Ein Active Directory (AD) ist heutzutage in den meisten IT-Infrastrukturen anzutreffen und enthält oftmals die Kronjuwelen eines Unternehmens. Der Verzeichnisdienst umfasst sämtliche Benutzer, Gruppen, Computer und Dienste mitsamt den Informationen zu deren Authentifizierung und Autorisierung. Als solches steht das AD im Fokus des Interesses von Bösewichten, können sie sich mit einem erfolgreichen Angriff doch im schlimmsten Fall vollen Zugriff auf alle Ressourcen eines Unternehmens erschleichen. Und nach den Erfahrungen von ERNW, einem deutschen Systemhaus für Consulting und Tests in allen Bereichen der Informationssicherheit, gelingt ein solcher Angriff in Umgebungen, in denen keine Sicherheitsmaßnahmen ergriffen wurden, erschreckend schnell.
Mit der im Jahr 2017 gegründeten Tochter ERNW SecTools haben die Sicherheitsspezialisten ihr Wissen um die Absicherung von Microsofts Verzeichnisdienst gebündelt und mit dem DirectoryRanger (DR) eine Software geschaffen, die Administratoren hierbei unterstützen soll. Lizenzen sind wahlweise als dauerhafte Kauflizenzen zuzüglich einer jährlichen Wartungsgebühr für Updates oder als jährliche Mietlizenz erhältlich, wobei sich der Preis nach der Anzahl der zu untersuchenden AD-Forests und der darin befindlichen Benutzer richtet.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.