Sicherheitsrisiken proaktiv erkennen und minimieren

Stefan von Dreusche, Quest
Quest: Gesetzeskonformes Auditing für hybride Microsoft-UmgebungenDie Verwendung von nativen Audits in einer Windows-Umgebung ist zwar nützlich, aber weder umfassend noch intuitiv genug, um Audits in Echtzeit zu ermöglichen, was bei der weiteren Umstellung wichtige Sicherheitsbedenken aufwirft. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Sicherheitsmaßnahmen unter Umständen nicht erkannt werden.
Bedrohungen proaktiv verhindern
Im Idealfall kann eine Audit-Lösung proaktiv über Gruppenänderungen und Zugriffe informieren. Der Change Auditor von Quest bietet dafür IT-Prüfungen in Echtzeit, eingehende Analysen und umfassende Sicherheitsüberwachung für alle wichtigen Änderungen durch Benutzer und Administratoren in Microsoft Windows-Umgebungen.
Diese Funktionalität erlaubt es einem Administrator oder einer Sicherheitsabteilung, Active-Directory-Objekte wie Gruppen, Attribute oder GPO's zu auditieren. IT-Verantwortlich können so verdächtige Bewegungen im Active Directory einschränken.
Ransomware frühzeitig identifizieren und ausschalten
Der Befall durch Schad-Software ereignet sich oftmals Wochen und Monate vor die eigentlich Attacke ausgeführt wird. Um dem vorzubeugen, verfügt der Change Auditor über die Fähigkeit, Object-Protection zu implementieren. Die Sicherheitsabteilung kann Gruppenmitgliedschaften aktualisieren oder im Notfall sperren, wobei aufgelistet wird, wer versucht hat, die Änderung vorzunehmen, welche Änderung versucht wurde, wann der Versuch unternommen wurde und von wo aus der Versuch unternommen wurde. Und zwar bevor die Attacke erfolgreich war.
On-Demand Audit für hybride Umgebungen
Für erhöhte Sicherheitsanforderungen sollte die Berichterfassung und -bereitstellung nicht nur On-Premises, sondern auch in der Cloud vorgehalten werden. Dafür kann die Quest On-Demand Audit Hybrid Suite genutzt werden.
On Demand Audit ist eine in Azure gehostete SaaS-Lösung, die Transparenz und Einblick in alle Konfigurations-, Benutzer- und Administratoränderungen in AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams bietet. Damit kann der Audit-Verlauf für bis zu zehn Jahre On-Demand gespeichert werden.
Die Integration mit Change Auditor reduziert nicht nur den Bedarf an einer On-Premises-SQL-Datenbank zur Speicherung von Change-Auditor-Ereignissen, sondern gibt auch einen vollständigen Überblick über alle zugehörigen hybriden Audit-Informationen in einer einfach zu bedienenden Webkonsole.
Im Mediapark 4e
50670 Köln
E-Mail: infomail.ireland@quest.com
Weiterführende Links:
• Quest Change Auditor
• Quest On Demand Audit