Aite Novarica sieht Attivo Networks als führend bei der Active-Directory-Sicherheit

  • Aktualisiert vor8 Monaten 
  • 3Minuten Lesezeit
  • 495Wörter
  • 140Leser

Das Beratungsunternehmen Aite Novarica hat in seinem Bericht "Zero Trust Starts with Identity" fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen von AD-Implementierungen adressiert. Zudem bietet Attivo Networks nach diesem Bericht für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch die Erkennung laufender Angriffe statt nur eines von beidem.

Der Bericht ermutigt zu einem identitätsorientierten Ansatz bei der Bewältigung von Sicherheitsherausforderungen und zeigt, warum Active Directory das Hauptziel von Angreifern und "Ground Zero" für die Zero-Trust-Bewegung ist. Und doch wird AD laut Aite Novarica entweder missverstanden oder nur als operatives Instrument für die Zugriffsverwaltung behandelt. Es ist daher häufig weitgehend ungeschützt, was immer wieder zu verheerenden Verlusten führt. Fast jeder Angreifer zielt darauf ab, durch AD-Domänen zu navigieren und ihre Schwachstellen zu manipulieren, heißt es in dem Bericht. Und das aus gutem Grund: Gestohlene AD-Anmeldedaten sind die perfekte Ergänzung zur Ausführung von Ransomware und anderen verschiedenen Angriffsarten.

AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben. Auch von Administratoren in der Vergangenheit eingebaute Abkürzungen und Umgehungen sind ein gravierendes Problem. Erschwerend kommt hinzu, dass Angriffe wie DCSync, DCShadow, Silver Ticket und Golden Ticket nur schwer in Echtzeit zu erkennen sind, da sie selten Spuren in den Aktivitätsprotokollen hinterlassen.

Der Bericht enthält einen detaillierten Überblick über den aktuellen Stand der identitätsbasierten Bedrohungslandschaft und hebt Zero Trust als "eine Haltung der Widerstandsfähigkeit" und nicht als eine spezifische Technologie oder Ausführungsmethode hervor. Er definiert umfassende AD-Sicherheit als bestehend aus präventiven Bewertungen und Korrekturen von Missbrauch und Fehlkonfigurationen in Verbindung mit der laufenden Erkennung aktiver Angriffe. Diese Definition bildet die Grundlage für die Evaluierung von AD-Schutzlösungen.

Evaluierte Active Directory-Schutzlösungen

Profile und Bewertungen von fünf globalen Anbietern und ihren AD-Schutzlösungen bilden den Kern des Berichts, wobei die Vor- und Nachteile der Bereitstellung auf dem Endpunkt gegenüber dem Netzwerk erläutert werden. Der Bericht listet dreizehn der am häufigsten auftretenden Schwachstellen auf, wobei jeder Anbieter entweder Prävention, Erkennung oder beides anbietet. Attivo Networks ist als stärkster Anbieter vertreten, der für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch Erkennung bietet.

Die Anbieterprofile zeigen die Stärken und Herausforderungen aus Sicht der Analysten auf und geben Sicherheitsverantwortlichen das nötige Wissen an die Hand, um fundierte Entscheidungen bei der Auswahl von Lösungen zum Schutz des Aktivitätsverzeichnisses zu treffen.

Die Analyse und der Leitfaden des Berichts unterstreichen, wie wichtig es ist, sich auf den Identitätsschutz zu konzentrieren und einen umfassenden Schutz von Active Directory zu implementieren. Visibility sowie Angriffsprävention und -erkennung in Echtzeit sind entscheidend, um den verursachten Schaden zu kontrollieren, einzudämmen und zu minimieren.

* * * * *

Publiziert durch PR-Gateway.de.

Veröffentlicht von:

Attivo Networks

Fremont Boulevard 46601
94538 Fremont
Deutschland
Telefon: +49 89 800 77-0
Homepage: https://www.prolog-pr.com/attivo

Avatar Ansprechpartner(in): Joe Weidner
Herausgeber-Profil öffnen

Firmenprofil:

Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com