Kaufen
Login

OnPrem-Variante und Angriffsdetails

17 Januar 2025
Collector - v 2.3.2

Die neue Version von SEC AUDITOR bringt zahlreiche Verbesserungen und neue Funktionen mit sich. Neben weiteren Nutzungsmöglichkeiten als OEM- oder OnPrem-Lösung gibt es neue Sicherheitsprüfungen. Nachfolgend finden Sie eine detaillierte Übersicht über die Neuerungen und Änderungen.

Neue Funktionen

Angriffsdetails

Indicators of Attack können nun noch leichter untersucht werden. Über den Button „Ereignisse untersuchen“ wird das Event im Änderungsverlauf angezeigt, welches die Warnung ausgelöst hat. Gleichzeitig sind weitere Änderungen im AD, die vor und nach der Warnung passiert sind, auf einen Blick zu sehen.

On-Premise und OEM-Variante

Neben der SaaS-Variante kann SEC AUDITOR für die volle Datenkontrolle in Ihrer eigenen Infrastruktur selbst betrieben werden.  
Auch kann unsere AD-Sicherheitslösung in Ihre eigenen Produkte oder Leistungsangebote als OEM-Variante integriert werden.

Exchange Mailboxen

Im AD-Explorer und den Berichten werden Exchange-Mailboxbenutzer nun separiert von normalen AD-Benutzern dargestellt.

Installation über die Kommandozeile

Soll der Collector automatisiert oder ohne  grafische Oberfläche installiert werden, kann eine Installation ohne GUI durchgeführt werden, indem der Installer mit folgenden Parametern aufgerufen wird.

.\Installer.exe –username=<Benutzer> –domain=<NETBIOS-Name der Domain> –password=<Passwort>

Details finden sich in der Dokumentation unter https://sec-auditor.com/docs/installation/

Neue Sicherheitsprüfungen

Mit der aktuellen Version werden folgende zusätzliche Sicherheitsprobleme im Active Directory überprüft:

LDAP Signierung deaktiviert

Kritikalität: Mittel
Wenn LDAP Signing deaktiviert ist, können Angreifer die Kommunikation zwischen Computern und dem Active Directory abhören und manipulieren. Dies ermöglicht es ihnen, sich höhere Berechtigungen zu verschaffen oder sensible Daten abzugreifen (MitM).

Zu wenige Domänencontroller vorhanden

Kritikalität: Niedrig
Domänencontroller stellen wichtige Dienste in einer Windows-Domäne bereit. Wenn nur ein einziger solcher Server existiert, kann bereits dessen Ausfall dazu führen, dass sich niemand mehr in der Domäne anmelden kann oder weitere Dienste gestört sind.

Verbesserungen & Fehlerbehebungen

  • [Collector] Behoben: Der Schutz vor versehentlicher Löschung bei OUs wurde nicht richtig erkannt, wenn die OU keine Kind-OU hatte
  • [Dashboard] Zahlungsdaten können nun im Dashboard bearbeitet werden