Semperis-Bericht beleuchtet die Active Directory-Sicherheit

Active Directory kann Bedrohungsakteuren die Schlüssel zum sprichwörtlichen Königreich liefern, weshalb ... [+] Die Sicherheit von Active Directory ist von entscheidender Bedeutung.

Die Sicherung von Identitätsumgebungen ist wichtiger denn je, da sowohl die Angriffsfläche als auch die Bedrohungslandschaft immer größer werden. Der Purple Knight Report 2023 von Semperis untersucht die Sicherheitslandschaft von Active Directory (AD) und bietet sowohl alarmierende Erkenntnisse als auch hoffnungsvolle Erkenntnisse für Unternehmen.

Werfen wir einen genaueren Blick auf die Highlights dieses Berichts und seine Auswirkungen auf die AD-Sicherheit.

Bevor wir uns mit den Ergebnissen des Purple Knight Reports 2023 befassen, ist es wichtig zu verstehen, warum die Sicherheit von Active Directory wichtig ist.

„Schwächen in Active Directory zu haben, ist so, als ob man ein Haupttor hat, aber nicht konsequent sicherstellt, dass es verschlossen ist“, erklärt Marcus Carey, leitender Forschungswissenschaftler bei ReliaQuest und Co-Autor der Buchreihe „Tribe of Hackers“. „Active Directory schützt den Zugang zu den Kronjuwelen einer Organisation. So wie wir den Haupteingang zu unseren Häusern nicht vernachlässigen würden, müssen wir den grundlegenden Schichten unserer digitalen Infrastruktur Priorität einräumen.“

Carey fuhr fort: „Die Verbesserung dieses Sicherheitsaspekts erfordert bessere Praktiken und ein kontinuierliches Engagement für Schulung und Sensibilisierung. Es ist ein gemeinsames Unterfangen, bei dem jeder, von Sicherheitsexperten und IT-Teams bis hin zu alltäglichen Benutzern, eine entscheidende Rolle bei der Stärkung unserer digitalen Abwehr spielt.“

Purple Knight wurde von Verzeichnisdienstexperten bei Semperis entwickelt und ist ein Community-basiertes Active Directory-Sicherheitsbewertungstool, das Unternehmen ein ganzheitliches Verständnis ihrer AD-Sicherheitsposition vermittelt. Seit seiner Einführung im Jahr 2021 wurde Purple Knight von über 20.000 Organisationen heruntergeladen.

Das Tool bewertet die AD-Umgebung anhand von über 150 Sicherheitsindikatoren für Gefährdung (Indicators of Exposure, IOEs) oder Indicators of Compromise (Indicators of Compromise, IOCs). Nach der Bewertung wird den Benutzern ein anschaulicher Bericht vorgelegt, der eine Gesamtbewertung, eine Aufschlüsselung der Bewertungen in sieben Kategorien und Expertenempfehlungen zur Behebung identifizierter Schwachstellen enthält.

Ich habe mit Michelle Crockett, Senior Director of Product Marketing bei Semperis, über Purple Knight und den neuesten Bericht gesprochen. Sie erklärte, dass Purple Knight den Benutzern einen Crashkurs darüber gibt, wie anfällig AD ist und wie man es behebt, und betonte, dass die Ausgabe von Purple Knight Klarheit schafft und die Dinge grafisch darlegt, sodass die Kommunikation mit Führungskräften einfacher ist.

Crockett betonte: „Dieser Bericht legt klar dar, wo ihre Probleme liegen und was wir tun können, um sie zu beheben.“ Wir müssen alle zusammenkommen und hier etwas bewirken.“

Angesichts der Komplexität von Active Directory-Umgebungen mangelt es vielen Unternehmen an Klarheit über potenzielle Schwachstellen. Mickey Bresman, CEO von Semperis, beleuchtete die Motivation des Unternehmens und erklärte: „Wir haben gesehen, dass viele Unternehmen kein gutes Verständnis für die Active Directory-Gefährdung haben, die Angreifer gegen sie nutzen können.“

Durch das Angebot von Purple Knight als kostenloses Tool möchte Semperis Sicherheitsteams, insbesondere solche mit begrenzten AD-Kenntnissen, in die Lage versetzen, ihren AD-Sicherheitsstatus zu erkennen und ihn anschließend zu verbessern.

Das Tool nutzt die Ergebnisse von Purple Knight nicht nur zur Behebung, sondern kann auch dazu verwendet werden, bisher unbekannte Schwachstellen zu entdecken und Führungskräften Sicherheitspositionen zu präsentieren. Es kann auch dazu beitragen, ein Defizit an interner AD-Expertise auszugleichen oder sich auf weitere Bewertungen wie Penetrationstests vorzubereiten.

Trotz ständiger Warnungen von Experten und IT-Teams vor AD-spezifischen Bedrohungen legen viele Unternehmensleiter nicht den erforderlichen Schwerpunkt auf die AD-Sicherheit. Diese Gleichgültigkeit führt dazu, dass Unternehmen zunehmend AD-zentrierten Cyberangriffen ausgesetzt sind.

Tammy Mindel, Security Product Manager bei Semperis, war im Wesentlichen seit seiner Einführung ein integraler Bestandteil des Purple Knight-Projekts. Sie betonte, wie wichtig es sei, Purple Knight regelmäßig zu nutzen. Es ist nützlich, es einmal auszuführen, aber dieser Zeitpunkt-Snapshot könnte in einem Monat oder sogar in einer Woche irrelevant sein.

„Das ist das Problem für viele Unternehmen – es ist das, was wir ‚Konfigurationsdrift‘ nennen – alles führt zum Chaos, wenn man nicht darauf achtet“, sagte Mindel. „Ich denke, ein Bericht, der sehr schnell ausgeführt wird – er scannt Ihre Umgebung schnell, er ist ziemlich übersichtlich, er liest und schreibt nicht, es gibt nichts Beängstigendes daran, er ruft nicht nach Hause, er meldet keine Daten an uns – das macht es aus.“ Für viele Organisationen ist es eine ziemlich einfache Entscheidung, zu sagen: „Lassen Sie uns das zumindest einmal im Monat durchführen und sicherstellen, dass nichts Neues aufgetaucht ist, dass es keine neuen Probleme gibt, die wir eingeführt haben – dass wir“ Zumindest geht es nicht rückwärts.‘“

John Hernandez, Präsident und General Manager bei Quest, stimmt dem zu. „Active Directory-Bewertungen und Expertenberatung sind hilfreich, aber sie sind ein Zeitpunkt. Zersiedelung und Fehlkonfigurationen sind ebenso zuverlässig wie Steuern. Die Sicherung von Active Directory und den Tier-Zero-Assets, mit denen es verbunden ist, erfordert kontinuierliche, automatisierte und messbare Kontrollen. Tier-Zero-Assets sind diejenigen, die das Unternehmen am Laufen halten und die bei einem Angriff die größten Auswirkungen haben.“

Die Daten aus dem Semperis 2023 Purple Knight Report unterstreichen die dringende Notwendigkeit für Unternehmen, ihren Fokus verstärkt auf die Active Directory-Sicherheit zu legen. Auch wenn die Fortschritte bei den Ergebnissen ab 2022 ein positives Zeichen sind, gibt es noch viel zu tun. Mit Tools wie Purple Knight und den von ihnen bereitgestellten Experteneinblicken sind Unternehmen besser gerüstet, um ihre Abwehrkräfte gegen drohende Cybersicherheitsbedrohungen zu stärken.