Whitepaper Active Directory

Das Whitepaper "Active Directory Offensive Services" behandelt die Herausforderungen und Lösungen zur Sicherung von Active Directory (AD) und internen Netzwerken gegen Cyberangriffe.

Insider-Threats

Diese Bedrohungen können durch Phishing, unsichere VPNs oder veraltete Server entstehen und sich durch das Netzwerk ausbreiten, indem Techniken wie Lateral Movement und Privilege Escalation verwendet werden.

Einblicke in Unternehmensnetzwerke

Es beschreibt, wie Penetrationstester Einblicke in Unternehmensnetzwerke gewinnen und dabei Schwachstellen in Active Directory, das als Herzstück eines Unternehmensnetzwerks fungiert, aufdecken.

Maßnahmen

Das Dokument empfiehlt konkrete Maßnahmen zur Verbesserung der Netzwerksicherheit, darunter beispielsweise die Trennung von Netzen, die Einführung von Software Restriction Policies (SRP) und das Deaktivieren veralteter Protokolle.