Partner werden
Login

Active Directory & Entra ID Security

Monitoring

Audit

Quickcheck

Vorteile auf einen Blick

Echtzeit-Sicherheitslage mit Priorisierung der Aufgaben

Minimierung der Angriffsfläche mit Erkennung von High-Risk Benutzern

Sicherheit auf Autopilot – Benachrichtigung bei Handlungsbedarf statt manueller Analyse

Prävention zukünftiger Angriffe

Thomas Koscheck, Gründer

Ist ihr Active Directory sicher?

Ein AD sicher zu konfigurieren und zu betreiben, ist eine komplexe Aufgabe. Mit der Zeit sammeln sich sicherheitskritische Fehlkonfigurationen an, die von Angreifern ausgenutzt werden können – oft sogar automatisiert.

Laut einer Untersuchung der Sicherheitsfirma Mandiant nutzen 90 % aller Cyberangriffe Sicherheitslücken im Active Directory aus.

Mit dem SEC AUDITOR – Monitoring erhalten Sie schnell eine kontinuierliche Übersicht der Sicherheitslage des Active Directories und des Entra IDs, erhalten Updates in Echtzeit zu Änderungen und Hinweisen auf Angriffe und können so präventiv die Infrastruktur absichern, um Bedrohungen abzuwehren.

Die wichtigsten Features

Schwachstellenscan

Echtzeitprüfung sicherheitsrelevanter Konfigurationen sowie die Replikationsdaten, um Fehlkonfigurationen (Indicators of Exposure) und Angriffe (Indicators of Attack) zu erkennen.

Agentenloser Einsatz ohne erhöhte Berechtigungen

Bewertung und Priorisierung

Die einzelnen Ergebnisse sowie der Gesamtzustand der Domäne werden bewertet.
Somit können Aufräumarbeiten nach den Kritikalitäten der Findings geplant werden.

Compliance Reports

Die Ergebnisse werden in einem übersichtlichen Management-Report zusammengefasst.

Dies vereinfacht die Kommunikation mit dem Kunden sowie die Dokumention für Compliance-Anforderungen.

Forensische Analyse

Im Dashboard werden alle Aktivitäten, die im AD und Entra ID seit seiner Erstellung durchgeführt worden sind (z. B. Hinzufügen eines Benutzers zu einer Gruppe, fehlerhafter Log-in, …) aufbereitet.

Diese können z. B. für eine Incident-Untersuchung untersucht werden, damit nachvollzogen werden kann, wie weit Angreifer in die Infrastruktur eindringen konnten.

Beheben

Alle Findings sind mit einer detaillerten Erklärung für Management und Techniker angereichert.

Zudem wird für jedes Finding eine Hilfestellung zur Behebung bereitgestellt, sodass die Ergebnisse zügig abgearbeitet werden können.

Angriffserkennung

Erkennung von Hinweisen auf Angriffen in Echtzeit für schnelles Incident Response.

Zentrale Bewertung und Klassifikation für eine schnellere Nacharbeitung von Sicherheitsvorfällen.

Manipulationssicher

Erfassung von Änderungen, auch wenn andere OnPrem-Sicherheitssysteme bereits ausgeschaltet wurden. 

Revisionssichere Speicherung der Logs, sodass selbst bei einer Vollverschlüsselung der Infrastruktur der Angriff über AD-Logs nachvollzogen werden kann.

Echtzeit Benachrichtigungen

Reagieren, bevor es zu spät ist. Alle Änderungen werden in Echtzeit erkannt, verarbeitet und bei Bedarf eine Benachrichtigung versandt.

...und vieles mehr

Noch Fragen? Wir unterstützen Sie gerne bei der Anforderungsevaluierung.

Einfach E-Mail an support@sec-auditor.com senden!

GEMACHT FÜR MSSPs

Entdecken von Schwachstellen

durch Echtzeit-Monitoring mit Benachrichtigung

Überblick

Eine vollständige Übersicht des Active Directory 7 Entra ID mit schnellem Zugriff auf technische Details, einfach aufbereitet

Monitoring

Gleichzeitige und automatisierte Überwachung mehrerer Domänen

Benachrichtigung

Sofortige E-Mailbenachrichtigung bei Erkennung von gefährdeten Objekte oder Angriffen.

Änderungsverlauf

Speicherung aller, auch temporärer Änderungen zur einfachen revisionssicheren Nachverfolgung

Analyse

Übersicht von Fehlkonfigurationen und potenziellen Angriffen mit Einstufung der Kritikalität

Gefährdungen

Fehlkonfigurationen werden in Echtzeit erkannt und automatisch anhand ihrer Kritikalität eingestuft

Angriffe

Sofortige Benachrichtigung bei Änderungen, die auf einen Hacking Angriff deuten

Expertenwissen

Erkannte Schwachstellen und potenzielle Konsequenzen sind verständlich beschrieben

Beheben

Anleitung zur Behebung entdeckter Schwachstellen nach aktuellstem Stand der Technik

Anleitungen

Leicht verständliche Beschreibung zur Beseitigung gefundener Schwachstellen

Detailwissen

Kuratierte Verlinkungen zu vertrauen würdigen Quellen sind bereitgestellt

Reporting

Der aktuelle Sicherheitsstand der Domäne als PDF-Report zur einfacheren Kommunikation mit Kunden

Unsere Plattform spricht Ihre Sprache.

Komplexes Sicherheitsmanagement wird in umsetzbare Erkenntnisse umgewandelt und macht erstklassige Sicherheitsberatung für alle Skillevel zugänglich.

 

Jetzt Partner werden

KONTAKT

Jetzt Ihren Demotermin vereinbaren

Kontaktieren Sie uns mit einer kurzen Nachricht oder Fragen und wir melden uns umgehend bei Ihnen.