28.04.2022 (kfr)
4 von 5, (8 Bewertungen)

Sicherheitsrisiken proaktiv erkennen und minimieren

  • Inhalt dieses Artikels
  • Bedrohungen proaktiv verhindern
  • Ransomware frühzeitig identifizieren und ausschalten
  • On-Demand Audit für hybride Umgebungen
Anzeige/Advertorial

Gesetzeskonforme IT-Audits in Echtzeit für Microsoft Windows-Umgebungen sind elementarer Bestandteil einer Sicherungsstrategie im modernen Unternehmen. Die Berichterstellung im Hinblick auf Änderungen und die Zugriffsprotokollierung für Active Directory (AD), Office 365 und andere Unternehmensanwendungen können jedoch aufwendig, langwierig und in einigen Fällen mit nativen IT-Prüf-Tools unmöglich sein.

Stefan von Dreusche, Quest

Quest: Gesetzeskonformes Auditing für hybride Microsoft-Umgebungen (Grafik: Quest)Quest: Gesetzeskonformes Auditing für hybride Microsoft-UmgebungenDie Verwendung von nativen Audits in einer Windows-Umgebung ist zwar nützlich, aber weder umfassend noch intuitiv genug, um Audits in Echtzeit zu ermöglichen, was bei der weiteren Umstellung wichtige Sicherheitsbedenken aufwirft. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Sicherheitsmaßnahmen unter Umständen nicht erkannt werden.

Bedrohungen proaktiv verhindern

Im Idealfall kann eine Audit-Lösung proaktiv über Gruppenänderungen und Zugriffe informieren. Der Change Auditor von Quest bietet dafür IT-Prüfungen in Echtzeit, eingehende Analysen und umfassende Sicherheitsüberwachung für alle wichtigen Änderungen durch Benutzer und Administratoren in Microsoft Windows-Umgebungen.

Diese Funktionalität erlaubt es einem Administrator oder einer Sicherheitsabteilung, Active-Directory-Objekte wie Gruppen, Attribute oder GPO's zu auditieren. IT-Verantwortlich können so verdächtige Bewegungen im Active Directory einschränken.

Ransomware frühzeitig identifizieren und ausschalten

Der Befall durch Schad-Software ereignet sich oftmals Wochen und Monate vor die eigentlich Attacke ausgeführt wird. Um dem vorzubeugen, verfügt der Change Auditor über die Fähigkeit, Object-Protection zu implementieren. Die Sicherheitsabteilung kann Gruppenmitgliedschaften aktualisieren oder im Notfall sperren, wobei aufgelistet wird, wer versucht hat, die Änderung vorzunehmen, welche Änderung versucht wurde, wann der Versuch unternommen wurde und von wo aus der Versuch unternommen wurde. Und zwar bevor die Attacke erfolgreich war.

On-Demand Audit für hybride Umgebungen

Für erhöhte Sicherheitsanforderungen sollte die Berichterfassung und -bereitstellung nicht nur On-Premises, sondern auch in der Cloud vorgehalten werden. Dafür kann die Quest On-Demand Audit Hybrid Suite genutzt werden.

On Demand Audit ist eine in Azure gehostete SaaS-Lösung, die Transparenz und Einblick in alle Konfigurations-, Benutzer- und Administratoränderungen in AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams bietet. Damit kann der Audit-Verlauf für bis zu zehn Jahre On-Demand gespeichert werden.

Die Integration mit Change Auditor reduziert nicht nur den Bedarf an einer On-Premises-SQL-Datenbank zur Speicherung von Change-Auditor-Ereignissen, sondern gibt auch einen vollständigen Überblick über alle zugehörigen hybriden Audit-Informationen in einer einfach zu bedienenden Webkonsole.

Weitere Informationen
Quest
Im Mediapark 4e
50670 Köln
E-Mail: infomail.ireland@quest.com

Weiterführende Links:
Quest Change Auditor
Quest On Demand Audit