所有你需要知道的关于活动目录的安全
你如何找到并修复活动目录指南安全漏洞和消除攻击路径
Active Directory安全包括人员、流程和工具您的组织使用识别漏洞,配置错误,在你的活动目录和其他安全问题。管理员使用Active Directory, Microsoft Windows目录服务,管理等一系列功能的应用程序,您的网络的用户,和其他组件。活动目录是一个关键的身份和访问管理的工具。
许多组织忽视Active Directory,尽管这是一个目标,糟糕的演员想违反访问整个网络系统,然后横向移动。因此,活动目录的安全是一个重要的整体网络安全计划的一部分,帮助保护你的敏感数据,应用程序、系统、用户凭证和其他网络方面从潜在的漏洞。
在Active Directory知识库,我们将与你分享更多的信息关于活动目录是什么,您的组织如何使用它,和最佳实践来保护你的活动目录,包括整体风险脆弱性管理计划的一部分。
![Security Vulnerabilities and Eliminate Attack Paths 安全漏洞和消除攻击路径](http://www.yyueer.com/sites/all/themes/tenablefourteen/img/seo/VM-source-hero.png)
这里有一些突出的你会发现:
确保你的Active Directory消除攻击路径
站得住脚的身份曝光帮助你看,预测和采取行动积极应对Active Directory的脆弱性
当你成功了,活动目录可以网关通过您的网络攻击者想做横向运动,常常未被发现。不幸的是,活动目录安全是一个常常被忽视,但保护您的企业的重要组成部分。站得住脚的身份曝光,您可以快速找到并修复Active Directory漏洞,消除攻击路径,防止横向运动,在违反发生之前阻止特权升级。
![Securing Active Directory: How to Proactively Detect Attacks 确保活动目录:如何主动检测攻击](http://www.yyueer.com/themes/custom/tenable/img/whitepapers/thumb-secure-ad.png)
确保活动目录:如何主动检测攻击
有复杂的方法Active Directory的攻击,攻击途径往往忽视了组织,即便是那些拥有相对成熟的网络安全计划。甚至组织意识到活动目录可以受到安全攻击他们的传统方法不适合Active Directory。
多年来,微软已经提供了一些安全内部活动目录的安全解决方案,但很少,如果有的话,有坚持权力的组织承诺。相反,他们通常是短暂的或其他解决方案所取代。而其他安全解决方案已经挤进市场在过去的二十年里,例如,组策略管理,他们只是不提供真实、全面的安全为您的活动目录环境。这是因为新攻击是复杂的,往往隐藏和检测并不总是一件容易的事情。
最活跃的目录的解决方案是创建了一个十多年前,他们只是还没有跟上变化的活动目录环境现在包含更多资产和更为多样化的资产类型。虽然有些广告监控的解决方案,或SIEM可能警告,如果他们发现一个问题,很少有人能主动发现各种攻击,防止您的组织采取行动修复配置错误或其他问题。
站得住脚的身份曝光,然而,不需要攻击日志之前提醒你的问题。相反,它使用你的原始广告复制流成功突破之前发现问题。
在这个白皮书,了解更多关于其他常见的Active Directory安全挑战,找出如何站得住脚的身份曝光可以帮助你征服他们,包括:
- 攻击如何使用错误配置访问权限吗
- 如何发现错误配置Active Directory中
- 如何利用积极的解决方案,在你所有的活动目录安装工作
企业的全球威胁:Active Directory攻击的影响
活动目录,在本质上,是一个单点故障,我们看到全球Active Directory攻击数量的增加体积和严重性。Active Directory攻击威胁到全球所有企业,无论行业。
在这个白皮书,仔细看看今天的一些最常见的Active Directory的风险和潜在的灾难性影响他们对组织,包括仔细看看15个重要企业违反和最佳实践来保护你的活动目录从类似的攻击。
您还可以探索五高层组织风险,应该优先解决,包括Active Directory攻击业务连续性的影响,品牌损失和客户的信任,和竞争损失和IP的威胁。本白皮书还提供实用技巧来帮助你组织实施有效的活动目录的安全,包括自动化工具的采用和实时事件监视。
一个国王的赎金:如何通过活动目录阻止Ransomware蔓延
安全漏洞是昂贵的和成本企业每年高达170美元的黄金。仅在2019年,美国黑客成本约35亿美元。攻击者知道Active Directory持有你的王国的钥匙,所以他们不断寻找方法渗透到你的系统通过广告和横向移动引起注意。
袭击者的最喜欢的方法之一是ransomware通过活动目录部署,组织,平均支付约84000美元的赎金后,成功的突破。但是你的Active Directory不一定是容易受到这些攻击。在本白皮书中,可以采取深入探讨了如何防止ransomware传遍你的Active Directory六个小贴士来保护你的特权Active Directory账户的访问权限。
成立社区:满足Active Directory的首选资源安全
你有关于活动目录的安全的问题吗?你需要帮助建筑活动目录安全到你的现有网络安全计划?成立社区是一个很好的活动目录安全连接与他人感兴趣。加入他们的行列,探索一些共同的挑战和巨大的解决方案对于今天的紧迫的Active Directory安全需求。
下面是一些示例对话正在发生:
LDAP搜索返回结果只有1000
当执行Active Directory LDAP搜索/资产或用户站得住脚的安全中心(原Tenable.sc),你可能会遇到的情况最多只有1000返回结果无论用户/资产的实际数量相匹配的查询LDAP / Active Directory。
阅读更多登录类型显示为(身份验证:密码)时未能与LDAP用户帐户登录
如果你建立了一个LDAP用户帐户,然后更改用户名的情况下,这将打破站得住脚的Active Directory用户帐号安全中心连接。当用户试图登录时,它就会失败。
阅读更多移动技术支持站得住脚?
集成可用以下MDM系统:交换2010或更高版本(通过活动目录);苹果公司档案管理作为附带Mac OS X 10.7服务器;MobileIron;AirWatch;和良好的企业。
阅读更多常见问题关于活动目录安全
你是新的活动目录安全吗?你有疑问active directory的漏洞和风险,但不确定从哪里开始?这个常见问题是一个伟大的地方开始:
活动目录是什么?
活动目录是用来做什么的?
活动目录的安全是什么?
一个Active Directory对象是什么?
活动目录的安全的三个主要组成部分是什么?
Active Directory域是什么?
一个活跃的目录树是什么?
什么是活动目录森林?
在Active Directory五个角色是什么?
一个活动目录架构主机做什么?
Active Directory域命名主机做什么工作?
Active Directory RID主机做什么工作?
在Active Directory PDC模拟器做什么?
一个活动目录结构主机做什么?
什么类型的组织在Active Directory安全吗?
为什么我需要活动目录的安全?
常见的活动目录服务是什么?
身份和访问管理是什么?
活动目录是一个工具吗?
活动目录安全的好处是什么?
在线研讨会
引入站得住脚的身份曝光:安全的Active Directory和破坏攻击路径
攻击者正在寻找方法来进入你的活动目录环境,这样他们就可以横向移动,升级特权,接管你的领域。他们指望你的团队失踪的Active Directory的漏洞和错误配置,这样他们就可以利用它们。但是你不需要离开你的不受保护的领域了。
站得住脚的身份暴露使连续检测帮助你主动防止Active Directory攻击,你会立即部署它没有代理或特权。看看这个网络研讨会,了解更多关于如何站得住脚的身份曝光可以帮助你安全的活动目录包括:
- 如何发现和优先考虑你的Active Directory的风险吗
- 如何发现常见的Active Directory攻击如蛮力,密码喷洒,DCShadow, DCSync,和其他人
- 如何提高你的事件反应通过添加Active Directory数据到SIEM飙升,还是SOC
博客
![How Vulnerability Scanning Is Used for Penetration Testing 漏洞扫描是用来渗透测试如何](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/how-vulnerability-scanning-is-used-for-penetration-testing.jpg)
破坏了普遍的袭击活动目录和身份
如果你想防止攻击者能够在您的网络中横向移动和升级特权,那么你应该包括Active Directory网络安全安全到你的基于风险的方法。如果一个攻击者成功地进入你的Active Directory,他们很可能会寻求高层的特权,这样他们就可以获得更多的信息和更深的进入你的系统,创建后门访问经常被忽视。站得住脚的身份曝光,然而,揭示了这些隐藏的途径,让你的组织的机会停止攻击发生之前包括洞察新创建管理员帐户,允许变化,新的信任关系,等等。
![Security Teams and Vulnerability Response 安全团队和脆弱性的回应](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/three-vulnerability-intelligence-insights-worth-your-attention.jpg)
确保活动目录:3关闭没密码漏洞的方法
Active Directory攻击者可以利用有很多安全问题,包括否定密码要求用一个简单的命令,一般的东西错过了在常规安全审查和审计。本博客主要探讨三个简单的方法可以安全的账户包括创建一个保存查询与自定义LDAP Active Directory,使用PowerShell模块,持续监控所有用户,以确保没有设置为不需要密码。
![How to Run Your First Vulnerability Scan with Nessus 如何管理你的第一个和Nessus漏洞扫描吗](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/how-to-run-your-first-vulnerability-scan-with-nessus.jpg)
确保活动目录:如何防止SDProp和adminSDHolder攻击
你知道攻击者可以访问你的活动目录使用SDProp过程,然后通过adminSDHolder对象获得特权吗?攻击者知道,如果他们有一个流氓adminSDHolder ACL用户或组,当你SDProp进程运行时,他们可以访问每一个自动享有特权的用户和组,有时甚至添加回60分钟后被发现和删除用户或组。谁有那么多时间手动监控吗?好消息是站得住脚的身份曝光可以为你处理它,不断地评估你的攻击路径和提醒你当有一个新的。
![How to Run Your First Vulnerability Scan with Nessus 如何管理你的第一个和Nessus漏洞扫描吗](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/how-to-run-your-first-vulnerability-scan-with-nessus.jpg)
排名前十的Active Directory CISOs必须问安全问题
虽然它已经存在了超过20年,活动目录已经适应满足不断变化的业务需求,可见其采纳和使用增加。但不幸的是,许多组织使用Active Directory不知道如何正确安全,和许多不知道他们需要什么时,他们正在寻找一个Active Directory的安全解决方案。这个博客将深入探讨了每个CISO的十大问题应该问你定稿之前初步作为一个新的活动目录安全解决方案。经过精心策划,您可以确保您的组织选择一个解决方案,是有弹性的,可以扩展。
站得住脚的身份曝光
弱和配置设置网关对攻击者想要获得到你的活动目录,这样他们就可以做横向运动和升级特权,常常没有你知道它们的存在。可以预防和检测活动目录攻击简单,自动化,站得住脚的身份曝光。
可见性
NGet无与伦比的能见度到活动目录环境中你可以发现你所有的漏洞,配置错误,和安全问题。
优先级
了解哪些活动目录安全风险应该首先引起你的注意和遵循一个循序渐进的指南进行补救
减少网络接触
减少你的Active Directory曝光实时连续检测和自动新的攻击途径
实时检测
发现和防御攻击实时无需代理或特权