Das Aufteilen von Active Directory Administrationsebenen kann viele Angriffe stark einschränken.
Sicherheitsmaßnahmen für Active Directory-Zertifikatsdienste (ADCS), häufige Angriffsvektoren und Schutzmaßnahmen zum Schutz der PKI-Infrastruktur.
Schutz von Systemen und Daten im Notfall
Einige der wichtigsten Sicherheitsimplementierungen für Client-Workstations in einer Unternehmensumgebung
Schwache Passwörter, fehlendes MFA und zu hoch privilegierte Accounts sind die häufigsten Ursachen für kompromittierte Cloud- und SaaS-Umgebungen. Nur weil Dienste in der Cloud liegen, sind diese nicht automatisch sicher.
E-Mail ist einer der häufigsten Einstiegspunkte für Angreifer: Phishing, Spoofing und Malware-Anhänge sind Risiken, die sich durch die Umsetzung von Gegenmaßnahmen deutlich reduzieren lassen.
TLS dient zur Absicherung der Kommunikation zwischen Clients und Servern. Bei der Konfiguration von Verschlüsselung für Web- und andere Server gibt es jedoch einige Dinge zu beachten, um die Integrität von Daten nicht zu beeinträchtigen.
Alle von extern erreichbaren Ressourcen sollten bekannt und protokolliert sein.
Extern exponierte Systeme sind ein gefundenes Ziel für Angreifer. Neue Schwachstellen in bekannten Produkten werden oft innerhalb von wenigen Tagen ausgenutzt. Eine kontinuierliche Überwachung der externen Angriffsfläche und schnelle Reaktion auf neue CVEs sind daher essenziell.
Auch wenn Kerberos einige Sicherheitsverbesserungen im Vergleich zu NTLM aufweist, müssen dennoch einige Besonderheiten beachtet werden
Typische Angriffsvektoren auf LDAP in Active Directory Umgebungen und gezielte Maßnahmen, die LDAP-basierte Angriffe effektiv verhindern
Essentielle Sicherheitsmaßnahmen auf Netzwerkebene, um die Auswirkungen eines Angriffs auf Unternehmen einzuschränken
Gefahren und richtige Konfiguration von unternehmensweiten Netzwerkprotokollen
Öffentlich verfügbare Informationen über ein Unternehmen können genutzt werden, um Angriffe gezielt vorzubereiten.
Die meisten Logins, vor allem in internen Umgebungen, sind mit einem Passwort geschützt. Deshalb sollten sie immer unterschiedlich und auch sicher gewählt werden.
Unsichere Fernzugriffslösungen sind ein häufiges Einfallstor für Angreifer. Moderne VPN-Protokolle, starke Authentifizierung und Netzwerksegmentierung schützen den Remotezugriff nachhaltig.
Sensible Informationen können auf verschiedenste Weise gespeichert werden, dadurch werden sie aber oft unwissendlich angreifbar
SMB ist eine wichtige Netzwerkkomponente in Microsoft Windows Systemen. Dieser Essentials-Eintrag beschäftigt sich mit der sicheren Konfiguration und Härtung dieses Netzwerkprotokolls.
Ein Gesamtüberblick über exponierte und sicherheitsrelevante Systeme ist ein wichtiger Faktor für die Sicherheit eines Unternehmens
Webserver sind häufig das erste Ziel eines Angreifers. Directory Listing, vergessene Backup-Dateien, Standardpasswörter und die Offenlegung interner Informationen stellen vermeidbare Sicherheitsrisiken dar.