Schwachstellenanalyse für die Chance auf mehr Sicherheit
Sind Sie für die Sicherheit eines Active Directory (AD) verantwortlich? Haben Sie schon von „PingCastle“ gehört?
Bei PingCastle handelt es sich um ein Tool, das ihr lokales Active Directory auf häufige Fehler und Unstimmigkeiten prüft und anhand eines aussagekräftigen Ratings aufzeigt.
Die Absicherung des Active Directory ist eine Daueraufgabe. Die meisten Firmen haben inzwischen zahlreiche Regeln und Best Practices, doch im alltäglichen Geschäft sind diese oft schwer einzuhalten und im Auge zu behalten. Mit PingCastle haben Sie ein Tool, dass es Ihnen ermöglicht, die Einhaltung der Regeln zu überwachen und so deren Einhaltung zu forcieren. Dieses Tool überprüft Ihr AD auf zahlreiche Risikofaktoren und erstellt detaillierte Berichte, mit denen Sie gezielt an potenziellen Schwachstellen arbeiten können. PingCastle kann allerdings nicht nur einzelne Domains hinsichtlich verschiedener Kriterien untersuchen, sondern auch in komplexeren Umgebungen die Vertrauensbeziehungen abbilden.
Mit dem Healthcheck von PingCastle wird Ihr AD im Hinblick auf über 70 Regeln überprüft. Ziel ist es, Verstöße gegen verschiedenste Empfehlungen oder Sicherheitsrichtlinien zu erkennen. Zu derartigen Verstößen zählen z.B. inaktive Objekte (User, Geräte, Betriebssysteme) und veraltete Protokolle, die noch in den Systemen vorhanden sind. Ebenso werden Kriterien wie ACLs und Delegierungen, in GPOs enthaltene Passwörter, Passwortregeln, u.v.m überprüft.
Der Bericht zu Ihrer Analyse
Die Ergebnisse der Untersuchung werden durch Berichte im XML- und HTML-Format ausgegeben. Für Letzteren verwenden Sie am besten einen aktuelleren Browser wie Chrome oder Edge. Neben einer detaillierten Auflistung der gefundenen Schwachstellen enthält ein Bericht auch eine ausführliche Beschreibung der jeweiligen Problematik. Zudem klassifiziert PingCastle die Situation des Active Directory mit Hilfe einer Punktewertung und stellt das Risiko-Niveau in einem übersichtlichen Dashboard dar.
Im folgenden Video zeigen wir Ihnen eine Anleitung zur Anwendung von PingCastle.
Verfügbarkeit und Download
Es ist keine Installation erforderlich. Sie können das Tool in Form eines ZIP-Archivs kostenlos herunterladen. Nachdem Sie das Zip-Archiv entpackt haben, kann Ping Castle direkt ausgeführt werden. Mit der folgenden Zip-Datei stellen wir Ihnen die kostenlose Variante von Ping Castle bereit. Laden Sie sich die Datei herunter und machen Sie einen ersten Security-Check.
Beachten Sie hierbei die Lizenzbedingungen des Anbieters:
„With the default license, the binary program can be run for free, as long as you do not derive any revenue from it. For example, any for-profit organizations can use it to audit their own systems.“ (https://www.pingcastle.com/download/)
Gerne können Sie das Tool auch direkt beim Autor www.pingcastle.com herunterladen.
Wenn Sie zu den Ergebnissen Ihrer Analyse eine Beratung brauchen oder einen ausführlicheren Bericht wünschen, sprechen Sie uns gerne an!
