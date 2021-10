Semperis, der Vorreiter im Bereich identitätsgestützte Cyberabwehr für Unternehmen, gibt heute die Veröffentlichung der Vorabversion von Directory Services Protector 3.6 bekannt. Dieser vereinfacht die Verwaltung der Identitätssicherheit in Hybrid-Umgebungen. Hybrid bedeutet in diesem Zusammenhang, dass sowohl lokales Active Directory als auch Azure Active Directory zum Einsatz kommen. Mithilfe der neuen Funktionen von DSP zur Erkennung und Beseitigung von Sicherheitsrisiken in Hybrid-Identitätsumgebungen können Unternehmen die Herausforderungen im Kampf gegen die zunehmenden Angriffe bewältigen, bei denen zunächst das lokale AD und dann die Cloud – oder umgekehrt – ins Visier geraten. Ein Beispiel hierfür sind die SolarWinds-Angriffe vom Dezember 2020.

„Wenn es um den Schutz von Hybrid-Identitätsumgebungen geht, fallen viele unterschiedliche Herausforderungen an. Die begint mit der Tatsache, dass in technischer Hinsicht Active Directory und Azure Active Directory – außer dem Namen – wenig gemeinsam haben“, erklärt Semperis CEO Mickey Bresman. „Azure AD stellt völlig andere Protokolle bereit, die einen unterschiedlichen Verwaltungsansatz erfordern – auch beim Schutz des Identitätssystems vor Cyberangriffen. In einem Hybrid-Szenario bietet sich Kriminellen eine größere potenzielle Angriffsfläche. Es kommt relativ häufig vor, dass Angriffe lokal beginnen und sich auf die Cloud ausweiten oder umgekehrt.“

In Hybrid-AD-Umgebungen zeigt DSP Sicherheitsindikatoren von AD und Azure AD in einer einzigen Ansicht an, sodass IT-Teams umgebungsübergreifende Änderungen, die Hinweise auf einen aktiven Angriff sein können, rasch erkennen. In einer kürzlich von der 451 Group durchgeführten Studie wies Analyst Garrett Bekker auf die Herausforderungen bei der Absicherung von hybriden Identitätssystemen hin.

„Die große Bedeutung von Verzeichnissen wird durch die kontinuierliche Migration von Ressourcen in die Cloud noch weiter unterstrichen, da jede Cloud – sei es eine IaaS-Plattform oder eine SaaS-App – in der Regel über ein eigenes Identitätsrepository verfügt, auf das die Anwendungen angewiesen sind“, sagt Bekker. „Die Verwaltung von Verzeichnissen in einem sicheren Zustand ist daher eine erhebliche Herausforderung geworden. Das liegt zum Teil daran, dass in den meisten Verzeichnissen ständig Änderungen vorgenommen werden, weil neue Benutzer hinzukommen oder die Rolle wechseln und neue Anwendungen installiert werden.“