AD Fever Check schützt Unternehmens-IT
Die Zahl der Cyber-Attacken auf die IT-Systeme von Unternehmen steigt stetig. Zudem werden die Angriffsszenarien immer vielseitiger. Das erhöht das Risiko, dass eine der Attacken die eigenen IT-Sicherheitsmaßnahmen schließlich aushebelt. Um die Auswirkungen eines erfolgreichen Angriffs zu minimieren, sollten Unternehmen ihr Active Directory (AD), also ihren Windows-basierten digitalen Verzeichnisdienst samt der dazugehörigen Zugriffsrechte, regelmäßig auf Schwachstellen prüfen. Die Comma Soft AG, ein IT-Spezialist mit Sitz in Bonn, weitet passend dazu sein Consulting-Angebot, den sogenannten AD Fever Check, aus.
Laut Jahresbericht 2016 des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl der Cyber-Attacken weiter rasant an. „Viele der Angriffe sind auf die Benutzerverwaltung ausgerichtet, um Zugriffsrechte zu erlangen und diese auszuweiten“, erklärt Frank Greding, Competence Center Manager Backend & Security Services bei Comma Soft. „Die Kriminellen erwischen viele Unternehmen damit auf dem falschen Fuß.“ Das Fatale: Häufig ist das AD eines Unternehmens der zentrale Dreh- und Angelpunkt und steuert sogar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten.
Drei Dimensionen betrachten
Im Rahmen des Fever Checks analysiert Comma Soft die technischen Voraussetzungen, Prozesse und menschlichen Faktoren rund um das AD eines Unternehmens. So muss die Technik zunächst grundsätzlich in der Lage sein, die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Zudem sollen die Betriebsprozesse nachvollziehbare und wiederholbare Vorgänge im Active Directory garantieren. Dazu gehören insbesondere das Changemanagement sowie Kontinuitätsprozesse wie beispielweise die Sicherung und Wiederherstellung des AD.
Der Faktor Mensch wird durch Interviews der relevanten Mitarbeiter wie etwa Domänenadministratoren in die Analyse mit einbezogen. Damit verschafft sich Comma Soft einen Überblick über den Ausbildungs- und Kenntnisstand sowie über die vom Unternehmen geplanten Zeiten und Verfügbarkeiten für AD-Management-Aufgaben. Zudem erfolgt eine Bewertung, ob die Anzahl der vorhandenen Mitarbeiter aus Ressourcengesichtspunkten für die jeweilige AD-Implementierung genügen.
Im Anschluss an die Analyse erstellt Comma Soft einen Bericht, der zunächst den Reifegrad des AD, angelehnt an den Standard CMMI, (Capability Maturity Model Integration) bewertet. Auf dieser Basis empfiehlt das Bonner IT-Unternehmen Maßnahmen zur Optimierung des AD. „Wir raten dringend dazu, alle 18 bis 24 Monate einen AD Fever Check einzuplanen“, erklärt Greding. Gleiches gelte darüber hinaus bei Änderungen innerhalb des AD wie etwa beim Upgrade auf Windows Server 2016.
Laut Jahresbericht 2016 des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl der Cyber-Attacken weiter rasant an. „Viele der Angriffe sind auf die Benutzerverwaltung ausgerichtet, um Zugriffsrechte zu erlangen und diese auszuweiten“, erklärt Frank Greding, Competence Center Manager Backend & Security Services bei Comma Soft. „Die Kriminellen erwischen viele Unternehmen damit auf dem falschen Fuß.“ Das Fatale: Häufig ist das AD eines Unternehmens der zentrale Dreh- und Angelpunkt und steuert sogar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten.
Drei Dimensionen betrachten
Im Rahmen des Fever Checks analysiert Comma Soft die technischen Voraussetzungen, Prozesse und menschlichen Faktoren rund um das AD eines Unternehmens. So muss die Technik zunächst grundsätzlich in der Lage sein, die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Zudem sollen die Betriebsprozesse nachvollziehbare und wiederholbare Vorgänge im Active Directory garantieren. Dazu gehören insbesondere das Changemanagement sowie Kontinuitätsprozesse wie beispielweise die Sicherung und Wiederherstellung des AD.
Der Faktor Mensch wird durch Interviews der relevanten Mitarbeiter wie etwa Domänenadministratoren in die Analyse mit einbezogen. Damit verschafft sich Comma Soft einen Überblick über den Ausbildungs- und Kenntnisstand sowie über die vom Unternehmen geplanten Zeiten und Verfügbarkeiten für AD-Management-Aufgaben. Zudem erfolgt eine Bewertung, ob die Anzahl der vorhandenen Mitarbeiter aus Ressourcengesichtspunkten für die jeweilige AD-Implementierung genügen.
Im Anschluss an die Analyse erstellt Comma Soft einen Bericht, der zunächst den Reifegrad des AD, angelehnt an den Standard CMMI, (Capability Maturity Model Integration) bewertet. Auf dieser Basis empfiehlt das Bonner IT-Unternehmen Maßnahmen zur Optimierung des AD. „Wir raten dringend dazu, alle 18 bis 24 Monate einen AD Fever Check einzuplanen“, erklärt Greding. Gleiches gelte darüber hinaus bei Änderungen innerhalb des AD wie etwa beim Upgrade auf Windows Server 2016.