ERNW SecTools DirectoryRanger 1.5

Auf Patrouille

von Dr. Christian Knermann

Das Active Directory bildet das Herzstück vieler IT-Infrastrukturen und ist damit ein beliebtes Ziel für Angreifer. Den Verzeichnisdienst abzusichern, ist aufgrund seiner Komplexität jedoch keine leichte Aufgabe. Hier verspricht der ERNW DirectoryRanger Hilfe bei der Erkennung von organisatorischen und technischen Schwachstellen.

Aus IT-Administrator 10/2019

Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Ein Active Directory (AD) ist heutzutage in den meisten IT-Infrastrukturen anzutreffen und enthält oftmals die Kronjuwelen eines Unternehmens. Der Verzeichnisdienst umfasst sämtliche Benutzer, Gruppen, Computer und Dienste mitsamt den Informationen zu deren Authentifizierung und Autorisierung. Als solches steht das AD im Fokus des Interesses von Bösewichten, können sie sich mit einem erfolgreichen Angriff doch im schlimmsten Fall vollen Zugriff auf alle Ressourcen eines Unternehmens erschleichen. Und nach den Erfahrungen von ERNW, einem deutschen Systemhaus für Consulting und Tests in allen Bereichen der Informationssicherheit, gelingt ein solcher Angriff in Umgebungen, in denen keine Sicherheitsmaßnahmen ergriffen wurden, erschreckend schnell.

Mit der im Jahr 2017 gegründeten Tochter ERNW SecTools haben die Sicherheitsspezialisten ihr Wissen um die Absicherung von Microsofts Verzeichnisdienst gebündelt und mit dem DirectoryRanger (DR) eine Software geschaffen, die Administratoren hierbei unterstützen soll. Lizenzen sind wahlweise als dauerhafte Kauflizenzen zuzüglich einer jährlichen Wartungsgebühr für Updates oder als jährliche Mietlizenz erhältlich, wobei sich der Preis nach der Anzahl der zu untersuchenden AD-Forests und der darin befindlichen Benutzer richtet.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.