Kostenlose Tools fĂĽrs AD-Audit
Kostenlose Audit-Werkzeuge schaffen Klarheit darüber, wie es um die Sicherheit von Benutzeridentitäten im lokalen Active Directory und in der Cloud steht.
(Bild: Vanessa Bahr / KI / heise medien)
- Guido Grillenmeier
Mitarbeiter benötigen eine funktionierende Identität, sowohl im eigenen Firmennetz als auch in der Cloud. Solche hybriden Identitäten existieren inzwischen in vielen Unternehmen. Sie nutzen meist Microsoft Active Directory (AD) für die Authentifizierung und Autorisierung ihrer Mitarbeiter und synchronisieren die gespeicherten digitalen Mitarbeiteridentitäten zusätzlich mit der Microsoft Entra ID der Azure Cloud, genauer mit dem Identitätsservice des dazugehörigen Microsoft-Entra-Tenant.
- Oft verwalten Unternehmen ihre Identitäten in einer Kombination aus AD und Entra ID, wobei kritische Identitäten des Öfteren noch im AD liegen. Das abzusichern ist jedoch erheblich aufwendiger als die Sicherung von Entra ID.
- Als kostenlose Werkzeuge fĂĽrs AD-Audit bieten sich Ping Castle Basic von Netwrix sowie Purple Knight und Forest Druid Community von Semperis an.
- Die Werkzeuge legen unterschiedliche Schwerpunkte beim AD-Audit, von einfachen Schwachstellen bis hin zu komplexen Angriffspfaden.
Diese Unternehmen erstellen und pflegen Nutzer zuerst on Premises und synchronisieren sie anschließend mit dem Entra ID des eigenen Tenants. Auch wenn neue Applikationen häufig einem Cloud-first-Ansatz folgen, sind es oft die kritischen Geschäftsprozesse oder Teile davon, die noch an den alten Authentifizierungsprotokollen wie NTLM und Kerberos festhalten.
Die Abhängigkeit vom AD besteht also weiterhin. Immerhin hat Microsoft mit Windows Server 2025 den AD-Support für die nächsten zehn Jahre sichergestellt.
Das war die Leseprobe unseres heise-Plus-Artikels "Kostenlose Tools fürs AD-Audit". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
