„Bleiben Sie wachsam und machen Sie Ihre digitalen Hausaufgaben‘“, heißt es im jüngsten Sicherheits-Bulletin des Bundesamtes für IT-Sicherheit (BSI), das als Folge des Ukraine-Kriegs herausgegeben wurde. Wenn auch nicht direkt erwähnt, so gehört doch auch die Absicherung von Microsofts Active Directory (AD) dazu, denn als de facto Industriestandard für Verzeichnisdienste ist es das Rückgrat der gesamten Benutzer- und Rechteverwaltung. Aus diesem Grund kommt ihm eine besondere Bedeutung zu, denn wer es kontrolliert, hat die Kontrolle über die gesamte IT-Infrastruktur. „Das Active Directory ist die Achillesferse der IT-Sicherheit. Jede Manipulation daran kann die gesamte Identity-Infrastruktur gefährden und wenn diese nicht sicher ist, ist gar nichts mehr sicher“, sagt IDC-Analystin Christina Richmond.
Alte Lösungen sind untauglich
Inzwischen gibt es viele Lösungsangebote, die das Active Directory schützen. Herkömmliche Lösungen konzentrieren sich auf die Auflistung tausender allgemeiner Konfigurationsprobleme, wodurch die Administratoren mit unzähligen Korrekturen belastet werden. Nötig sind stattdessen Lösungen, die automatisiert und kontinuierlich die nötige Transparenz bieten und entsprechende Gegenmaßnahmen in Echtzeit unterstützen. Das aber betrifft nicht nur die Technologie, sondern ist auch ein Manpower-Problem, denn in vielen Unternehmen mangelt es am qualifizierten Personal und am Knowhow. Das BSI hat hierzu einen klaren Rat: „Holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch externe Dienstleister hinzu.“
Teal vereint Consulting-Expertise und Full-Managed-Service-Angebote
Wir bei Teal fokussieren uns mit unseren hoch spezialisierten Mitarbeitern auf die AD-Absicherung. „Active Directory muss für jedes Unternehmen eine Kernkomponente der Absicherungsstrategie sein und darf nicht als Nischenthema betrachtet werden“, lautet der eindringliche Rat von einem der drei Gründer, CEO und IT-Consultant, Fabian Böhm. Hierzu setzen wir wie schon bekannt auf zwei erprobte Bereiche: Secure Administration Environment (SAE) und Secure Core Infrastructure (SCI). SAE baut auf dem Microsoft Enhanced Security Administration Environment (ESAE) auf, dessen Designkonzept stetig erweitert wird, sodass es Angreifern erschwert wird, ins Firmennetz einzudringen und sich dort auszubreiten. Zudem wird der potenzielle Schaden eines erfolgreichen Angriffs erheblich verringert. „Unser Ziel ist es, die Sicherheit in Unternehmens-Umgebungen kontinuierlich zu erhöhen und Sie mit effizienten Lösungen als Berater und Full-Managed-Service-Provider zu unterstützen“, so Fabian Böhm zur Firmenstrategie.
Dieses Vorgehen und die Nutzung der Teal-Produkte bieten folgende Vorteile:
Doch damit nicht genug, denn vor kurzem haben wir unsere Angebotspalette erheblich ausgeweitet. Denn wir sind eine umfangreiche Kooperation mit dem US-amerikanischen Security-Spezialisten SpecterOps eingegangen und damit ist Teal europäischer Partner dieses weltweit besonders erfolgreichen Security-Anbieters. Der Erfolg von SpecterOps basiert auf seiner speziellen Security-Strategie. „CISOs müssen gedanklich die Seiten wechseln“, lautet deren Credo. Das heißt, sich in die Lage von Hackern versetzen. Also überlegen, auf welchen Pfaden ein potenzieller Angreifer vorgehen würde, wenn er schnell und einfach das Active Directory in seine Gewalt bekommen will. Sie verfügen dabei über einen einzigartigen Einblick in die Denkweise von Cyber-Angreifern und haben hochkarätige Ressourcen, um die Sicherheit eines Unternehmens zu bewerten, Angriffspfade zu unterbinden und die Sicherheit und Widerstandsfähigkeit deutlich zu verbessern.
Das zentrale Produkt dazu ist BloodHound. Damit lassen sich auf sehr einfache Weise hochkomplexe Angriffspfade identifizieren und beseitigen, die andernfalls nur schwer zu erkennen wären. BloodHound gibt es in zwei Versionen: Enterprise und Free and Open Source (FOSS). BloodHound Enterprise ist dabei das leistungsstärkere Produkt, welches im Juli letzten Jahres auf den Markt kam und für den Unternehmenseinsatz sowie die Verteidigung konzipiert ist. Es visualisiert die Angriffspfade, priorisiert die Lösung und beschreibt Schritt-für-Schritt-Maßnahmen und bietet Echtzeitauswertungen, um so die Sicherheit deutlich zu erhöhen.
BloodHound-Support aus Deutschland
Durch die neue Kooperation von Teal mit SpecterOps ergeben sich für europäische Unternehmen, die an deren leistungsstarken Lösungen interessiert sind, viele wichtige Vorteile. So sind wir deutsches Unternehmen der regionale Ansprechpartner für alle inhaltlichen Fragen und für den BloodHound Enterprise-Support. Und das bedeutet:
✅ Wie Sie mit BloodHound Enterprise alle Angriffspfade eliminieren können und viele weitere Interessante Vorteile erfahren Sie hier.
✅ Hier finden Sie noch einen Link zur aktuellen Charity T-Shirt Aktion von Teal und SpecterOps. Der Erlös geht dabei an eine Spendenhilfe für die Ukraine.
Alte Lösungen sind untauglich
Inzwischen gibt es viele Lösungsangebote, die das Active Directory schützen. Herkömmliche Lösungen konzentrieren sich auf die Auflistung tausender allgemeiner Konfigurationsprobleme, wodurch die Administratoren mit unzähligen Korrekturen belastet werden. Nötig sind stattdessen Lösungen, die automatisiert und kontinuierlich die nötige Transparenz bieten und entsprechende Gegenmaßnahmen in Echtzeit unterstützen. Das aber betrifft nicht nur die Technologie, sondern ist auch ein Manpower-Problem, denn in vielen Unternehmen mangelt es am qualifizierten Personal und am Knowhow. Das BSI hat hierzu einen klaren Rat: „Holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch externe Dienstleister hinzu.“
Teal vereint Consulting-Expertise und Full-Managed-Service-Angebote
Wir bei Teal fokussieren uns mit unseren hoch spezialisierten Mitarbeitern auf die AD-Absicherung. „Active Directory muss für jedes Unternehmen eine Kernkomponente der Absicherungsstrategie sein und darf nicht als Nischenthema betrachtet werden“, lautet der eindringliche Rat von einem der drei Gründer, CEO und IT-Consultant, Fabian Böhm. Hierzu setzen wir wie schon bekannt auf zwei erprobte Bereiche: Secure Administration Environment (SAE) und Secure Core Infrastructure (SCI). SAE baut auf dem Microsoft Enhanced Security Administration Environment (ESAE) auf, dessen Designkonzept stetig erweitert wird, sodass es Angreifern erschwert wird, ins Firmennetz einzudringen und sich dort auszubreiten. Zudem wird der potenzielle Schaden eines erfolgreichen Angriffs erheblich verringert. „Unser Ziel ist es, die Sicherheit in Unternehmens-Umgebungen kontinuierlich zu erhöhen und Sie mit effizienten Lösungen als Berater und Full-Managed-Service-Provider zu unterstützen“, so Fabian Böhm zur Firmenstrategie.
Dieses Vorgehen und die Nutzung der Teal-Produkte bieten folgende Vorteile:
- Beispiellose Transparenz im Active Directory
- Messbar verbesserte Sicherheitsposition
- Beseitigung von „Notlösungen“
- Verbesserung der Verfügbarkeit von Verzeichnisdiensten
Doch damit nicht genug, denn vor kurzem haben wir unsere Angebotspalette erheblich ausgeweitet. Denn wir sind eine umfangreiche Kooperation mit dem US-amerikanischen Security-Spezialisten SpecterOps eingegangen und damit ist Teal europäischer Partner dieses weltweit besonders erfolgreichen Security-Anbieters. Der Erfolg von SpecterOps basiert auf seiner speziellen Security-Strategie. „CISOs müssen gedanklich die Seiten wechseln“, lautet deren Credo. Das heißt, sich in die Lage von Hackern versetzen. Also überlegen, auf welchen Pfaden ein potenzieller Angreifer vorgehen würde, wenn er schnell und einfach das Active Directory in seine Gewalt bekommen will. Sie verfügen dabei über einen einzigartigen Einblick in die Denkweise von Cyber-Angreifern und haben hochkarätige Ressourcen, um die Sicherheit eines Unternehmens zu bewerten, Angriffspfade zu unterbinden und die Sicherheit und Widerstandsfähigkeit deutlich zu verbessern.
Das zentrale Produkt dazu ist BloodHound. Damit lassen sich auf sehr einfache Weise hochkomplexe Angriffspfade identifizieren und beseitigen, die andernfalls nur schwer zu erkennen wären. BloodHound gibt es in zwei Versionen: Enterprise und Free and Open Source (FOSS). BloodHound Enterprise ist dabei das leistungsstärkere Produkt, welches im Juli letzten Jahres auf den Markt kam und für den Unternehmenseinsatz sowie die Verteidigung konzipiert ist. Es visualisiert die Angriffspfade, priorisiert die Lösung und beschreibt Schritt-für-Schritt-Maßnahmen und bietet Echtzeitauswertungen, um so die Sicherheit deutlich zu erhöhen.
BloodHound-Support aus Deutschland
Durch die neue Kooperation von Teal mit SpecterOps ergeben sich für europäische Unternehmen, die an deren leistungsstarken Lösungen interessiert sind, viele wichtige Vorteile. So sind wir deutsches Unternehmen der regionale Ansprechpartner für alle inhaltlichen Fragen und für den BloodHound Enterprise-Support. Und das bedeutet:
- Keine Kommunikation mit dem US-Unternehmen
- Alles in Deutsch oder Englisch und in der CET-Zeitzone
- Euro-Preise, also kein Währungsrisiko
- Datenhaltung in Europa
✅ Wie Sie mit BloodHound Enterprise alle Angriffspfade eliminieren können und viele weitere Interessante Vorteile erfahren Sie hier.
✅ Hier finden Sie noch einen Link zur aktuellen Charity T-Shirt Aktion von Teal und SpecterOps. Der Erlös geht dabei an eine Spendenhilfe für die Ukraine.
