Partner werden
Login

Audit und Quickcheck

09 Februar 2024
Collector - v 1.5.0

Neue Scanmöglichkeiten

Mit der aktuellen Version von SEC AUDITOR bieten sich gleich zwei neue Wege Active Directories zu überprüfen.

Mit der neuen Audit-Funktion kann ein aktueller Zustand des Active Directories erfasst und analysiert werden. Die Ergebnisse lassen sich in gewohnter Weise über das Dashboard betrachten, bearbeiten und als Report ausgeben. Der Audit-Modus kommt mit einem portablen Scanner und kostet pro Audit 99 € – unabhängig von der Größe des AD’s oder des Kunden.

Mit dem Quickcheck bietet sich eine kostenlose Möglichkeit eine erste Analyse des Active Directories für Kunden und Leads im eigenen Corporate Design anzubieten. Der Quickcheck kann auf der eigenen Webseite integriert werden und kann als Self-Service-Portal von Besuchern der Seite genutzt werden. Ähnlich wie beim Audit wird das Active Directory mit einem portablen Scanner untersucht. Die Ergebnisse werden dann als Report an den Initiator des Scans und Sie als Dienstleister geschickt. So ergeben sich direkte Möglichkeiten zu Neubeauftragungen. Der Quickcheck-Report kann als Whitelabel-Report im Stil Ihrer Marke konfiguriert werden und enthält direkte Kontaktmöglichkeiten zu Ihrem Vertrieb.

Interessiert wie die Einbindung auf der eigenen Webseite aussehen kann? So sieht der Quickcheck bei uns aus: https://sec-auditor.com/quickcheck/

Dashboard

Erweiterung des Reports & Whitelabel-Option

Der Report hat einen neuen Anstrich bekommen, beinhaltet mehr Informationen über das Active Directory und kann auch Whitelabel-Report heruntergeladen werden. Neben allen Prüfungen wird nun auch der Fortschritt angezeigt.

Bewertung der Domäne mit Buchstabennoten

Um die aktuelle Sicherheitsbewertung einer Domäne schneller zu Erfassen, haben wir neben der Farbecodierung und einer prozentualen Bewertung die Benotung mit Buchstaben eingeführt. Mögliche Noten reichen von A+, A, A- über B+, … bis F.

Neue Gefährdungen

SMB v1 auf Domaincontroller aktiviert

Kritikalität: Kritisch
SMBv1 weist erhebliche Sicherheitsrisiken auf, und es wird dringend von einer Verwendung abgeraten. Mit einem SMB-Downgrade-Angriff können Angreifer Anmeldeinformationen erhalten und Befehle im Kontext eines anderen Benutzers ausführen.

Benutzer mit falscher primärer Gruppen-ID

Kritikalität: Hoch
Das „primaryGroupId“-Attribut eines Benutzer- oder Computerkontos gewährt implizit Mitgliedschaft in einer Gruppe. Dadurch erbt das betroffene Objekt die Berechtigungen dieser Gruppe. Diese Konstellation führt zu schwerwiegenden Fehlkonfigurationen, einschließlich unbeabsichtigter privilegierter Berechtigungen.

SMB v1 aktiviert

Kritikalität: Hoch
SMBv1 weist erhebliche Sicherheitsrisiken auf, und es wird dringend von einer Verwendung abgeraten. Mit einem SMB-Downgrade-Angriff können Angreifer Anmeldeinformationen erhalten und Befehle im Kontext eines anderen Benutzers ausführen.

Inaktive Domaincontroller

Kritikalität: Niedrig
Domänencontroller haben weitreichenden Privilegien und halten viele sensible Daten vor.
Ein aktiver Domänencontroller wechselt standardmäßig alle 30 Tage sein Passwort, ein inaktives Konto kann in einer Domänenkompromittierung verwendet werden.

Verbesserungen & Fehlerbehebungen

  • [App] Gefährdungen heißen jetzt “Indicators of Exposure” und Angriffe “Indicators of Attack”, da die englischen Begriffe sowohl gängiger als auch treffender sind
  • [App] Hybride ADs werden also solche angezeigt
  • [Collector] Behoben: Nicht konforme Distingusihed-Names konnten bei manchen Prüfungen zu Problemen führen
  • [Collector] Behoben: Bei unterschiedlichen DNS- zu NetBios-Namen in der Domäne konnte der Installer nicht ausgeführt werden
  • [Collector] Behoben: Bei einer Reinstallation des Collectors wurde der Dienst nicht rechtzeitig gestoppt