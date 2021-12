Das Beratungsunternehmen Aite Novarica hat in seinem Bericht „Zero Trust Starts with Identity“ fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen von AD-Implementierungen adressiert. Zudem bietet Attivo Networks nach diesem Bericht für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch die Erkennung laufender Angriffe statt nur eines von beidem.

Der Bericht ermutigt zu einem identitätsorientierten Ansatz bei der Bewältigung von Sicherheitsherausforderungen und zeigt, warum Active Directory das Hauptziel von Angreifern und „Ground Zero“ für die Zero-Trust-Bewegung ist. Und doch wird AD laut Aite Novarica entweder missverstanden oder nur als operatives Instrument für die Zugriffsverwaltung behandelt. Es ist daher häufig weitgehend ungeschützt, was immer wieder zu verheerenden Verlusten führt. Fast jeder Angreifer zielt darauf ab, durch AD-Domänen zu navigieren und ihre Schwachstellen zu manipulieren, heißt es in dem Bericht. Und das aus gutem Grund: Gestohlene AD-Anmeldedaten sind die perfekte Ergänzung zur Ausführung von Ransomware und anderen verschiedenen Angriffsarten.

AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben. Auch von Administratoren in der Vergangenheit eingebaute Abkürzungen und Umgehungen sind ein gravierendes Problem. Erschwerend kommt hinzu, dass Angriffe wie DCSync, DCShadow, Silver Ticket und Golden Ticket nur schwer in Echtzeit zu erkennen sind, da sie selten Spuren in den Aktivitätsprotokollen hinterlassen.

Der Bericht enthält einen detaillierten Überblick über den aktuellen Stand der identitätsbasierten Bedrohungslandschaft und hebt Zero Trust als „eine Haltung der Widerstandsfähigkeit“ und nicht als eine spezifische Technologie oder Ausführungsmethode hervor. Er definiert umfassende AD-Sicherheit als bestehend aus präventiven Bewertungen und Korrekturen von Missbrauch und Fehlkonfigurationen in Verbindung mit der laufenden Erkennung aktiver Angriffe. Diese Definition bildet die Grundlage für die Evaluierung von AD-Schutzlösungen.

Evaluierte Active Directory-Schutzlösungen

Profile und Bewertungen von fünf globalen Anbietern und ihren AD-Schutzlösungen bilden den Kern des Berichts, wobei die Vor- und Nachteile der Bereitstellung auf dem Endpunkt gegenüber dem Netzwerk erläutert werden. Der Bericht listet dreizehn der am häufigsten auftretenden Schwachstellen auf, wobei jeder Anbieter entweder Prävention, Erkennung oder beides anbietet. Attivo Networks ist als stärkster Anbieter vertreten, der für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch Erkennung bietet.

Die Anbieterprofile zeigen die Stärken und Herausforderungen aus Sicht der Analysten auf und geben Sicherheitsverantwortlichen das nötige Wissen an die Hand, um fundierte Entscheidungen bei der Auswahl von Lösungen zum Schutz des Aktivitätsverzeichnisses zu treffen.

Die Analyse und der Leitfaden des Berichts unterstreichen, wie wichtig es ist, sich auf den Identitätsschutz zu konzentrieren und einen umfassenden Schutz von Active Directory zu implementieren. Visibility sowie Angriffsprävention und -erkennung in Echtzeit sind entscheidend, um den verursachten Schaden zu kontrollieren, einzudämmen und zu minimieren.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

