Active Directory Security

Vorteile auf einen Blick

Schneller Einblick in Sicherheitslage des Active Directory mit Priorisierung der Aufgaben

Minimierung der Angriffsfläche mit Erkennung von High-Risk Benutzern

Mehr als nur ein PDF-Report – Ergebnisse sind interaktiv in SaaS Dashboard

Prävention zukünftiger Angriffe

Thomas Koscheck, Gründer

Ist ihr Active Directory sicher?

Ein AD sicher zu konfigurieren und zu betreiben, ist eine komplexe Aufgabe. Mit der Zeit sammeln sich sicherheitskritische Fehlkonfigurationen an, die von Angreifern ausgenutzt werden können – oft sogar automatisiert.

Laut einer Untersuchung der Sicherheitsfirma Mandiant nutzen 90 % aller Cyberangriffe Sicherheitslücken im Active Directory aus.

Mit dem SEC AUDITOR – Audit erhalten Sie schnell eine Übersicht der Sicherheitslage des Active Directories und können so präventiv das Active Directory absichern, um Bedrohungen abzuwehren.

Die wichtigsten Features

Schwachstellenscan

Der Scanner prüft sicherheitsrelevante Konfiguration im Active Directory sowie die Replikationsdaten, um Fehlkonfigurationen (Indicators of Exposure) und Angriffe (Indicators of Attack) zu erkennen.

Der Scanner kann ohne erhöhte Berechtigungen ausführen werden

Bewertung und Priorisierung

Die einzelnen Ergebnisse sowie der Gesamtzustand der Active Directories werden bewertet.
Somit können Aufräumarbeiten nach den Kritikalitäten der Findings geplant werden.

Compliance Reports

Die Ergebnisse werden in einem übersichtlichen Management-Report zusammengefasst.

Dies vereinfacht die Kommunikation mit dem Kunden sowie die Dokumention für Compliance-Anforderungen.

Forensische Analyse

Im Dashboard werden alle Aktivitäten, die im AD seit seiner Erstellung durchgeführt worden sind (z. B. Hinzufügen eines Benutzers zu einer Gruppe, fehlerhafter Log-in, …) aufbereitet.

Diese können z. B. für eine Incident-Untersuchung untersucht werden, damit nachvollzogen werden kann, wie weit Angreifer in die Infrastruktur eindringen konnten.

Beheben

Alle Findings sind mit einer detaillerten Erklärung für Management und Techniker angereichert.

Zudem wird für jedes Finding eine Hilfestellung zur Behebung bereitgestellt, sodass die Ergebnisse zügig abgearbeitet werden können.

...und vieles mehr

Noch Fragen? Wir unterstützen Sie gerne bei der Anforderungsevaluierung.

Einfach E-Mail an support@sec-auditor.com senden!

Mehr als nur ein statischer PDF-Report

Interaktive Ergebnisse

Aufbereitung sicherheitsrelevanter Attribute von AD-Objekten wie Benutzer, Computer, Gruppen zur manuellen Überprüfung, für eine bessere Übersicht oder zur Nachbereitung

Bessere Priorisierung

Erkennung von High-Risk Benutzer- und Computerobjekten

Individuell

Nicht jede Infrastruktur ist gleich.
Mit SEC AUDITOR ist es möglich, genehmigte Ausnahmen, eigene Kritikalitäten und mehr im Dashboard zu pflegen. Der mehrmals erzeugbare Report beachtet diese Einstellungen.

Änderungsverlauf

Aufbereitung sicherheitsrelevanter Änderungen im Active Directory seit Erstellung des ersten Domain Controllers

Stecknadel im Heuhaufen finden

Aktivitäten einzelner Benutzer, Computer oder Gruppen zeitlich eingegrenzt durchsuchen

Unsere Plattform spricht Ihre Sprache.

Komplexes Sicherheitsmanagement wird in umsetzbare Erkenntnisse umgewandelt und macht erstklassige Sicherheitsberatung für alle Skillevel zugänglich.

 

KONTAKT

Jetzt Ihren Demotermin vereinbaren

Kontaktieren Sie uns mit einer kurzen Nachricht oder Fragen und wir melden uns umgehend bei Ihnen.