Identität ist der neue Perimeter – und Angreifer wissen das. Sicherheitsverletzungen enden nicht mit der ersten Kompromittierung. Angreifer bewegen sich lateral durch Active Directory (AD) und missbraucht „legitime“ Protokolle wie NTLM, Kerberos, RDP und SSH, die die meisten Tools für normalen Datenverkehr halten.
Das Problem: AD erzwingt nicht nativ MFA auf diesen Protokollen. Gemeinsame Hopfen – PsExec, PowerShell, WMI, sogar Service-zu-Service-Authentifizierungen – bleiben unkontrolliert. Ausufernde Service Accounts, veraltete Anmeldeinformationen und die Ausweitung von Berechtigungen schaffen blinde Flecken, die Angreifer ausnutzen, um den Zugriff zu eskalieren und zwischen lokalen und Cloud-Ressourcen zu wechseln.
Silverfort Feldstudien zeigen, dass hybride AD-Umgebungen voller undokumentierter Konten und nicht verwalteter Identitäten sind – Hauptziele für Angreifer. Es ist klar: Perimeterkontrollen und zusätzliche MFA reichen nicht aus.
In diesem Webinar erfahren Sie unter anderem mehr über folgende Themen:
- Der Zustand Identitätsbasierte Angriffe und warum Referenzen weiterhin die Waffe der Wahl sind
- Wie lateraler Bewegung ausnutzen treibt moderne Sicherheitsverletzungen voran
- Warum gängige Tools (Tresore, Legacy-MFA, grundlegende Protokollierung) Lücken hinterlassen
Darüber hinaus Rob Larsen – Sicherheitsberater bei Silverfort wird tief in Themen eintauchen wie:
- Angriffspfade für Identitäten – Missbrauch nicht verwalteter Dienstkonten, überprivilegierter Anmeldeinformationen und blinder Flecken bei der MFA in der Praxis
- AD-Protokolle und Lateral Movement – Wie NTLM, Kerberos, RDP und SSH ermöglichen Privilege-Escalation-Angriffe während sie der Verteidigung ausweichen
- Sichern von privilegierten Konten und Dienstkonten – Nutzung von Analysen zur Aufdeckung von Identitäten mit hohem Risiko und zur Durchsetzung adaptive MFA
- MFA überall erweitern – Schutz von Legacy-Servern, Unix-Systemen und automatisierten Skripten mit richtlinienbasierter MFA