Vorteile auf einen Blick
Schneller Einblick in Sicherheitslage des Active Directory mit Priorisierung der Aufgaben
Minimierung der Angriffsfläche mit Erkennung von High-Risk Benutzern
Mehr als nur ein PDF-Report – Ergebnisse sind interaktiv in SaaS Dashboard
Prävention zukünftiger Angriffe
Thomas Koscheck, Gründer
Ist ihr Active Directory sicher?
Ein AD sicher zu konfigurieren und zu betreiben, ist eine komplexe Aufgabe. Mit der Zeit sammeln sich sicherheitskritische Fehlkonfigurationen an, die von Angreifern ausgenutzt werden können – oft sogar automatisiert.
Laut einer Untersuchung der Sicherheitsfirma Mandiant nutzen 90 % aller Cyberangriffe Sicherheitslücken im Active Directory aus.
Mit dem SEC AUDITOR – Audit erhalten Sie schnell eine Übersicht der Sicherheitslage des Active Directories und können so präventiv das Active Directory absichern, um Bedrohungen abzuwehren.
Die wichtigsten Features
Schwachstellenscan
Der Scanner prüft sicherheitsrelevante Konfiguration im Active Directory sowie die Replikationsdaten, um Fehlkonfigurationen (Indicators of Exposure) und Angriffe (Indicators of Attack) zu erkennen.
Der Scanner kann ohne erhöhte Berechtigungen ausführen werden
Bewertung und Priorisierung
Die einzelnen Ergebnisse sowie der Gesamtzustand der Active Directories werden bewertet.
Somit können Aufräumarbeiten nach den Kritikalitäten der Findings geplant werden.
Compliance Reports
Die Ergebnisse werden in einem übersichtlichen Management-Report zusammengefasst.
Dies vereinfacht die Kommunikation mit dem Kunden sowie die Dokumention für Compliance-Anforderungen.
Forensische Analyse
Im Dashboard werden alle Aktivitäten, die im AD seit seiner Erstellung durchgeführt worden sind (z. B. Hinzufügen eines Benutzers zu einer Gruppe, fehlerhafter Log-in, …) aufbereitet.
Diese können z. B. für eine Incident-Untersuchung untersucht werden, damit nachvollzogen werden kann, wie weit Angreifer in die Infrastruktur eindringen konnten.
Beheben
Alle Findings sind mit einer detaillerten Erklärung für Management und Techniker angereichert.
Zudem wird für jedes Finding eine Hilfestellung zur Behebung bereitgestellt, sodass die Ergebnisse zügig abgearbeitet werden können.
...und vieles mehr
Noch Fragen? Wir unterstützen Sie gerne bei der Anforderungsevaluierung.
Einfach E-Mail an support@sec-auditor.com senden!
Mehr als nur ein statischer PDF-Report
Interaktive Ergebnisse
Aufbereitung sicherheitsrelevanter Attribute von AD-Objekten wie Benutzer, Computer, Gruppen zur manuellen Überprüfung, für eine bessere Übersicht oder zur Nachbereitung
Bessere Priorisierung
Erkennung von High-Risk Benutzer- und Computerobjekten
Individuell
Mit SEC AUDITOR ist es möglich, genehmigte Ausnahmen, eigene Kritikalitäten und mehr im Dashboard zu pflegen. Der mehrmals erzeugbare Report beachtet diese Einstellungen.
Änderungsverlauf
Aufbereitung sicherheitsrelevanter Änderungen im Active Directory seit Erstellung des ersten Domain Controllers
Stecknadel im Heuhaufen finden
Aktivitäten einzelner Benutzer, Computer oder Gruppen zeitlich eingegrenzt durchsuchen
Unsere Plattform spricht Ihre Sprache.
Komplexes Sicherheitsmanagement wird in umsetzbare Erkenntnisse umgewandelt und macht erstklassige Sicherheitsberatung für alle Skillevel zugänglich.
KONTAKT
Jetzt Ihren Demotermin vereinbaren
Kontaktieren Sie uns mit einer kurzen Nachricht oder Fragen und wir melden uns umgehend bei Ihnen.