Die Risikoaggregation
Alle vom Active Directory-Scan gesammelten Informationen werden zu einer Punktzahl zwischen 0 und 100 zusammengefasst, die auf der Registerkarte Active Directory in Stoïk Protect einsehbar ist. Je höher die Punktzahl, desto mehr entspricht die Active Directory-Konfiguration den Best Practices für Sicherheit. Die aggregierte Punktzahl ergibt sich aus dem niedrigsten Wert der 4 Wertungen, die vom Active Directory Scan errechnet wurden:- Veraltete Objekte: Veraltete Objekte umfassen alles, was mit AD-Objekten und ihrem Lebenszyklus zusammenhängt, einschließlich der Erstellung von Computern und Benutzern, Delegation.
- Trusts: Dies sind Verbindungen zwischen Active Directories (zur Erinnerung: ein AD kann ein anderes durch Trusts kompromittieren).
- Privilegierte Konten: Dies bezieht sich auf alles, was mit Administratorkonten oder -berechtigungen zu tun hat.
- Anomalien: Alle Fehlkonfigurationen, die nicht den anderen drei Kategorieren zuzuordnen sind.
Erkannte Schwachstellen
Auf der Registerkarte Active Directory in Stoïk Protect werden die verschiedenen gefundenen fehlkonfigurierten Regeln und ihr Gefährdungsgrad, der von niedrig bis kritisch reicht, angezeigt. Klicken Sie auf eine Schwachstelle, um weitere Details zu den Auswirkungen und zur Behebung zu erhalten.
In der Liste aller Schwachstellen kann zwischen 3 Registerkarten gewechselt werden:
- Angriffswege: Diese Ansicht bietet einen Überblick über potenzielle Einstiegspunkte für Risiken, wie z. B. die Kompromittierung eines Endpunkts der Domäne, eines Domänenkontos oder des gesamten ADs.
- Cyber-Projekte: Diese Registerkarte unterteil die Schwachstellen nach Thema. Hierzu gehören: Zugriffskontrolle, Authentifizierung, Netzwerke, Verwaltung privilegierter Konten und Updates.
- Liste: Auf dieser Ansicht werden alle Schwachstellen aufgelistet.