Partner werden
Login

AD Explorer

06 Oktober 2023
Collector - v 1.2.3

Explorer für Active Directory Objekte

Durch den neuen Navigationspunkt „Explorer“ gibt es nun die Möglichkeit, die synchronisierten Active Directory Objekte wie Gruppen, Benutzer, Computer und Domänen mit all ihren Eigenschaften detailliert einzusehen. Darüber hinaus ermöglicht die erweiterte Suchfunktion das Durchsuchen mit individuellen Suchparametern, die über herkömmliche Active Directory Verwaltungstools nicht realisierbar sind.

Verbesserte Übersicht in Kunden-Dashboard mit grafischen Elementen

Im Dashboard werden wichtigen Metriken nun zur besseren Übersicht mit Graphen aufbereitet. So wird beispielweise der Sicherheitsscore nun über den Verlauf der letzten 90 Tage angezeigt, um Veränderungen der Sicherheitsbewertung des Active Directories sichtbar zu machen.

CSV Export

Alle AD-Objekte, die zu gefundenen Gefährdungen gehören sind nun als CSV-Datei exportierbar. Dabei werden Details wie SAM-Name der Objekte, Kritikalität und zugeordnete Gefährdung ausgegeben. Weiterhin sind die betroffenen Objekte einzelner Gefährdungen ebenfalls als CSV-Datei herunterladbar.

Regressions Erkennung

Objekte, deren Gefährdung bereits behoben war und erneut aktiv geworden sind, werden als Regression erkannt und visual erkennbar angezeigt (siehe Bild).

Collector

Benachrichtigung per E-Mail nach erstem Scan

Um die klarer zu signalisieren, wann das Active Directory das erste Mal vollständig synchronisiert wurde, wird nun nach der ersten vollständigen Synchronisation eine entsprechende Information per E-Mail versendet.

Deinstallationsskript

Der Collector liefert bei der Installation nun ein Deinstallationsskript mit, welches das vollständige Entfernen des Collectors vereinfacht. Weitere Details finden sich in der Dokumentation.

Neue Gefährdungen

Passwort eines privilegierten Benutzers wird reversible gespeichert

Kritikalität: Kritisch
Passwörter, die unverschlüsselt gespeichert werden, sind für Angreifer leicht auslesbar. Dies birgt die Gefahr, dass Angreifer ohne großen Aufwand Zugang zu den Passwörtern erhalten können. Dies ist besonders kritisch bei privilegierten Accounts.

Veraltete Verschlüsselungsmethode für privilegierte Benutzer

Kritikalität: Kritisch
Die DES-Verschlüsselung, eine ältere Verschlüsselungsmethode, gilt heute als unsicher. Das liegt daran, dass der eingesetzte 56-Bit-Schlüssel nicht stark genug ist, um modernen Angriffstechniken standzuhalten. Infolgedessen sind Konten, die DES zur Authentifizierung bei Diensten verwenden, einem viel höheren Risiko ausgesetzt, dass ihre Anmeldesequenz entschlüsselt und ihre Konten kompromittiert werden.

Passwort eines Benutzers wird reversible gespeichert

Kritikalität: Hoch
Passwörter, die unverschlüsselt gespeichert werden, sind für Angreifer leicht auslesbar. Dies birgt die Gefahr, dass Angreifer ohne großen Aufwand Zugang zu den Passwörtern erhalten können.

Ein Nutzerkonto hat oder hatte administrative Rechte

Kritikalität: Mittel
Ein Nutzerkonto verfügte über administrative Rechte. Das kann ein Hinweis auf eine Fehlkonfiguration oder einen Angriff sein.

Verbesserungen & Fehlerbehebungen

  • [API] Logout von Benutzern bei Löschung des Accounts
  • [Dashboard] Behoben: Die Kritikalität einzelner Gefährdungen wird nun auch in der Detailseite der Gefährdung angezeigt
  • [Dashboard] Für Dienstleisterkonten wird in den Einstellungen nun auch die Preisliste angezeigt
  • [Dashboard] Das Kunden-Dashboard zeigt nun der Verlauf des Security-Scores über die letzten 90 Tage statt 30 Tage
  • [Dashboard] Hinweis auf kostenlose Testphase bei erstem AD klarer gemacht
  • [Dashboard] Ladeanimation für Änderungsverlauf hinzugefügt
  • [Dashboard] Ergebnistabellen sind nun auch global über alle Spalten hinweg durchsuchbar
  • [Collector] Behoben: Bei Minimieren von Logdateien ist in einigen Fällen ein Fehler aufgetreten
  • [Dashboard] Falls keine Verbindung über Websockets hergestellt werden kann, wird nun eine entsprechende Warnung angezeigt
  • [Dashboard] Behoben: Der PDF zeigte ein fehlerhaftes Datum, falls der Bericht vor der ersten vollständigen Installation erzeugt wurde
  • [API] Behoben: Redis-Verbindungen wurden nicht immer rechtzeitig geschlossen, dies konnte zu Fehlern beim Erstellen von neuen Kunden führen