Quest kündigt die Security Guardian-Lösung an, um die Angriffsfläche zu reduzieren, indem Schwachstellen von kritischen Assets verhindert und AD-Konfigurationen geschützt werden.
5 Dezember 2023 – Mehr als die Hälfte der Organisationen verfügt nicht über ausreichende Ressourcen, um den Herausforderungen der Sicherheit von Microsoft Active Directory (AD) gerecht zu werden. Unsichere AD-Konfigurationen führen zu hohen Sicherheitsrisiken, wie der heute von Quest Software veröffentlichte Bericht "State of Hybrid Active Directory Cyber Resilience" zeigt. Quest Software ist ein weltweit führendes Unternehmen für Systemverwaltung, Datensicherheit und Sicherheitssoftware.
Zusätzlich zur Schwierigkeit, mit den Ressourcenanforderungen der AD-Sicherheit Schritt zu halten, zeigt die Forschung von Quest, dass die Fähigkeit, Schwachstellen angemessen zu identifizieren, eine signifikante Sorge ist, die mehr Aufmerksamkeit erfordert. Fast zwei Drittel (64%) der befragten IT-Führungskräfte und Praktiker geben an, dass die Bewertung potenzieller Expositionen eine große Herausforderung darstellt, und 55% sagen, dass die Identifizierung von Fehlkonfigurationen ein Problem bleibt.
Diese Erkenntnisse sind alarmierend, da der "Digital Defense Report 2023" von Microsoft ergab, dass 43% der Organisationen Schwierigkeiten mit der sicheren Konfiguration von AD haben. Angesichts der Tatsache, dass 90% der Fortune-1000-Organisationen für die primäre Authentifizierung und Autorisierung auf Active Directory angewiesen sind, bleibt es ein bedeutender Angriffsvektor für Unternehmen.
Um den durch den Bericht aufgezeigten Herausforderungen zu begegnen, präsentiert Quest eine Vorschau auf die bevorstehende Veröffentlichung (über private Demos) von Security Guardian, einer neuen Lösung für die AD-Sicherheit. Diese reduziert messbar die Angriffsfläche des Unternehmens, indem sie die wertvollsten Assets der Organisation schützt und somit Schwachstellen und unsichere Konfigurationen in Active Directories mindert.
"Organisationen wissen, dass sie Sicherheitsprobleme haben und dass sie kompromittiert werden, fühlen sich jedoch hilflos bei der Bewältigung von Sicherheitsbedenken, hauptsächlich aufgrund von Ressourcenmangel und fehlendem qualifiziertem Personal", sagte John Hernandez, Präsident und GM bei Quest Software. "Viele Sicherheitsprofis mit fundierten AD-Kenntnissen gehen in den Ruhestand, und es gibt nur wenige Neueinsteiger auf dem Markt, die daran interessiert sind, die Software zu erlernen und diese Experten zu ersetzen. Die sich ändernde Bedrohungslandschaft setzt Organisationen trotz dieses Qualifikationsmangels überwältigend unter Druck, und sie benötigen Hilfe, um ihre AD-Infrastruktur ordnungsgemäß zu konfigurieren, zu überwachen und unter Kontrolle zu halten."
Acht von zehn Organisationen verstehen die Bedeutung der Einführung eines Tier-Zero-Frameworks als bewährte Methode, bei dem die wichtigsten IT-Vermögenswerte - solche, die, wenn sie kompromittiert würden, eine gesamte Organisation lahmlegen würden - streng verwaltet und der Zugang auf eine äußerst kleine Gruppe beschränkt wird. Doch nur 30% haben dieses Framework tatsächlich implementiert, was auf einen Mangel an Ressourcen und Priorisierung zur Bewältigung dieser Herausforderung hinweist.
Quest Security Guardian ermöglicht es Organisationen, kritische Tier-Zero-Vermögenswerte zu schützen, mit der Möglichkeit:
- Aktuelle AD-Konfigurationen mit bewährten Branchenpraktiken zu vergleichen
- Kritische Objekte, einschließlich Gruppenrichtlinienobjekten, vor Fehlkonfiguration und Kompromittierung zu schützen
- Bedrohungen voraus zu bleiben, indem kontinuierlich nach Anzeichen von Exposition (IOE) und Kompromittierung (IOC) überwacht wird
"Seit der Einführung von AD vor mehr als 20 Jahren hat Quest Seite an Seite mit Tausenden von Organisationen gearbeitet, um die in unserer Forschung genannten Herausforderungen anzugehen: insbesondere die Stärkung knapper Ressourcen und die Priorisierung der Behebung von Problemen", sagte Hernandez. "Wir entwickeln weiterhin unser Lösungsangebot, um den aufkommenden Bedürfnissen unserer Kunden gerecht zu werden, und wir haben uns lange auf Sicherheit konzentriert. Kunden können weiterhin auf unsere Lösungen und Ressourcen vertrauen, um ihre AD-Sicherheit zu verbessern und die Bedrohung durch Datenexposition oder -diebstahl zu verringern."
Eine kostenlose Kopie des Berichts steht hier online zur Verfügung. UserEvidence hat mehr als 430 IT-Führungskräfte und Praktiker befragt, um die in dem Forschungsbericht dargelegten Erkenntnisse zu informieren.
Über Quest Software
Quest entwickelt Softwarelösungen, die die Vorteile neuer Technologien in einer zunehmend komplexen IT-Landschaft nutzbar machen. Von Datenbank- und Systemmanagement über Active Directory- und Microsoft 365-Migration sowie Verwaltung bis hin zu Cybersecurity-Resilienz - Quest unterstützt seine Kunden dabei, ihre nächste IT-Herausforderung jetzt zu bewältigen. Mehr als 130.000 Unternehmen rund um den Globus und 95 % der Fortune 500 setzen auf Quest, wenn es darum geht, proaktives Management und Monitoring für anstehende Unternehmensinitiativen zu ermöglichen, die nächste Lösung für komplexe Microsoft-Herausforderungen zu finden und kommenden Bedrohungen einen Schritt voraus zu sein. Quest Software. Where next meets now.
Weitere Informationen finden Sie unter www.quest.com/de-de
Medienkontakt:
Slava Balykow
PR-Manager
slava.balykov@quest.com
