Setzen Sie auch Windows in Ihrem Unternehmen ein? Dann haben Sie eine übliche technische Umgebung mit vielen bekannten Schwachstellenmöglichkeiten, in der Konfiguration der Umgebung. In sehr vielen Umgebungen genügt das Öffnen eines einzigen falschen E-Mail-Anhangs durch einen Mitarbeitenden oder ein einziger falscher Download, damit Kriminellen der Erstzugriff gelingt. Im Anschluss dringen Cyberkriminelle tief in Unternehmensnetze ein. Man spricht von einem „Advanced Persistent Threat“ (APT), also einer Bedrohung, bei der Angreifer sich tief und dauerhaft in die Unternehmens-IT einnisten.
Das Active Directory ist zentraler Bestandteil Ihrer IT-Infrastruktur. Es dient der Verwaltung und Authentifizierung von Benutzerkonten, Computern, Ressourcen und Anwendungen. Daher ist die Sicherheit Ihrer Active Directory Umgebung von zentraler Bedeutung. Das Risiko eines erfolgreichen Angriffes wird dadurch minimiert.
Bei unserer neuen Dienstleistung, einer Breach and Attack Simulation (BAS) oder auch Active-Directory Penetrationstest, wird ein realer Angriff auf Ihre Infrastruktur simuliert. Wir unterscheiden zwei Szenarien:
- „Pre-Assumed Breach“ – also vor dem Einbruch und
- „Assumed Breach“ – der angenommene Einbruch.
Besonders im Fokus steht Ihre Windows-Umgebung als klassisches Einfallstor.
Detaillierte Informationen zur BAS u.a. wie eine Angriffsanalyse des AD funktioniert, wie die Prüfung verläuft und was wir überhaupt prüfen finden Sie direkt hier.
Sie haben Fragen zur BAS?
Gerne informieren wir Sie in einer kostenfreien und unverbindlichen Erstberatung. Vereinbaren Sie hier ganz unkompliziert einen Termin mit unseren Experten.