iX -tract
Eine wichtige Säule der Active-Directory-Absicherung ist das Privileged Access Management, mit dem sich die nach Microsofts Tiering-Modell verteilten Adminbenutzerkonten einfacher verwalten lassen.
Um die Rechtevergabe nach Tiers adäquat umzusetzen, ist in der Regel die Struktur der Organisationseinheiten im AD zu ändern. Hier spielen Unternehmensdetails wie Organisationsstruktur, Standorte oder die Art des IT-Betriebs eine Rolle.
Die Beschränkung administrativer Zugriffe auf das Notwendigste und die Mikrosegmentierung zum Kontrollieren der Netzwerkkommunikation machen es Angreifern wie Penetrationstestern schwer, sich im Netzwerk auszubreiten.
Penetrationstester oder echte Angreifer finden manchmal trotzdem einen Weg, müssen aber kreativ sein und werden schneller entdeckt.