Suchen

Cloud-basierte AD-Informationen schützen AD-Sicherheit für die Google Cloud

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Attivo Networks hat ADSecure auf den Managed Service for Microsoft Active Directory (AD) von Google Cloud ausgeweitet. Die Lösung erkenne und reduziere Risiken durch Cyberangriffe bei Unternehmen, die Active Directory mit dem Managed Service von Google betreiben.

Firma zum Thema

ADSecure führt Angreifer in die virtuelle Attivo Networks Deception Fabric und zu gefälschten AD-Informationen.
ADSecure führt Angreifer in die virtuelle Attivo Networks Deception Fabric und zu gefälschten AD-Informationen.
(Bild: Attivo Networks)

Die Kombination von ADSecure und dem Managed Service for Active Directory von Google Cloud soll verhindern, dass Angreifer Zugang zu kritischen cloud-basierten AD-Informationen erhalten. Dies werde über die Täuschungs- und Köderfunktionalitäten der ThreatDefend-Erkennungsplattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstütze sie Sicherheitsteams bei der Bedrohungserkennung und -abwehr.

ADSecure erkenne unbefugte Abfragen innerhalb des verwalteten AD-Dienstes, um das Risiko einer erfolgreichen Enumeration zu verringern. Die Lösung ändere die Antwort auf diese Anfragen und liefere dem Angreifer täuschend echt wirkende Objekte. Diese leiten den Angreifer beim Versuch, sie zu benutzen, in eine zum Verwechseln ähnlich nachgebaute Umgebung weiter.

Durch die Erkennung von unbefugten Zugriffen auf AD erhielten Sicherheitsteams frühzeitig im Angriffszyklus Warnungen. Somit sei es weniger wahrscheinlich, dass Angreifer an entscheidende AD-Informationen gelangen. In der Täuschungsumgebung würden TTPs (Tactics, Techniques, Procedures) untersucht, um unternehmensspezifische Bedrohungsinformationen zu sammeln und eine beschleunigte Reaktion zu unterstützen. Darüber hinaus funktioniere die Lösung ohne Änderung der Produktions-AD, sodass keine Konflikte mit bereits vorhandene Sicherheitslösungen entstehen.

(ID:46607994)