Besserer Schutz der Angriffsvektoren und für das Active Directory
München, 20. Juli 2022 – Quest Software, ein global agierender Anbieter von Lösungen für Cybersecurity, Data Intelligence und IT-Management, hat heute eine strategische Partnerschaft mit SpecterOps angekündigt. Bei SpecterOps handelt es sich um einen Anbieter von Cybersicherheitslösungen, die sich auf mögliche Vorgehensweisen der Angreifer fokussieren. Mit der Partnerschaft verfolgen Quest und SpecterOps das Ziel, die Abwehr von Angriffen auf Active-Directory- (AD) und Microsoft-365-Umgebungen zu verbessern.
Microsoft hatte im Jahr 2021 mehr als 25 Milliarden Angriffsversuche auf Unternehmenskonten zu verzeichnen, daher ist ein Angriff über das AD ein wahrscheinliches Szenario, mit dem sich die Unternehmen auseinandersetzen müssen. SpecterOps BloodHound Enterprise priorisiert und bewertet mögliche Angriffspunkte und ermöglicht es Kunden dadurch, ihre Gegenmaßnahmen auf die Angriffspfade zu konzentrieren, die das größte Risiko darstellen. Die Partnerschaft unterstreicht das fortgesetzte Engagement von Quest, die Cyber-Resilienz seiner Kunden zu stärken.
„Andere Lösungen haben es in der Vergangenheit versäumt, sich auf das Wesentliche zu konzentrieren: die Tausende von Pfaden, die ein Angreifer ausnutzen kann und die von gewöhnlichen Benutzerkonten oder Computern bis hin zu einem kritischen Tier 0 Asset wie einem Domänencontroller, einer privilegierten Gruppe oder einem Backup führen“, sagt Chris DeBiase, Chief Operations Officer bei Quest. „Um unser Cyber-Resilienz-Angebot weiter zu verbessern, haben wir unsere Kräfte mit SpecterOps gebündelt. Dadurch werden Unternehmen in die Lage versetzt, AD-Angriffspfade zu schützen, die zu ihren wertvollsten Zielen führen – und Organisationen können gleichzeitig die Verbesserung ihrer Sicherheitssituation im Laufe der Zeit nachverfolgen.“
Für gewöhnlich war es immer eine Herausforderung, Angriffspfade abzusichern. Dies ist darauf zurückzuführen, dass Sicherheitsexperten dazu neigen, in Listen zu denken, also beispielsweise Tausende von generischen Konfigurationsproblemen zu überprüfen, während Angreifer in Diagrammen denken – was es ihnen leichter macht, einen effektiven Angriffsweg zu finden. In dieser strategischen Partnerschaft arbeiten die AD-Management- und Auditing-Lösungen von Quest mit SpecterOps BloodHound Enterprise zusammen, um sich diesem Problem anzunehmen. Hierzu wird eine grafische Darstellung aller potenziellen AD-Angriffspfade erstellt, wodurch Unternehmen die wichtigsten Wege für einen Angriff leicht identifizieren können, um sie im Anschluss zu priorisieren und zu eliminieren.
Darüber hinaus überwacht und bewertet SpecterOps BloodHound Enterprise die Verbesserung einer Organisation in Sachen Cybersicherheit im Verlauf der Zeit gegenüber den entsprechenden KPIs der Verantwortlichen. Dabei wird die Risikominderung hervorgehoben, wenn Fehlkonfigurationen behoben und Engpässe beseitigt werden.
Zudem ergänzt SpecterOps BloodHound Enterprise im Falle eines – aus Sicht der Angreifer – erfolgreichen Angriffs die Quest Change Auditor und On Demand Audit Hybrid Suite, deren Echtzeit-Funktionen mittels Erkennung von Anomalien laufende Angriffe identifizieren und vereiteln können. Die Lösung unterstützt ferner den Quest Recovery Manager for Active Directory Disaster Recovery Edition, der laut ESG Research das AD mindestens fünfmal schneller wiederherstellt als ein manueller Wiederherstellungsprozess.
„In Zusammenarbeit mit den AD-Management- und Auditing-Lösungen von Quest sind Kunden nun besser gerüstet, um sich gegen die zunehmenden AD-Angriffe zu verteidigen und potenziellen Bedrohungen sowohl durch präventive als auch restaurative Maßnahmen zu begegnen“, sagt David McGuire, CEO von SpecterOps. „Unsere Attack-Path-Management-Methode hat sich als äußerst erfolgreich erwiesen, wenn es darum geht, Unternehmen dabei zu unterstützen, ihre Anfälligkeit für Angriffe über Schwachstellen im Active Directory zu reduzieren. Und wir freuen uns darauf, mit Quest zusammenzuarbeiten, um unsere Lösung einem breiteren Publikum zugänglich zu machen."
Weitere Informationen zu den Active-Directory-Lösungen von Quest finden Sie unter: https://www.quest.com/solutions/active-directory/
Über Quest
Quest entwickelt Softwarelösungen, die die Vorteile neuer Technologien in einer zunehmend komplexen IT-Umgebung nutzbar machen. Das Unternehmen hilft seinen Kunden, ihre nächste-IT-Herausforderung zu bewältigen, von Datenbank- und System-Management über die Verwaltung von Active Directory und Office 365 bis hin zum Schutz vor Cyberbedrohungen. Auf der ganzen Welt werden mit den Lösungen des Unternehmens über 250 Millionen Identitäten verwaltet. Zudem verlassen sich mehr als 100.000 Unternehmen, 15.00 Partner sowie 97% der Fortune 100 auf Quest, um proaktives Management und Monitoring der neuesten IT-Initiative ihres Unternehmens zu ermöglichen, die nächste Lösung für komplexe Microsoft-Herausforderungen zu finden und neuen Bedrohungen einen Schritt voraus zu sein. Quest Software. Where next meets now.
Weitere Informationen finden sich auf: http://www.quest.com.
Über SpecterOps
SpecterOps ist ein Anbieter von Cybersicherheitslösungen, die sich auf mögliche Vorgehensweisen der Angreifer fokussieren, und Entwickler der kostenlosen und quelloffenen Pen-Test-Lösung BloodHound, die Beziehungen in einer Active-Directory-Umgebung abbildet. BloodHound wurde bereits vom US Department of Homeland Security, PricewaterhouseCoopers und vielen anderen empfohlen. BloodHound Enterprise ist die erste Sicherheitslösung des Unternehmens für SOC- und Security-Teams von Unternehmen. Weitere Informationen über das Unternehmen und seine Lösungen finden Sie unter https://specterops.io/.
Pressekontakt
AxiCom GmbH
Matthias Uhl
Infanteriestr. 11
80797 München
Tel.: 089 800 908 19
E-Mail: matthias.uhl@axicom.com
