Nützliche Tools prüfen das AD auf Sicherheit und Kompromittierung, erkennen und verhindern Angriffe oder helfen im Ernstfall, Angriffsspuren zu verfolgen.
Die zahlreichen Angriffsvarianten auf das Active Directory lassen sich nicht immer durch Härtung und richtige Konfiguration des AD entschärfen. Manchmal sind zusätzlich spezielle Werkzeuge erforderlich.
Im Folgenden wird eine Auswahl an kostenlosen Open-Source- sowie kommerziellen Tools vorgestellt, die Administratoren bei der Absicherung und Verteidigung eines AD sowie bei der Wiederherstellung eines kompromittierten AD helfen. Insbesondere übernehmen sie folgende Aufgaben:
Verringern der Angriffsfläche durch proaktives Schließen von Schwachstellen
Erkennung laufender Angriffe
Analyse und Aufarbeitung laufender und vergangener Angriffe
Entfernen von Angriffsspuren und Rückgängigmachen von Manipulationen
Die nachfolgenden Angaben basieren zum größten Teil auf öffentlich verfügbaren Informationen zu den jeweiligen Werkzeugen, teilweise auch auf Produktdemonstrationen durch die Hersteller. Außerdem flossen Erfahrungen des Autors aus dem praktischen Einsatz der Werkzeuge in Projekten ein. Eine Übersicht über die Tools nebst ihren wichtigsten Eigenschaften bietet die untere Tabelle.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!