In dieser Folge von Blue Screen Wissen geht es darum, wie Administratoren einer Windows- und Microsoft-orientierten Umgebung Risiken in ihrem Unternehmen und Netzwerk identifizieren können und so minimieren können. Alex stellt in diesem Zusammenhang PingCastle, ein Tool zur Identifizierung von Schwachstellen in Active Directory und EntraID, vor. Das Tool ermöglicht einen schnellen Schwachstellenscan und hilft so dabei, die Sicherheit der Umgebung zu verbessern.
PingCastle stellt eine kostenlose und eine kostenpflichtige Version bereit. In der kostenlosen Version erhalten Sie eine Beschreibung der gefundenen Risiken und Empfehlungen zu deren Behebung. Mit der kostenpflichtigen Version erhalten Sie detaillierte Informationen und zusätzlich eine Art Fahrplan, den sogenannten Maturity Level, um die Probleme strukturiert zu beheben. Alex empfiehlt weitere kostenlose Tools zur Bewertung der Account-Sicherheit und gibt Tipps zur Verbesserung der System-Sicherheit.
In jedem Active Directory kann mit Schwachstellen gerechnet werden. Oft sind diese Resultat von vernachlässigten oder vergessenen „Altlasten“. Und genau diese Schwachstellen nutzen Angreifer heutzutage aus, um sich Zugriff auf die IT-Infrastruktur von zu verschaffen. Hier bietet PingCastle eine White-Hat-Version eines Angriffs-Toolkits, um aufzuzeigen, was Angreifer sehen können. Der Scanner prüft das Active Directory, führt verschiedene Tests durch und liefert nach wenigen Minuten einen Bericht über den aktuellen Zustand des Active Directory. Ein Risikoscore gibt Aufschluss über die gesamte Umgebung und einzelne Bereiche des Active Directory. Beheben Sie rechtzeitig potenzielle Schwachstellen, bevor Angreifer sich über solche Zutritt zu Ihren Systemen verschaffen können.
▶ Mehr erfahren in der neuen Episode BlueScreen!