Neuer Artikel aus Active Directory-Reihe in aktueller iX-Ausgabe 02/2021

In der neuesten Ausgabe 02/2021 des iX-Magazins finden Sie die Fortsetzung der Artikelreihe zum Thema Sicherheit des Active Directory von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH. Der sechste Artikel knüpft insbesondere an den letzten (iX 12/2020) und vorletzten (iX 11/2020) Artikel der Reihe an und beschreibt über die bisher erläuterten Möglichkeiten hinaus weitere Wege, über die Angreifer höhere Rechte im Active Directory erlangen können.
[mehr]

GPO Hardening Baseline: Die wichtigsten GPO-Einstellungen zum Härten

von Marco Wohler

Das Härten von Systemen ist immer wieder ein Thema. Viele, die sich erst neu damit befassen, sind von einem Sicherheitsvorfall betroffen. Oneconsult hilft Unternehmen dabei, solche Vorfälle, genannt Incidents, zu bewältigen. Bei diversen solcher Incidents sowie in Kundenprojekten konnten verschiedene Probleme mit dem Härten festgestellt werden. Zum einen ist oft eine Ressourcenknappheit gegeben, um die vielen Leitfäden, Tipps und Standards zu sichten und zu adaptieren. Zum anderen ist die Infrastruktur bereits gewachsen, ohne dass Härten eine Rolle gespielt hat. Dies macht es schwierig, Härtungsmassnahmen «einfach schnell» umzusetzen, da danach – fast garantiert – ein Dienst nicht mehr richtig ausgeführt wird.
[mehr]