Lassen sie sich nicht ihre Microsoft-Umgebung kapern !

/ News

Gemäss Microsoft ist das Spoofing einer Domain ein äusserst ernstes Problem: "Wenn die Sicherheit eines Domänencontrollers in Ihrer Active Directory-Infrastruktur gefährdet ist, ist auch die Sicherheit der gesamten Infrastruktur gefährdet." .
Wenn die Anmeldeinformationen eines Domänenadministrators in die falschen Hände geraten, kann dies zu erheblichen Schäden führen. Aus diesem Grund muss jede Unternehmenssicherheitsrichtlinie verhindern, dass Angreifer diese Anmeldeinformationen erhalten.

 

Golden Ticket Attack

Golden Ticket

Der Golden Ticket Attack ist ein Beispiel für einen extrem schädlichen Angriff, bei dem der Angreifer auf den geheimen Code des KDC (Hash-Wert krbtgt) zugreifen muss, um ein Golden Ticket zu generieren und damit Zugang für das Geschäftsumfeld zu erhalten.
Angreifer stehlen Anmeldeinformationen, bewegen sich seitwärts und eskalieren Zugriffsrechte für den Zugriff auf Domänencontroller und führen zerstörerische Angriffe durch.

Proaktive Bedrohungsschutz- und Erkennungsmethoden:

  • Reduzieren Sie das Risiko, Informationsdiebstahl nicht zu erkennen
  • Verringern Sie die Fähigkeit des Angreifers, sich seitwärts zu bewegen
  • Erkennen Sie bösartiges Verhalten in Echtzeit

 

Die CyberArk Lösung

Das CyberArk Discovery & Audit-Tool kann verwendet werden, um alle privilegierten Konten und Anmeldeinformationen zu finden, bevor sie in CyberArk Enterprise Password Vault importiert und geschützt werden.

Mit einem Jump-Server wie CyberArk Privileged Session Manager können Sie Anwendungen auf Zielsystemen ohne zusätzliche Passworte starten.

Eine Analytics-Lösung wie CyberArk Privileged Threat Analytics kann ungewöhnliches Benutzerverhalten und anormale Ressourcenaktivität erkennen, die für einen Angriff symptomatisch sind.

 

Kontaktformular