Gegen zunehmende AD-Angriffe verteidigen
Besserer Schutz der Angriffsvektoren und für das Active Directory
Quest Software gibt Partnerschaft mit SpecterOps bekannt
Quest Software, Anbieterin von Lösungen für Cybersecurity, Data Intelligence und IT-Management, hat eine strategische Partnerschaft mit SpecterOps angekündigt. Bei SpecterOps handelt es sich um eine Anbieterin von Cybersicherheitslösungen, die sich auf mögliche Vorgehensweisen der Angreifer fokussieren. Mit der Partnerschaft verfolgen Quest und SpecterOps das Ziel, die Abwehr von Angriffen auf Active-Directory- (AD) und Microsoft-365-Umgebungen zu verbessern.
Microsoft hatte im Jahr 2021 mehr als 25 Milliarden Angriffsversuche auf Unternehmenskonten zu verzeichnen, daher ist ein Angriff über das AD ein wahrscheinliches Szenario, mit dem sich die Unternehmen auseinandersetzen müssen. SpecterOps BloodHound Enterprise priorisiert und bewertet mögliche Angriffspunkte und ermöglicht es Kunden dadurch, ihre Gegenmaßnahmen auf die Angriffspfade zu konzentrieren, die das größte Risiko darstellen. Die Partnerschaft unterstreicht das fortgesetzte Engagement von Quest, die Cyber-Resilienz ihrer Kunden zu stärken.
"Andere Lösungen haben es in der Vergangenheit versäumt, sich auf das Wesentliche zu konzentrieren: die Tausende von Pfaden, die ein Angreifer ausnutzen kann und die von gewöhnlichen Benutzerkonten oder Computern bis hin zu einem kritischen Tier 0 Asset wie einem Domänencontroller, einer privilegierten Gruppe oder einem Backup führen", sagt Chris DeBiase, Chief Operations Officer bei Quest. "Um unser Cyber-Resilienz-Angebot weiter zu verbessern, haben wir unsere Kräfte mit SpecterOps gebündelt. Dadurch werden Unternehmen in die Lage versetzt, AD-Angriffspfade zu schützen, die zu ihren wertvollsten Zielen führen – und Organisationen können gleichzeitig die Verbesserung ihrer Sicherheitssituation im Laufe der Zeit nachverfolgen."
Für gewöhnlich war es immer eine Herausforderung, Angriffspfade abzusichern. Dies ist darauf zurückzuführen, dass Sicherheitsexperten dazu neigen, in Listen zu denken, also beispielsweise Tausende von generischen Konfigurationsproblemen zu überprüfen, während Angreifer in Diagrammen denken – was es ihnen leichter macht, einen effektiven Angriffsweg zu finden. In dieser strategischen Partnerschaft arbeiten die AD-Management- und Auditing-Lösungen von Quest mit SpecterOps BloodHound Enterprise zusammen, um sich diesem Problem anzunehmen. Hierzu wird eine grafische Darstellung aller potenziellen AD-Angriffspfade erstellt, wodurch Unternehmen die wichtigsten Wege für einen Angriff leicht identifizieren können, um sie im Anschluss zu priorisieren und zu eliminieren.
Darüber hinaus überwacht und bewertet SpecterOps BloodHound Enterprise die Verbesserung einer Organisation in Sachen Cybersicherheit im Verlauf der Zeit gegenüber den entsprechenden KPIs der Verantwortlichen. Dabei wird die Risikominderung hervorgehoben, wenn Fehlkonfigurationen behoben und Engpässe beseitigt werden.
Zudem ergänzt SpecterOps BloodHound Enterprise im Falle eines – aus Sicht der Angreifer – erfolgreichen Angriffs die Quest Change Auditor und On Demand Audit Hybrid Suite, deren Echtzeit-Funktionen mittels Erkennung von Anomalien laufende Angriffe identifizieren und vereiteln können. Die Lösung unterstützt ferner den Quest Recovery Manager for Active Directory Disaster Recovery Edition, der laut ESG Research das AD mindestens fünfmal schneller wiederherstellt als ein manueller Wiederherstellungsprozess. (Quest Software: ra)
eingetragen: 22.08.22
Newsletterlauf: 27.10.22
Quest Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.