ERNW SecTools stellt DirectoryRanger® als Auditoren-Version vor

ERNW SecTools stellt DirectoryRanger® als Auditoren-Version vor

–       DirectoryRanger® scannt und prüft die Active Directory-Strukturen in Großunternehmen, hilft bei der Sicherheits-Analyse, macht Schwachstellen transparent und trägt so zum Schutz gegen Spionage- und Sabotage-Angriffe bei.

–       Die neue Auditoren-Version ermöglicht Dienstleistern, sich bei ihren Kunden nun auch als Spezialist für die Prüfung und Absicherung von Active Directory zu verankern.

–       Auf der secIT 2019 wird ERNW den DirectoryRanger® erstmals als vermarktbares Produkt für Vertriebspartner präsentieren.

Heidelberg, im Februar 2019 – Die Gefahr, Opfer von Spionageangriffen, Datendiebstahl und Systemmanipulationen zu werden, lauert tief im Inneren der Unternehmensnetzwerke, genauer gesagt auf der Ebene der Active Directory-Infrastruktur. Denn Active Directories sind das Zentralverzeichnis aller Netzwerknutzer, über das die jeweiligen individuellen Zugriffsrechte auf Dateien/Informationen, Gruppen, Anwendungen, Cloud-Dienste, Server und andere Geräte erteilt und verwaltet werden.

Angreifer, die sich Zugang zu einem Netzwerk verschafft haben (etwa über Phishing, Social Engineering etc.), suchen gezielt nach Möglichkeiten, immer höhere Berechtigungen und schließlich Administrationsrechte für das Active Directory zu erlangen. Gelingt ihnen dies, werden sie zu einer Art Einbrecher mit Generalschlüssel, der die Daten und damit auch das geistige Eigentum, die Geschäfts- oder Produktionsprozesse des betroffenen Unternehmens nach Belieben abgreifen oder manipulieren kann.

Besonders gefährlich sind solche Angriffe, weil in der Regel keine unmittelbaren Schäden entstehen. Einmal entdeckt, sind die korrumpierten Active Directories dann nur mit hohem manuellen Aufwand wiederherstellbar. 

Mit DirectoryRanger® haben Sicherheitsverantwortliche im Unternehmen und Systemadministratoren (und ab diesem Frühjahr nun erstmals auch Security-Dienstleister) ein Tool an der Hand, mit dem sie ihre Active Directories automatisch überprüfen und analysieren können, um die erkannten Schwachstellen dann zu mitigieren.

„Vereinfacht gesagt, lässt sich der DirectoryRanger® mit einem Virenscanner vergleichen, nur dass dieser keine Dateianhänge durchsucht, sondern die Active Directory auf sicherheitstechnische Mängel hin durchforstet und Ratschläge zur Behebung der ermittelten Schwachstellen gibt“, erläutert der verantwortliche Produktarchitekt Michael Thumann.

Bei Systemverantwortlichen punktet der DirectoryRanger® damit, dass er ohne Agents auskommt – also ohne die Installation von Zusatzsoftware auf den Unternehmens-Systemen. Zudem erfordert der Einsatz der Tools keinerlei hochpriviligierten Zugriff auf die Netzwerke des Kunden.

Auch diese beiden von Administratoren hochgeschätzten Features gehen auf die tiefe Erfahrung zurück, die ERNW Consultants in zahllosen Projekten gewonnen haben und die stets direkt in die Produktentwicklung der ERNW SecTools einfließt.

Der Bedarf nach automatisierten Lösungen steigt mit dem Grad der Vernetzung zwischen Unternehmen, Lieferanten und Partnern, berichtet Dr. Rainer Schiweck, Geschäftsführer der Heidelberger ERNW SecTools GmbH. „Die Active Directory-Infrastrukturen internationaler Unternehmen, Behörden, Forschungseinrichtungen und anderer großer Organisationen sind nach wie vor Ziele für systematisch und hoch professionell ausgeführte Angriffe im Auftrag von Wettbewerbern und Nachrichtendiensten. Haben sie beispielsweise einen schwächer geschützten Partner im Netzwerk identifiziert, können die Angreifer über diesen Umweg in die Active Directories des eigentlichen Zielunternehmens eindringen und dort peu a peu die Kontrolle übernehmen.“

Die Softwarelösung DirectoryRanger®, ihre Funktionen und Wirkweisen wird ERNW im März im Rahmen der Heise-Messe secIT in Hannover vorstellen. 

Veröffentlicht von:

Weinholz Kommunikation

Plinganserstr. 59
81369 München
Deutschland
Telefon: 089/24241695

Ansprechpartner(in):
Andrea Weinholz
Herausgeber-Profil öffnen

Firmenprofil:

Über 3Dmensionals

3Dmensionals ist fokussiert auf die Vermarktung von Produkten, Lösungen, Dienstleistungen und Schulungen rund um 3D-Drucken und 3D-Scannen, für Geschäftskunden, Universitäten und Schulen, Prosumer, und private Anwender. 3Dmensionals ist autorisierter Vertriebspartner der Hersteller Colorfabb, David Laserscanner, Fablitec, Felix Printers, FormFutura, Leapfrog, Marcha Technology, netfabb, NextEngine, PP3DP UP!, RecFusion, SKANECT, Stratasys MOJO, Taulman 3D und Ultimaker. 3Dmensionals ist eine Marke der PONTIALIS GmbH & Co KG, Köln. Weitere Informationen: www.3Dmensionals.de.

Informationen sind erhältlich bei:

Weinholz Kommunikation

Andrea Weinholz

Tel.: 089-24 24 16 95

a.weinholz@profil-marketing.com

Themenverwandte Pressemitteilungen: