ZigaForm version 5.5.1

Attivo Networks mit Active Directory-Assessment für Azure AD

Attivo Networks mit Active Directory-Assessment für Azure AD

Attivo Networks unterstützt mit seinem ADAssessor zur Bewertung der Identitätsinfrastruktur nun auch das Azure Active Directory (AD).

BildIn der neuen Version bietet ADAssessor Unterstützung für On-Premise-, Cloud- und hybride Deployments, um eine kontinuierliche Sichtbarkeit von Angriffen zu gewährleisten, und liefert Anleitungen zur Behebung von Problemen in allen AD-Umgebungen.

Fast 80 Prozent aller Cyberangriffe nutzen Sicherheitslücken in Identitäten aus, um privilegierten Zugang zu erhalten und sich ...

weiterlesen →
0

Allgemein

, ,

Ransomware und Active Directory

Ransomware und Active Directory

Ein Kommentar von Carolyn Crandall, Chief Security Advocate bei Attivo Networks

BildALPHV BlackCat Ransomware ist äußerst raffiniert, da sie manuell über die Befehlszeile gesteuert wird, was es herkömmlichen Technologien schwer macht, diese Angriffen zu erkennen. BlackCat verwendet eine Vielzahl von Verschlüsselungsmodi, verschafft sich über laterale Bewegung administrative Rechte, um sich zwischen Computern zu verbreiten und andere Geräte zu verschlüsseln. Zudem löscht ...

weiterlesen →
0

Allgemein

,

Active Directory oft das erste Einstiegstor für Ransomware

Active Directory oft das erste Einstiegstor für Ransomware

Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks. Zugangsdaten für den initialen Angriff seien leicht zu beschaffen, sei es durch eigene Phishing-Versuche oder den Kauf einschlägiger Daten in den dunklen Ecken des Internets. Selbst mit Passwortrichtlinien und Phishing-Aufklärung sind gestohlene Zugangsdaten reichlich vorhanden, billig und im Dark Web leicht zu erwerben. Wenn ein Angreifer ein großes Unternehmen ins Visier nehmen ...

weiterlesen →
0

Allgemein

, ,

Active Directory meist der erste Brückenkopf für Ransomware

Active Directory meist der erste Brückenkopf für Ransomware

Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks.

BildZugangsdaten für den initialen Angriff seien leicht zu beschaffen, sei es durch eigene Phishing-Versuche oder den Kauf einschlägiger Daten in den dunklen Ecken des Internets. Selbst mit Passwortrichtlinien und Phishing-Aufklärung sind gestohlene Zugangsdaten reichlich vorhanden, billig und im Dark Web leicht zu erwerben. ...

weiterlesen →
0

Allgemein

, ,

Aite Novarica sieht Attivo Networks als führend bei der Active-Directory-Sicherheit

Aite Novarica sieht Attivo Networks als führend bei der Active-Directory-Sicherheit

Das Beratungsunternehmen Aite Novarica hat in seinem Bericht „Zero Trust Starts with Identity“ fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen von AD-Implementierungen adressiert. Zudem bietet Attivo Networks nach diesem Bericht für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch die Erkennung laufender Angriffe statt nur eines von beidem.

Der Bericht ermutigt zu einem identitätsorientierten Ansatz bei der Bewältigung von ...

weiterlesen →
0

Allgemein

, ,

86 Prozent der Unternehmen erhöhen Investitionen in Active Directory-Sicherheit

86 Prozent der Unternehmen erhöhen Investitionen in Active Directory-Sicherheit

Etwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich. Dies ist das Ergebnis einer Studie von Enterprise Management Associates (EMA), die teilweise von Attivo Networks finanziert wurde. Ein ebenso beunruhigendes Ergebnis war, dass Penetrationstester sogar in 82 Prozent der Fälle Sicherheitslücken von AD erfolgreich ausnutzen konnten.

Die EMA-Studie konzentriert sich auf den Verzeichnisdienst von Microsoft, der ...

weiterlesen →
0

Allgemein

, ,

Active Directory bietet gefährliche Angriffsfläche

Active Directory bietet gefährliche Angriffsfläche

Statistiken einer Studie zu Angriffen auf Active Directory in Unternehmen

BildEtwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich. Dies ist das Ergebnis einer Studie von Enterprise Management Associates (EMA), die teilweise von Attivo Networks finanziert wurde. Ein ebenso beunruhigendes Ergebnis war, dass Penetrationstester ...

weiterlesen →
0

Allgemein

, ,

Semperis veröffentlicht kostenloses Security-Assessment-Tool zur Analyse von AD-Schwachstellen

Semperis veröffentlicht kostenloses Security-Assessment-Tool zur Analyse von AD-Schwachstellen

„Purple Knight“ deckt kritische Sicherheitslücken auf – Unternehmen erreichen im Durchschnitt einen Score von 61 % und fallen in der Regel bei der ersten Überprüfung durch

BildSemperis hat heute Purple Knight veröffentlicht, ein kostenloses Sicherheitsanalyse-Tool, mit dem Unternehmen ihre Microsoft Active-Directory- (AD) Umgebung auf sichere Weise untersuchen können. Ziel ist, gefährliche Fehlkonfigurationen und andere Schwachstellen aufzudecken, die Angreifer ausnutzen können, um ...

weiterlesen →
0

Allgemein

, , , , ,

G+H Systems: Release 2.0.1 der daccord Microsoft Edition

G+H Systems: Release 2.0.1 der daccord Microsoft Edition

Plattformunabhängige Installation über Docker

Offenbach, 11. Februar 2021 – Aufgrund der steigenden Anzahl an Cyberangriffen dürfen Administratoren, die in Microsoft-Umgebungen arbeiten, niemals die IT-Sicherheit aus den Augen verlieren. Eine ihrer wesentlichen Aufgaben besteht deshalb darin, die Berechtigungsvergaben im Active Directory (AD) und im NTFS-Filesystem zu überwachen. Um den Systemverantwortlichen dabei unter die Arme zu greifen, hat die G+H Systems GmbH im letzten Jahr die daccord Microsoft Edition veröffentlicht. Mit der in Deutschland entwickelten Access Governance-Lösung ...

weiterlesen →
0

Allgemein

, , , , , , , , ,

Neue Version von ThreatPath erkennt und eliminiert Exposition von Zugangsdaten am Endpunkt

Attivo Networks hat seine ThreatPath-Lösung erweitert, die Teil der modularen Produktfamilie ThreatDefend Endpoint Detection Net (EDN) ist. ThreatPath beobachtet kontinuierlich die Gefährdung durch exponierte Zugangsdaten und bietet Unternehmen jetzt weitere Möglichkeiten, risikoreiche Bedrohungen zu identifizieren und automatisch zu beheben. Dazu zählen etwa Identitäten mit übermäßigen Privilegien, ungeschützte Anwendungsdatenquellen, auf Endpunkten gespeicherte Zugangsdaten zu lokalen Administratorkonten und Schatten-Administratorkonten.

Gefährdungen sichtbar machen

Viele Unternehmen beginnen ihre Reaktion auf Vorfälle reaktiv, nachdem sie ein kompromittiertes System entdeckt haben. Damit ...

weiterlesen →
0

Allgemein

, , , , ,

Attivo Networks führt Active Directory-Angreifer in die Irre

Attivo Networks führt Active Directory-Angreifer in die Irre

ADSecure schützt gegen Missbrauch von Active Directory-Daten – Die Production Active Directory selbst bleibt unangetastet

Attivo Networks stellt ADSecure vor, eine spezielle Schutzlösung gegen den Missbrauch von Active Directory-Informationen. Der Marktführer für Lösungen, die auf der Deception-Technologie basieren, erweitert damit das Portfolio an Abwehrstrategien seiner ThreatDefend-Plattform.

ADSecure wird aktiv, sobald ein Angreifer über einen kompromittierten Endpoint eine nicht legitime Query in Microsoft Active Directory (AD) startet, etwa über Informationen nach Domain-Admins oder Domain-Controllern. Dabei wird die ...

weiterlesen →
0

Allgemein

, ,