
Reseller aufgepasst: Netwrix-Workshop auf dem sysob Gipfeltreffen 2025
Helfen Sie Ihren Kunden dabei, die Angriffsfläche im AD und Entra ID zu minimieren, Transparenz in der Benutzerverwaltung zu schaffen und Audits mit geringem Aufwand zu bestehen.
Im Workshop erfahren Sie:
· Wie Sie mit Netwrix PingCastle sicherheitsrelevante Risiken bei Ihren Kunden erkennen und beheben – in einem einmaligen Audit oder als dauerhafter Service.
· Wie Netwrix Auditor darauf aufbauend alle Änderungen im Detail dokumentiert,
· bei unerwünschten Eingriffen alarmiert und wichtige Daten wiederherstellt.
· Wie beide Lösungen gemeinsam nicht nur die AD-Sicherheit stärken, sondern auch dabei unterstützen, Compliance-Anforderungen wie NIS 2, DSGVO, ISO 27001, DORA oder TISAX zu erfüllen.
Jetzt zum Gipfeltreffen anmelden und am Workshop teilnehmen!
:quality(80):fill(fff,1)/p7i.vogel.de/companies/68/52/6852647108bb8/netwrix-workshop-titelgrafik-advertorial-gt-2025-1920x1080px.jpeg)