Der Active Directory Security Halftime Report befasst sich mit der Welle von Angriffen und Schwachstellen bei Identitätssystemen – vom Angriff auf Colonial Pipeline bis hin zum Windows-Druckspooler-Leck – und bietet Expertenempfehlungen zur Festigung der Identitätssicherheitsstrategie
Active Directory (AD) ist weit verbreitet, und genau das hat den Dienst zu einem bevorzugten Ziel für Cyberkriminelle gemacht. Über 90 % der Fortune-100-Unternehmen nutzen Active Directory zur Authentifizierung und als Zugriffsmanagement. Angreifer haben also allen Grund, ausgeklügelte Angriffe zu entwickeln, um privilegierte AD-Anmeldeinformationen zu erlangen.
Semperis gibt heute eine Partnerschaft mit dem IT-Beratungsunternehmen cirosec bekannt. Ziel der Zusammenarbeit ist bei Unternehmen und anderen Organisationen das Bewusstsein für den zunehmenden Missbrauch digitaler Identitäten zu schärfen und diesem durch die professionelle Sicherung von Active Directory-Umgebungen einen Riegel vorzuschieben.
Sicherheitsexperten diskutieren derzeit die spektakulären Cyberangriffe, die zuletzt für Schlagzeilen sorgten: SolarWinds, die Hafnium Exchange Zero-Day-Angriffe, den Angriff auf Colonial Pipeline und den Angriff auf den Ireland Health Service.
Unternehmen kaufen inzwischen im Rahmen ihrer BYOD-Richtlinien eine Vielzahl unterschiedlicher Geräte für den professionellen Einsatz. Für die Belegschaft hat das in der Regel Vorteile, während IT-Abteilungen die Entwicklung eher mit Sorge betrachten.
© 2007 – 2023 www.it-daily.net
Thought Leadership
