Aite Novarica sieht Attivo Networks als führend bei der Active-Directory-Sicherheit
Fremont/Kalifornien, 20. Dezember 2021
Das Beratungsunternehmen Aite Novarica hat in seinem Bericht "Zero Trust Starts with Identity" fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen von AD-Implementierungen adressiert. Zudem bietet Attivo Networks nach diesem Bericht für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch die Erkennung laufender Angriffe statt nur eines von beidem.
Der Bericht ermutigt zu einem identitätsorientierten Ansatz bei der Bewältigung von Sicherheitsherausforderungen und zeigt, warum Active Directory das Hauptziel von Angreifern und "Ground Zero" für die Zero-Trust-Bewegung ist. Und doch wird AD laut Aite Novarica entweder missverstanden oder nur als operatives Instrument für die Zugriffsverwaltung behandelt. Es ist daher häufig weitgehend ungeschützt, was immer wieder zu verheerenden Verlusten führt. Fast jeder Angreifer zielt darauf ab, durch AD-Domänen zu navigieren und ihre Schwachstellen zu manipulieren, heißt es in dem Bericht. Und das aus gutem Grund: Gestohlene AD-Anmeldedaten sind die perfekte Ergänzung zur Ausführung von Ransomware und anderen verschiedenen Angriffsarten.
AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben. Auch von Administratoren in der Vergangenheit eingebaute Abkürzungen und Umgehungen sind ein gravierendes Problem. Erschwerend kommt hinzu, dass Angriffe wie DCSync, DCShadow, Silver Ticket und Golden Ticket nur schwer in Echtzeit zu erkennen sind, da sie selten Spuren in den Aktivitätsprotokollen hinterlassen.
Der Bericht enthält einen detaillierten Überblick über den aktuellen Stand der identitätsbasierten Bedrohungslandschaft und hebt Zero Trust als "eine Haltung der Widerstandsfähigkeit" und nicht als eine spezifische Technologie oder Ausführungsmethode hervor. Er definiert umfassende AD-Sicherheit als bestehend aus präventiven Bewertungen und Korrekturen von Missbrauch und Fehlkonfigurationen in Verbindung mit der laufenden Erkennung aktiver Angriffe. Diese Definition bildet die Grundlage für die Evaluierung von AD-Schutzlösungen.
Evaluierte Active Directory-Schutzlösungen
Profile und Bewertungen von fünf globalen Anbietern und ihren AD-Schutzlösungen bilden den Kern des Berichts, wobei die Vor- und Nachteile der Bereitstellung auf dem Endpunkt gegenüber dem Netzwerk erläutert werden. Der Bericht listet dreizehn der am häufigsten auftretenden Schwachstellen auf, wobei jeder Anbieter entweder Prävention, Erkennung oder beides anbietet. Attivo Networks ist als stärkster Anbieter vertreten, der für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch Erkennung bietet.
Die Anbieterprofile zeigen die Stärken und Herausforderungen aus Sicht der Analysten auf und geben Sicherheitsverantwortlichen das nötige Wissen an die Hand, um fundierte Entscheidungen bei der Auswahl von Lösungen zum Schutz des Aktivitätsverzeichnisses zu treffen.
Die Analyse und der Leitfaden des Berichts unterstreichen, wie wichtig es ist, sich auf den Identitätsschutz zu konzentrieren und einen umfassenden Schutz von Active Directory zu implementieren. Visibility sowie Angriffsprävention und -erkennung in Echtzeit sind entscheidend, um den verursachten Schaden zu kontrollieren, einzudämmen und zu minimieren.
Der Bericht "Zero Trust Starts with Identity, Protecting Active Directory" steht hier zum kostenlosen Download zur Verfügung.