Ranger Active Directory Audit von SentinelOne
Das Active Directory Benutzerverzeichnis ist ein häufiges Ziel für einen Cyberangriff. Die Kompromittierung dieses Systems kann Angreifern den Einstieg in das Firmennetzwerk ermöglichen.
Die Ranger AD Funktion von SentinelOne ist eine Audit Lösung um das Active Directory schnell und automatisiert auf die Best Practice Konfiguration zu prüfen. In diesem Audit wird auf Schwachstellen in der aktuellen Active Directory Konfiguration hingewiesen.
Zudem werden sogleich alle betroffenen Objekte und die nötigen Schritte zur Behebung dieser Schwachstellen verständlich aufgezeigt und in einem Report ausgewiesen. Somit kann die Sicherheit des Active Directorys innert kürzester Zeit analysiert und bewertet werden.
Sobald die Risiken bekannt sind, können diese auch nachhaltig mit automatisierten oder manuellen Lösungsansätzen behoben werden um somit die Sicherheit des Benutzerverzeichnises schnell zu erhöhen.
Die Kategorisierung dieser Schwachstellen erfolgt in vier Stufen:
Somit kann genau ermittelt werden welche Schwachstellen als erstes behoben werden sollen um die Sicherheit möglichst effizient zu erhöhen.
Mehr Informationen zu Endpoint Security Wie läuft ein Active Directory Assessment ab?
Sie erhalten von uns im Voraus eine Liste der Anforderungen um das AD Assessment bei Ihnen durchzuführen.
- Sie erhalten von uns im Voraus eine Liste der Anforderungen um das Active Directory Assessment bei Ihnen durchzuführen.
- Ein Security Engineer vereinbart mit Ihnen einen ca. 4 Stündigen Termin.
- Während des Termins wird der Active Directory Connector konfiguriert und das Assessment durchgeführt (Dauer ca. 1 Stunde).
- Anschliessend werden die kritischsten Schwachstellen mit dem Engineer von Inseya besprochen und mögliche Lösungsansätze diskutiert.
- Die Umsetzung der Lösungen erfolgt vom Endkunden selbst oder nach Absprache mit Unterstützung eines Security Engineers von Inseya.
SentinelOne Vektoren
Gesamthaft werden 103 Vektoren geprüft. Diese Vektoren werden laufend ergänzt.
Nachfolgend einige Beispiele was geprüft wird:
Domänenebene
- Analyse der Gruppenrichtlinien Objekte
- Prüfung von Berechtigungen und Gruppen
- Kerberos-Schwachstellen
Geräteebene
- Rogue-Domänencontroller
- Betriebssystemprobleme
- Active Directory Verbindungsschwachstellen
Benutzerebene
- Analyse von Anmeldeinformationen
- Privilegierte Konten
- Veraltete Konten
- Geteilte Anmeldeinformationen
Über SentinelOne
SentinelOne ist ein US-amerikanisch-israelisches Unternehmen im Bereich Endpoint Security.
SentinelOne nutzt eine patentierte verhaltensbasierte KI für die Überwachung von Personal Computern, IoT-Geräten und Cloud-Workloads.
Haben Sie Fragen zur Lösung von SentinelOne?
