Quest Software meldet die Einbindung von SpecterOps BloodHound Enterprise, um das Active Directory (AD) besser schützen zu können. Auch die Absicherung von AAD-Objekten (Azure Active Directory) in Azure-Tenant-Umgebungen sei damit möglich.
Patch- und Schwachstellen-Management reichen längst nicht mehr aus, um hybride Arbeitsumgebungen zu schützen: Anomalien und gefährliche Angriffsmuster müsse man früher erkennen, betont Quest. Gefordert sei eine vielschichtige Sicherheitsstrategie, die auch die Verzeichnisdienste AD und AAD abdeckt.
Zu deren Schutz dient die Lösung SpecterOps BloodHound Enterprise, die Hersteller SpecterOps im Sommer letzten Jahres vorgestellt hat. Die Software steht für unterschiedliche Unternehmensanforderungen in unterschiedlichen Paketen zur Verfügung. Sie analysiert, bewertet und priorisiert potenzielle Angriffspunkte. Dies soll es IT-Teams erlauben, ihre Security-Anstrengungen auf die Angriffspfade zu konzentrieren, die das größte Risiko darstellen.
Quest betont, man arbeite eng mit SpecterOps zusammen, um durch die Kombination von Quests hauseigener AD-Management- und Auditing-Lösungen mit SpecterOps BloodHound dieses Problem schneller und einfacher als bisher in den Griff zu bekommen. Die Lösung liefere eine grafische Darstellung aller potenziellen AD-Angriffspfade. Dies vereinfache es, die wichtigsten Angriffspfade zu idenfizieren und die Attacke anschließend zu eliminieren.
Im Fall eines erfolgreichen Angriffs ergänze SpecterOps BloodHound Enterprise den Quest Change Auditor und die On Demand Audit Hybrid Suite, um mittels Erkennung von Anomalien laufende Angriffe in Echtzeit zu identifizieren und zu vereiteln. Die Lösung unterstütze ferner Quest Recovery Manager for Active Directory Disaster Recovery Edition.