065: Mit PingCastle zu mehr Sicherheit und Resilienz in Active Directory und EntraID
Kommen Sie Angreifern zuvor und stärken Sie Ihren Microsoft Verzeichnisdienst!
BlueScreen - Der Tech-Podcast!
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
In dieser Folge von Blue Screen Wissen geht es darum, wie Administratoren einer Windows- und Microsoft-orientierten Umgebung Risiken in ihrem Unternehmen und Netzwerk identifizieren können. Dazu verwenden wir das Tool Pingcastle des französischen Entwicklers Vincent Letout. Pingcastle ermöglicht es, das eigene Active Directory innerhalb weniger Minuten auf Schwachstellen zu überprüfen.
In einem Active Directory gibt es immer Schwachstellen, da viele Altlasten vernachlässigt wurden. Heutzutage nutzen Angreifer diese Schwachstellen aus, um in Unternehmen einzudringen. Pingcastle bietet uns eine White-Hat-Version eines Angriffs-Toolkits, um zu sehen, was Angreifer sehen würden. Der Scanner scannt das Active Directory, führt verschiedene Tests durch und liefert uns nach wenigen Minuten einen Bericht über den aktuellen Zustand des Active Directory. Es wird ein Risikoscore verwendet, der sowohl für die gesamte Umgebung als auch für einzelne Bereiche des Active Directory gilt. In der kostenlosen Version erhalten Sie eine Beschreibung der gefundenen Risiken und Empfehlungen zu deren Behebung. Mit der kostenpflichtigen Version erhält man eine Art Fahrplan, den sogenannten Maturity Level, um die Probleme strukturiert anzugehen.
Wir haben verschiedene Probleme in verschiedenen Stufen, die wir nacheinander angehen müssen. Sobald diese Probleme gelöst sind, evaluieren wir potenzielle Angriffsmöglichkeiten in unserer Umgebung. Dies ist jedoch erst dann relevant, wenn ein Angreifer in das Unternehmen eingedrungen ist und genau das Gleiche tut. Der Angreifer bewegt sich in unserer Umgebung, sammelt Informationen, plant und führt Angriffe aus. Diese laterale Bewegung innerhalb einer Umgebung ist gefährlich, da der Angreifer immer mehr Rechte erlangen und möglicherweise Systeme beschädigen kann.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
PingCastle als kostenloser Self-Service: https://www.pegasus-gmbh.de/portfolio/security-check-mit-pingcastle/
Du willst uns mal so richtig was sagen? Dann bitte hier entlang > https://www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen: https://www.pegasus-gmbh.de/social-media/