"Bleiben Sie wachsam und machen Sie Ihre digitalen Hausaufgaben'", heißt es im jüngsten Sicherheitsbulletin des Bundesamtes für IT-Sicherheit (BSI), das als Folge des Ukraine-Kriegs herausgegeben wurde. Wenn auch nicht direkt erwähnt, so gehört doch auch die Absicherung von Microsofts Active Directory (AD) dazu, denn als de facto Industriestandard für Verzeichnisdienste ist es das Rückgrat der gesamten Benutzer- und Rechteverwaltung. Aus diesem Grund kommt ihm eine besondere Bedeutung zu, denn wer es kontrolliert, hat die Kontrolle über die gesamte IT-Infrastruktur. "Das Active Directory ist die Achillesferse der IT-Sicherheit. Jede Manipulation daran kann die gesamte Identity-Infrastruktur gefährden und wenn diese nicht sicher ist, ist gar nichts mehr sicher", sagt IDC-Analystin Christina Richmond.

Alte Lösungen sind untauglich

Inzwischen gibt es viele Lösungsangebote, die das Active Directory schützen. Herkömmliche Lösungen konzentrieren sich auf die Auflistung tausender allgemeiner Konfigurationsprobleme, wodurch die Administratoren mit unzähligen Korrekturen belastet werden. Nötig sind stattdessen Lösungen, die automatisiert und kontinuierlich die nötige Transparenz bieten und entsprechende Gegenmaßnahmen in Echtzeit unterstützen. Das aber betrifft nicht nur die Technologie, sondern ist auch ein Manpower-Problem, denn in vielen Unternehmen mangelt es am qualifizierten Personal und am Knowhow. Das BSI hat hierzu einen klaren Rat: "Holen Sie sich da, wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch externe Dienstleister hinzu."

Teal: vereint Consulting-Expertise und Full-Managed-Service-Angebote

Ein solch erfahrener und kompetenter Dienstleister ist die Teal Technology Consulting GmbH. Das Unternehmen fokussiert sich mit seinen hoch spezialisierten Mitarbeitern auf die AD-Absicherung. "Active Directory muss für jedes Unternehmen eine Kernkomponente der Absicherungsstrategie sein und darf nicht als Nischenthema betrachtet werden", lautet der eindringliche Rat von einem der drei Gründer, CEO und IT-Consultant bei Teal, Fabian Böhm. Hierzu setzt das Unternehmen auf zwei erprobte Bereiche: Secure Administration Environment (SAE) und Secure Core Infrastructure (SCI).

SAE baut auf dem Microsoft Enhanced Security Administration Environment (ESAE) auf, dessen Designkonzept stetig erweitert wird, sodass es Angreifern erschwert wird, ins Firmennetz einzudringen und sich dort auszubreiten. Zudem wird der potenzielle Schaden eines erfolgreichen Angriffs erheblich verringert."Unser Ziel ist es, die Sicherheit in Unternehmens-Umgebungen kontinuierlich zu erhöhen und Sie mit effizienten Lösungen als Berater und Full-Managed-Service-Provider zu unterstützen", erläutert Fabian Böhm die Firmenstrategie.

Dieses Vorgehen und die Nutzung der Teal-Produkte bieten folgende Vorteile:

Beispiellose Transparenz im Active Directory

Messbar verbesserte Sicherheitsposition

Beseitigung von "Notlösungen"

Verbesserung der Verfügbarkeit von Verzeichnisdiensten

Mit SpecterOps den Angriffspfaden auf der Spur

Doch damit nicht genug, denn vor kurzem hat Teal seine Angebotspalette erheblich ausgeweitet. Hierzu ist man eine umfangreiche Kooperation mit dem US-amerikanischen Security-Spezialisten SpecterOps eingegangen und damit ist Teal europäischer Partner dieses weltweit besonders erfolgreichen Security-Anbieters. Der Erfolg von SpecterOps basiert auf seiner speziellen Security-Strategie. "CISOs müssen gedanklich die Seiten wechseln", lautet deren Credo.

Das heißt, sich in die Lage von Hackern versetzen. Also überlegen, auf welchen Pfaden ein potenzieller Angreifer vorgehen würde, wenn er schnell und einfach das Active Directory in seine Gewalt bekommen will. Sie verfügen dabei über einen einzigartigen Einblick in die Denkweise von Cyber-Angreifern und haben hochkarätige Ressourcen, um die Sicherheit eines Unternehmens zu bewerten, Angriffspfade zu unterbinden und die Sicherheit und Widerstandsfähigkeit deutlich zu verbessern.

Das zentrale Produkt dazu ist BloodHound. Damit lassen sich auf sehr einfache Weise hochkomplexe Angriffspfade identifizieren und beseitigen, die andernfalls nur schwer zu erkennen wären. BloodHound gibt es in zwei Versionen: Enterprise und Free and Open Source (FOSS). BloodHound Enterprise ist dabei das leistungsstärkere Produkt, welches im Juli letzten Jahres auf den Markt kam und für den Unternehmenseinsatz sowie die Verteidigung konzipiert ist. Es visualisiert die Angriffspfade, priorisiert die Lösung und beschreibt Schritt-für-Schritt-Maßnahmen und bietet Echtzeitauswertungen, um so die Sicherheit deutlich zu erhöhen.

BloodHound-Support aus Deutschland

Durch die neue Kooperation von Teal mit SpecterOps ergeben sich für europäische Unternehmen, die an deren leistungsstarken Lösungen interessiert sind, viele wichtige Vorteile. So ist Teal als deutsches Unternehmen der regionale Ansprechpartner für alle inhaltlichen Fragen und für den BloodHound Enterprise-Support. Und das bedeutet:

Keine Kommunikation mit dem US-Unternehmen

Alles in Deutsch oder Englisch und in der CET-Zeitzone

Euro-Preise, also kein Währungsrisiko

Datenhaltung in Europa

Obwohl die Kooperation zwischen Teal und SpecterOps noch recht jung ist, gibt es bereits erste gemeinsame Kundenverträge.

Wie Sie mit BloodHound Enterprise alle Angriffspfade eliminieren können und viele weitere interessante Vorteile erfahren Sie hier.

Hier finden Sie noch einen Link zur aktuellen Charity T-Shirt Aktion von Teal und SpecterOps. Der Erlös geht dabei an eine Spendenhilfe für die Ukraine.