Kooperation
Tenable kooperiert mit IBM Security X-Force Red
Kontinuierliche Erkennung und Verhinderung von Angriffen auf Active Directory
Tenable, Inc., spezialisiert auf Cyber-Exposure-Lösungen, gibt heute neue Details seiner strategischen Partnerschaft mit IBM Security X-Force Red bekannt. Ziel der Zusammenarbeit ist es, umfassende Active Directory-Sicherheitsdienste zu liefern, die kontinuierlich Angriffe auf das Active Directory und die damit verbundene Umgebung in Echtzeit erkennen und verhindern. Durch die Kombination der Leistungsfähigkeit von Tenable.ad mit dem Team von X-Force Red, das aus erfahrenen Hackern besteht, können Unternehmen Angriffsmöglichkeiten erkennen und unterbinden, bevor kriminelle Akteure sie ausnutzen können.
Active Directory ist eine Umgebung mit vielen Angriffspunkten, die Angreifern einen Weg zu Privilegien und zur Kontrolle der gesamten Domain bieten kann, wenn sie verwundbar bleibt. Die meisten Unternehmen haben Probleme mit der Sicherheit von Active Directory. So häufen sich die Fehlkonfigurationen mit zunehmender Komplexität der Domains und die Sicherheitsteams sind nicht in der Lage, Schwachstellen zu finden und zu beheben, bevor sie zu geschäftsrelevanten Problemen werden.
Mit Hilfe von Tenable.ad bietet das X-Force Red-Team nun Deployment, Konfiguration, Support und Tool-Management, um Fehlkonfigurationen und andere Schwachstellen in Active Directory zu identifizieren. Anschließend priorisiert das Team die risikoreichsten Schwachstellen auf der Grundlage ihrer „Bewaffnung“ und verwaltet den gesamten Behebungsprozess von Anfang bis Ende. Das Ergebnis ist eine gehärtete Active Directory-Umgebung, in der die Angriffspfade unterbrochen sind und keine weiteren Schritte für böswillige Akteure möglich sind.
„Ein anfälliges und falsch konfiguriertes Active Directory steckt heute hinter fast jedem größeren Cyberangriff. Indem sie bekannte Schwachstellen und Fehlkonfigurationen ausnutzen, können Angreifer ihre Privilegien erhöhen und sich seitlich durch Netzwerke bewegen“, erklärt Mark Thurmond, Chief Operating Officer bei Tenable . „Wir freuen uns, mit X-Force Red zusammenzuarbeiten, um Schwachstellen in Active Directory zu finden und zu beheben, bevor sie zum Angriffsweg von morgen werden.“
„Wenn Sie Ihre Active Directory-Angriffsfläche nicht verstehen, steigt das Risiko einer Kompromittierung. Es handelt sich dabei nicht nur um einen ersten Angriff. Angreifer können Active Directory ausnutzen, um auf andere sensible Bereiche der Umgebung zuzugreifen. Das kontinuierliche Auffinden und Beheben von Schwachstellen in Active Directory muss deshalb ein wesentlicher Bestandteil jedes Sicherheitsprogramms sein“, kommentiert Charles Henderson, Global Managing Partner und Leiter von X-Force.