In der Titelgeschichte der aktuellen iX-Ausgabe 04/2022 setzt sich Frank Ully, Head of Research, umfassend mit der Sicherheit des Identitätsdienstes Azure Active Directory auseinander, der ein beliebtes Ziel für Angreifer ist.
Das Azure Active Directory (AAD) steuert den Zugriff auf die Cloud-Dienste von Microsoft, so zum Beispiel Microsoft 365. Im ersten Teil der Titelgeschichte geht Frank Ully zunächst auf die Grundlagen des AAD ein und zieht unter anderem einen Vergleich zum klassischen Active Directory. Dabei wird deutlich: Die Standardeinstellungen des Dienstes sind wie auch im lokalen AD nicht auf Sicherheit ausgelegt. Die beiden anderen Beiträge der Titelgeschichte knüpfen daran an und beschäftigen sich mit den folgenden Kernfragen: Wie machen Angreifer sich mangelnde Härtung und Fehlkonfigurationen des AAD zu Nutze? Und welche Maßnahmen können Administratoren gegen Angriffe auf das AAD treffen?
Lesen Sie hier alle drei Artikel aus der Titelgeschichte in voller Länge:
- iX 04/2022, S. 44-49: Grundlagen von Azure Active Directory und Azure-Diensten – Ins Netz gezogen (PDF)
- iX 04/2022, S. 50-59: Angriffe auf das Azure Active Directory und auf Azure-Dienste – Ins Netz gegangen (PDF)
- iX 04/2022, S. 60-67: Azure Active Directory und Azure-Dienste absichern – Das Netz verstärkt (PDF)
Die vollständige Online-Ausgabe der iX 04/2022 finden Sie hier.