Attack Surface Analyzer

Angriffsflächen in AD- und Cloud-Umgebungen aufspüren

Sicherheitsvorfälle lassen sich nur verhindern, wenn potenzielle Risiken frühzeitig erkannt werden. Viele gängige Angriffe auf das Active Directory – etwa Pass-the-Ticket-, Pass-the-Hash-, DCSync- oder DCShadow-Angriffe – lassen sich mit nativen Windows-Tools jedoch nur mit erheblichem manuellem Aufwand identifizieren. 

Der Attack Surface Analyzer von ADAudit Plus nimmt IT-Administratoren diese Arbeit ab: In kuratierten Dashboards und detaillierten Berichten werden sicherheitsrelevante Ereignisse aus unterschiedlichen Quellen und Domänen zentral ausgewertet, verdächtige Aktivitäten korreliert und potenzielle Angriffsversuche sichtbar gemacht.

Icon Regelmaessige Produktvorstellungen

Nächste Produkt-Demo

zu ADAudit Plus

Für mehr als 25 typische AD-Angriffe stehen spezielle Dashboards bereit, die nicht nur Indikatoren für einen Angriff erfassen, sondern auch konkrete Handlungsempfehlungen nach Best Practices enthalten. So können Sie Risiken schneller erkennen, Angriffsflächen gezielt verringern und Ihre Sicherheitslage nachhaltig verbessern. 

Neben lokalen Active-Directory-Umgebungen deckt der Attack Surface Analyzer auch Fehlkonfigurationen in Azure, AWS und Google Cloud auf.

Highlights des Attack Surface Analyzers in ADAudit Plus

  • Indikatoren für Kompromittierungen (Indicators of Compromise, IoC) erkennen 
    Spüren Sie über 25 typische Active-Directory-Angriffe auf – darunter Credential-basierte Angriffe wie Kerberoasting, Golden-Ticket oder DCSync, Lateral-Movement-Angriffe wie Pass-the-Hash und Pass-the-Ticket sowie Privilege-Escalation-Methoden wie RID Hijacking.
     
  • Riskante Konfigurationen in Cloud-Umgebungen (Indicators of Exposure, IoE) identifizieren 
    Finden Sie riskante Einstellungen in Azure, Amazon Web Services (AWS) oder Google Cloud– etwa öffentlich zugängliche virtuelle Maschinen. Schritt-für-Schritt-Anleitungen auf Basis von Best Practices wie NIST helfen bei der Behebung.
     
  • Netzwerk- und Prozessangriffe sichtbar machen 
    Nutzen Sie die MITRE-ATT&CK-Datenbank, um mehr als 15 Netzwerk- und über 20 Prozessangriffe zu erkennen – beispielsweise Indirect Command Execution, mit der Angreifer Sicherheitsfilter umgehen können.
     
  • Fehlerhafte Systemkonfigurationen für Server und Endpoints sichtbar machen 
    Identifizieren Sie fehlerhafte Sicherheitskonfigurationen in Ihrem Netzwerk, indem Sie die auf die Computer angewendeten Gruppenrichtlinieneinstellungen analysieren und mit den branchenüblichen Benchmarks vergleichen.
     
  • Anomalien mit Machine Learning aufspüren 
    User Behaviour Analytics und Risikoanalysen helfen, auffällige Aktivitäten im Zusammenhang mit Logons, Dateien, Prozessen oder der Benutzerverwaltung aufzuspüren. So lassen sich potenzielle Risiken wie die erstmalige Ausübung privilegierter Rechte durch einen Anwender frühzeitig identifizieren.
     
  • Automatisierte Reaktion auf Sicherheitsvorfälle 
    Automatisieren Sie die Incident-Reaktion mit vordefinierten Aktionen oder individuellen Skripten – etwa um ein kompromittiertes Gerät automatisch herunterzufahren. Kritische Ereignisse wie Passwort-Resets oder Kontosperrungen können zudem automatisch als Tickets erfasst werden.
     
  • Active-Directory-Backup und Recovery 
    Sichern Sie alle AD-Objekte inklusive Benutzer, Computer, Gruppen, OUs, GPOs und DNS-Einträge. Stellen Sie diese bei Bedarf unkompliziert auf einen früheren Stand wieder her.

Dashboards für AD-Angriffe in ADAudit Plus

Der Attack Surface Analyzer in ADAudit Plus umfasst aktuell mehr als 25 spezielle Dashboards, mit denen sich typische Active-Directory-Angriffe aufspüren lassen, darunter:

  • Pass-the-Ticket
  • Pass-the-Hash
  • DCShadow
  • DCSync
  • AdminSDHolder
  • ACL Tampering
  • RID Hijacking
  • AS-REP Roasting
  • Kerberoasting
  • Nutzung des Standard-Admin-Kontos
  • Shadow Admin
  • Primary Group ID Manipulation
  • Golden Ticket
  • Silver Ticket
  • Security Log Killer
  • PowerShell Script Block Logging
  • Constrained Delegation
  • Unconstrained Delegation
  • Password Extraction
  • Password Spray
  • Reversible Password Encryption
  • Klartext-Passwörter in GPOs
  • Brute-Force-Passwort-Angriffe
  • Brute-Force-Benutzername-Angriffe
  • DSRM Password Change
  • DNS Admin Escalation
  • Verdächtige Prozesse
  • Remote Thread
  • Ransomware-Aktivitäten

Tipp:
Weitere Informationen zu den Dashboards finden Sie auf der englischen Website des Herstellers.

Was ist ein Attack Surface Analyzer? 
Ein Attack Surface Analyzer hilft, potenzielle Angriffsflächen in IT-Umgebungen sichtbar zu machen. Der Attack Surface Analyzer von ADAudit Plus sammelt dazu sicherheitsrelevante Ereignisse aus verschiedenen Quellen, korreliert diese und wertet sie aus. So lassen sich typische Angriffsmuster, Fehlkonfigurationen und verdächtige Aktivitäten schneller erkennen und beheben – bevor Angreifer diese Schwachstellen ausnutzen können.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren