Privilegierter Zugriff steht bei den Diskussionen zur Cybersicherheit in jeder Organisation ganz oben auf der Liste. Da sich Bedrohungsakteure auf Anmeldeinformationen konzentrieren, um den ersten Zugriff zu ermöglichen, und lateraler Bewegung ausnutzenist es von entscheidender Bedeutung, dass jede Organisation Möglichkeiten findet, Konten mit erhöhten Berechtigungen zu schützen.
Die meisten wandten sich zu Recht an Multi-Faktor-Authentifizierung als Mittel zur Sicherung von Konten, aber es gibt in dieser Strategie einen blinden Fleck, wo es reichlich Privilegien gibt – Dienstkonten.
Wenn wir ehrlich sind, wissen wir alle, dass Servicekonten – also jene Konten, denen wir alle die höchsten Privilegien gewährt haben – am wenigsten geschützt sind, wenn es darum geht, Missbrauch zu verhindern. Passwörter werden selten geändert, MFA ist nicht möglich und dennoch haben diese Konten administrativen Zugriff auf ganze Teilmengen Ihrer Umgebung.
Dieses Szenario schafft ein Dilemma, das gelöst werden muss. Wie hoch ist das Risiko genau, das durch privilegierte Dienstkonten ohne MFA entsteht? Und wie können Sie Kontrollen einrichten, um sicherzustellen, dass diese Konten nicht von Bedrohungsakteuren missbraucht werden?
In diesem Webinar diskutiert Nick Cavalancia, viermaliger Microsoft MVP:
- Das Risiko privilegierter Dienstkonto Zugang
- Aktuelle Angriffspfade
- Warum MFA nicht für Dienstkonten verwendet werden kann
- Was MITRE sagt über diese Art von Angriffen
Darüber hinaus ist Yiftach Keshet, Director of Product Marketing von Silverfort bespricht, was das Servicekonto ist Angriffsfläche und wie Service-Konten in jüngste spektakuläre Angriffe eingebunden wurden. Behandelte Themen sind unter anderem:
- Warum ist es schwierig, Dienstkonten zu verfolgen, zu überwachen und zu schützen?
- Welche integrierten Lücken gibt es in der MFA-Abdeckung einer AD-Umgebung, die sie für laterale Bewegungen anfällig machen?
- Wie summieren sich die Lücken in MFA und Dienstkonten und bilden eine offene und gezielt angegriffene Fläche?