SpecterOps & TEAL Kooperation: Die neue Strategie, denken wie ein Hacker
5879
post-template-default,single,single-post,postid-5879,single-format-standard,bridge-core-3.0.2,,qode-title-hidden,qode-child-theme-ver-1.0.0,qode-theme-ver-28.8,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,qode-wpml-enabled,wpb-js-composer js-comp-ver-6.9.0,vc_responsive

SpecterOps & TEAL Kooperation: Die neue Strategie, denken wie ein Hacker

„Bleiben Sie wachsam und machen Sie Ihre digitalen Hausaufgaben‘“, heißt es im jüngsten Sicherheits-Bulletin des Bundesamtes für IT-Sicherheit (BSI), das als Folge des Ukraine-Kriegs herausgegeben wurde. Wenn auch nicht direkt erwähnt, so gehört doch auch die Absicherung von Microsofts Active Directory (AD) dazu, denn als de facto Industriestandard für Verzeichnisdienste ist es das Rückgrat der gesamten Benutzer- und Rechteverwaltung. Aus diesem Grund kommt ihm eine besondere Bedeutung zu, denn wer es kontrolliert, hat die Kontrolle über die gesamte IT-Infrastruktur. „Das Active Directory ist die Achillesferse der IT-Sicherheit. Jede Manipulation daran kann die gesamte Identity-Infrastruktur gefährden und wenn diese nicht sicher ist, ist gar nichts mehr sicher“, sagt IDC-Analystin Christina Richmond.

Alte Lösungen sind untauglich

Inzwischen gibt es viele Lösungsangebote, die das Active Directory schützen. Herkömmliche Lösungen konzentrieren sich auf die Auflistung tausender allgemeiner Konfigurationsprobleme, wodurch die Administratoren mit unzähligen Korrekturen belastet werden. Nötig sind stattdessen Lösungen, die automatisiert und kontinuierlich die nötige Transparenz bieten und entsprechende Gegenmaßnahmen in Echtzeit unterstützen. Das aber betrifft nicht nur die Technologie, sondern ist auch ein Manpower-Problem, denn in vielen Unternehmen mangelt es am qualifizierten Personal und am Knowhow. Das BSI hat hierzu einen klaren Rat: „Holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch externe Dienstleister hinzu.“

Teal vereint Consulting-Expertise und Full-Managed-Service-Angebote

Wir bei Teal fokussieren uns mit unseren hoch spezialisierten Mitarbeitern auf die AD-Absicherung. „Active Directory muss für jedes Unternehmen eine Kernkomponente der Absicherungsstrategie sein und darf nicht als Nischenthema betrachtet werden“, lautet der eindringliche Rat von einem der drei Gründer, CEO und IT-Consultant, Fabian Böhm. Hierzu setzen wir wie schon bekannt auf zwei erprobte Bereiche: Secure Administration Environment (SAE) und Secure Core Infrastructure (SCI). SAE baut auf dem Microsoft Enhanced Security Administration Environment (ESAE) auf, dessen Designkonzept stetig erweitert wird, sodass es Angreifern erschwert wird, ins Firmennetz einzudringen und sich dort auszubreiten. Zudem wird der potenzielle Schaden eines erfolgreichen Angriffs erheblich verringert. „Unser Ziel ist es, die Sicherheit in Unternehmens-Umgebungen kontinuierlich zu erhöhen und Sie mit effizienten Lösungen als Berater und Full-Managed-Service-Provider zu unterstützen“, so Fabian Böhm zur Firmenstrategie.

Dieses Vorgehen und die Nutzung der Teal-Produkte bieten folgende Vorteile:

    • Beispiellose Transparenz im Active Directory
    • Messbar verbesserte Sicherheitsposition
    • Beseitigung von „Notlösungen“
    • Verbesserung der Verfügbarkeit von Verzeichnisdiensten

Mit SpecterOps den Angriffspfaden auf der Spur

Doch damit nicht genug, denn vor kurzem haben wir unsere Angebotspalette erheblich ausgeweitet. Denn wir sind eine umfangreiche Kooperation mit dem US-amerikanischen Security-Spezialisten SpecterOps eingegangen und damit ist Teal europäischer Partner dieses weltweit besonders erfolgreichen Security-Anbieters. Der Erfolg von SpecterOps basiert auf seiner speziellen Security-Strategie. „CISOs müssen gedanklich die Seiten wechseln“, lautet deren Credo. Das heißt, sich in die Lage von Hackern versetzen. Also überlegen, auf welchen Pfaden ein potenzieller Angreifer vorgehen würde, wenn er schnell und einfach das Active Directory in seine Gewalt bekommen will. Sie verfügen dabei über einen einzigartigen Einblick in die Denkweise von Cyber-Angreifern und haben hochkarätige Ressourcen, um die Sicherheit eines Unternehmens zu bewerten, Angriffspfade zu unterbinden und die Sicherheit und Widerstandsfähigkeit deutlich zu verbessern.

Das zentrale Produkt dazu ist BloodHound. Damit lassen sich auf sehr einfache Weise hochkomplexe Angriffspfade identifizieren und beseitigen, die andernfalls nur schwer zu erkennen wären. BloodHound gibt es in zwei Versionen: Enterprise und Free and Open Source (FOSS). BloodHound Enterprise ist dabei das leistungsstärkere Produkt, welches im Juli letzten Jahres auf den Markt kam und für den Unternehmenseinsatz sowie die Verteidigung konzipiert ist. Es visualisiert die Angriffspfade, priorisiert die Lösung und beschreibt Schritt-für-Schritt-Maßnahmen und bietet Echtzeitauswertungen, um so die Sicherheit deutlich zu erhöhen.

BloodHound-Support aus Deutschland

Durch die neue Kooperation von Teal mit SpecterOps ergeben sich für europäische Unternehmen, die an deren leistungsstarken Lösungen interessiert sind, viele wichtige Vorteile. So sind wir deutsches Unternehmen der regionale Ansprechpartner für alle inhaltlichen Fragen und für den BloodHound Enterprise-Support. Und das bedeutet:

    • Keine Kommunikation mit dem US-Unternehmen
    • Alles in Deutsch oder Englisch und in der CET-Zeitzone
    • Euro-Preise, also kein Währungsrisiko
    • Datenhaltung in Europa

Obwohl die Kooperation zwischen unseren beiden Unternehmen noch recht jung ist, gibt es bereits erste gemeinsame Kundenverträge.

Wie Sie mit BloodHound Enterprise alle Angriffspfade eliminieren können und viele weitere Interessante Vorteile erfahren Sie hier.

Hier finden Sie noch einen Link zur aktuellen Charity T-Shirt Aktion von Teal und SpecterOps. Der Erlös geht dabei an eine Spendenhilfe für die Ukraine.

LATEST POSTS

  • In diesem Blogartikel möchten wir darauf eingehen, wie einfach man BloodHound Enterprise ausprobieren und sich von den zahlreichen Vorteilen überzeugen lassen kann. Wir werden erklären, welche Voraussetzungen...

  • Nachdem wir bei diversen weiteren Kunden PAW Konzepte entwickeln und umsetzen durften, sehen wir den Zeitpunkt gekommen, einzelne Aspekte weiter zu detaillieren und unsere Erfahrungen bei der praktischen ...

  • Vor rund 1,5 Jahren haben wir bei Teal unser Trainee-Programm gestartet und bisher in drei Halbjahresabständen insgesamt sechs Trainees zu IT-Security-Experten ausgebildet oder sind kurz davor. Ab August beginnt unser vierter Lauf und zwei neue Kollegen starten...