Sign up to save your podcasts
Or
Share 065: Mit PingCastle zu mehr Sicherheit und Resilienz in Active Directory und EntraID
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
065: Mit PingCastle zu mehr Sicherheit und Resilienz in Active Directory und EntraID
Kommen Sie Angreifern zuvor und stärken Sie Ihren Microsoft Verzeichnisdienst!
In dieser Folge von Blue Screen Wissen geht es darum, wie Administratoren einer Windows- und Microsoft-orientierten Umgebung Risiken in ihrem Unternehmen und Netzwerk identifizieren können. Dazu verwenden wir das Tool Pingcastle des französischen Entwicklers Vincent Letout. Pingcastle ermöglicht es, das eigene Active Directory innerhalb weniger Minuten auf Schwachstellen zu überprüfen.
In einem Active Directory gibt es immer Schwachstellen, da viele Altlasten vernachlässigt wurden. Heutzutage nutzen Angreifer diese Schwachstellen aus, um in Unternehmen einzudringen. Pingcastle bietet uns eine White-Hat-Version eines Angriffs-Toolkits, um zu sehen, was Angreifer sehen würden. Der Scanner scannt das Active Directory, führt verschiedene Tests durch und liefert uns nach wenigen Minuten einen Bericht über den aktuellen Zustand des Active Directory. Es wird ein Risikoscore verwendet, der sowohl für die gesamte Umgebung als auch für einzelne Bereiche des Active Directory gilt. In der kostenlosen Version erhalten Sie eine Beschreibung der gefundenen Risiken und Empfehlungen zu deren Behebung. Mit der kostenpflichtigen Version erhält man eine Art Fahrplan, den sogenannten Maturity Level, um die Probleme strukturiert anzugehen.
Wir haben verschiedene Probleme in verschiedenen Stufen, die wir nacheinander angehen müssen. Sobald diese Probleme gelöst sind, evaluieren wir potenzielle Angriffsmöglichkeiten in unserer Umgebung. Dies ist jedoch erst dann relevant, wenn ein Angreifer in das Unternehmen eingedrungen ist und genau das Gleiche tut. Der Angreifer bewegt sich in unserer Umgebung, sammelt Informationen, plant und führt Angriffe aus. Diese laterale Bewegung innerhalb einer Umgebung ist gefährlich, da der Angreifer immer mehr Rechte erlangen und möglicherweise Systeme beschädigen kann.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
PingCastle als kostenloser Self-Service: https://www.pegasus-gmbh.de/portfolio/security-check-mit-pingcastle/
Du willst uns mal so richtig was sagen? Dann bitte hier entlang > https://www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)Kommen Sie Angreifern zuvor und stärken Sie Ihren Microsoft Verzeichnisdienst!
In dieser Folge von Blue Screen Wissen geht es darum, wie Administratoren einer Windows- und Microsoft-orientierten Umgebung Risiken in ihrem Unternehmen und Netzwerk identifizieren können. Dazu verwenden wir das Tool Pingcastle des französischen Entwicklers Vincent Letout. Pingcastle ermöglicht es, das eigene Active Directory innerhalb weniger Minuten auf Schwachstellen zu überprüfen.
In einem Active Directory gibt es immer Schwachstellen, da viele Altlasten vernachlässigt wurden. Heutzutage nutzen Angreifer diese Schwachstellen aus, um in Unternehmen einzudringen. Pingcastle bietet uns eine White-Hat-Version eines Angriffs-Toolkits, um zu sehen, was Angreifer sehen würden. Der Scanner scannt das Active Directory, führt verschiedene Tests durch und liefert uns nach wenigen Minuten einen Bericht über den aktuellen Zustand des Active Directory. Es wird ein Risikoscore verwendet, der sowohl für die gesamte Umgebung als auch für einzelne Bereiche des Active Directory gilt. In der kostenlosen Version erhalten Sie eine Beschreibung der gefundenen Risiken und Empfehlungen zu deren Behebung. Mit der kostenpflichtigen Version erhält man eine Art Fahrplan, den sogenannten Maturity Level, um die Probleme strukturiert anzugehen.
Wir haben verschiedene Probleme in verschiedenen Stufen, die wir nacheinander angehen müssen. Sobald diese Probleme gelöst sind, evaluieren wir potenzielle Angriffsmöglichkeiten in unserer Umgebung. Dies ist jedoch erst dann relevant, wenn ein Angreifer in das Unternehmen eingedrungen ist und genau das Gleiche tut. Der Angreifer bewegt sich in unserer Umgebung, sammelt Informationen, plant und führt Angriffe aus. Diese laterale Bewegung innerhalb einer Umgebung ist gefährlich, da der Angreifer immer mehr Rechte erlangen und möglicherweise Systeme beschädigen kann.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
PingCastle als kostenloser Self-Service: https://www.pegasus-gmbh.de/portfolio/security-check-mit-pingcastle/
Du willst uns mal so richtig was sagen? Dann bitte hier entlang > https://www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
c’t uplink - der IT-Podcast aus Nerdistan
7 Listeners
Security-Insider
0 Listeners
LANZ & PRECHT
316 Listeners
Breach FM - der Infosec Podcast
0 Listeners
ALLES WIRD STROM - Energiewende jetzt
1 Listeners