:quality(80)/p7i.vogel.de/wcms/98/19/9819c32e5a32100b2f30eaf05ca5b368/0110419023.jpeg "Die OpenAI-Software „ChatGPT“ lauft auf Supercomputing-Infrastrukturen von „Microsoft Azure“, die mit Nvidia-GPUs ausgestattet sind. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c7/51/c7510ffbba188d5073d4f8f734ac528a/0110252976.jpeg "Dicht gestapelt: Das 8000er Portfolio von Cisco punktet in Sachen Performance und Nachhaltigkeit. „Es ist ein großes Leaf-Spine-System, das mechanisch komprimiert wurde“, kommentiert Lawrence Wobker, Principal Engineer bei Cisco.
(Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/93/77/9377aa9aed36934ba614b151d0f6566b/0109832148.jpeg "Die Xeon-Workstation-Prozessoren der Serien W-3400 und W-2400 gehören zur Sapphire-Rapids-Familie. Allerdings sind sie hier mit dem W790-Chipsatz verbunden, der auch vPro Enterprise unterstützt. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/fd/9d/fd9d988a82f21e686dbee6eac41acd46/0110234102.jpeg "Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg. (Bild: von PublicDomainPictures auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f2/38/f23854bf95a27ee18650e24a40ad2c90/0110277888.jpeg "Mithife von „Datasphere“ sollten sich Unternehmen eine Data-Fabric-Architektur für das Management von Geschäftsdaten aufbauen können, die aussagekräftige Daten im Geschäftskontext und intakter Business-Logik bereitstellt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/9c/a6/9ca641c49fa5ed000fa2a41c64e86e3e/0110371377.jpeg ""Wie IT-Automation die Nachhaltigkeit steigern kann", ein Interview von Oliver Schonschek, Insider Research, mit Arne Melcher von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/66/46/6646eea139b190f1d63bfb26b838c069/0110302477.jpeg "Die Immersionskühlung mithilfe von Castrol-Flüssikkeit übetrifft bei Tests mit Submer-Technik die Erwartungen. (Bild: Castrol )")
:quality(80)/p7i.vogel.de/wcms/38/be/38bea9349feca5a09310da0ffb383311/0110256346.jpeg "Hyperautomation steht auf vier Säulen Erkennen (Discovery), Gestalten (Design), Automatisieren (Automation) und Verbessern (Improvement). (Bild: frei lizenziert: Jacques GAIMARD )")
:quality(80)/p7i.vogel.de/wcms/80/fe/80fe1e9ab4d2a91318c10eb78341db88/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/ca/e6cabbe2921290bb52413181bb805b39/0110387151.jpeg "Im April und Mai bietet der TÜV Rheinland fünf Informationstermine zum Siegel „SDC Sustainable Data Center“ an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/70/5970f22e9498e19b12623aed50c3e270/0110178968.jpeg "Konzepte und Technologien aus der IT spielen beim Aufbau intelligenter Stromnetze eine wichtige Rolle. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/c3/84c3e2dca8268b97e66996d8e6249d7e/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/a8/b8/a8b88476642c4361e8d554baaa95f789/0110170121.jpeg "Béla Waldhauser macht hinter dem geplanten Energie-Effizienzgesetz (EnEfG) Alleingänger und Feigenblätter der deutschen Politik aus. (Bild: frei lizenziert: Ulrike Leone )")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/b0/81/b081cfcacf88499af05b7893437c4b37/0110196798.jpeg "Ganz gut aber aufgrund mangelnder Nutzerbasis eine wackelige Geschichte - so lässt sich der Status des GaiaX-Projekts zusammenfassen. (Bild: frei lizenziert: Peggy und Marco Lachmann-Anke )")
:quality(80)/p7i.vogel.de/wcms/b2/4c/b24cacd01ee6ecd977c2f5f99a91b573/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/b8/1f/b81ff7d6b18bcd61267eb1ff946f3cbe/0108869836.jpeg "Anders als so manchen denken mag: die Datenbank von heute (Bild: frei lizenziert: 0fjd125gk87)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d3/a2/d3a2ad76de3364df4e131a9a32411714/0110297969.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/47/c2474878571f68147bbe47f50ca0b71c/0110117766.jpeg "Auf der kommenden Frankfurter Veranstaltung 'DataCenter World" will Socomec erstmalig seine Hochleistungs-USV-Anlage „Delphys XL“ vorstellen (Bild: Socomec)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/ca/67/ca67a70e01ad23523a2ab9b9512901ee/0110300202.jpeg "„Azure Quantum“ ist der Cloud-Platz von Microsoft, der Quantum Computing in großem Maßstab ermöglichen soll - nun in Verbindung mit klassischer IT. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62a19b32f9197980474387a22363927/0110091051.jpeg "Eine siebenjährige Agenda für eine Quantencomputer mit 1000 Qubits: Das gehört zu den Rahmenbedingungen von „OpenSuperQPlus“, genauso wie ein Budget von 20 Millionen Euro. (Bild: Forschungszentrum Jülich/ Sascha Krelau)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Kostenloses Analyse-Tool Active-Directory-Sicherheit zum Nulltarif
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/cc/60cc6ff21db4b/maincubes-logo.jpeg "maincubes-logo (maincubes)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Unternehmen können mit „Purple Knight“ ihre Active-Directory-Umgebung (AD) untersuchen. Das kostenlose Sicherheitsanalyse-Tool von Semperis könne Fehlkonfigurationen und Schwachstellen aufdecken, über die Angreifer in der Lage seien, Daten zu stehlen und Malware-Kampagnen zu starten.
Mit dem von Microsoft-Identitätsexperten entwickelten und verwalteten Purple Knight können Unternehmen die Flut von eskalierenden Angriffen gegen AD bekämpfen, so Semperis. Das Tool spüre Indikatoren für die Verwundbarkeit und Kompromittierung der Umgebung auf und gebe Hinweise zum Schließen von Lücken.
Active Directory sei als zentrale Instanz in 90 Prozent aller Unternehmen weltweit für den Zugriff auf kritische Anwendungen und Daten ein bevorzugtes Ziel für Angreifer und extrem komplex zu sichern. Stealth-Angriffe würden zunehmend die im „Windows“-Betriebssystem – und im AD selbst – eingebauten Protokolle ausnutzen, um nicht entdeckt zu werden.
Die Angreifer, die mit der Solarwinds-Attacke in Verbindung gebracht werden, haben offensichtlich systemeigene Windows-Tools wie Windows Management Instrumentation (WMI) verwendet, um die Zertifikatsignaturfunktion von „AD Federation Services“ auszulesen. Da AD nur selten vollständig wirksam gegen Angriffe abgesichert sei, nutzten Angreifer zunehmend unzureichende Konfigurationen, um Angriffswege zu identifizieren, auf privilegierte Anmeldeinformationen zuzugreifen und in Zielnetzwerke einzudringen.
Die gesamte Sicherheitsinfrastruktur ist in Gefahr
„Wenn man bedenkt, dass 80 Prozent oder mehr der Cyber-Angriffe den Missbrauch von privilegierten Anmeldeinformationen beinhalten, haben inhärente Active-Directory-Schwachstellen das Potenzial, die gesamte Sicherheitsinfrastruktur eines Unternehmens zu kompromittieren. Das setzt AD-Manager und Sicherheitsteams unter Druck, den Bedrohungen einen Schritt voraus zu sein“, so Mickey Bresman, CEO von Semperis.
„Die Sicherung von AD gestaltet sich jedoch angesichts der stetigen Veränderungen und der relativ begrenzten Anzahl von AD-Spezialisten schwierig. Um AD abzusichern, muss man wie ein Angreifer denken. Mit der Veröffentlichung von Purple Knight gibt Semperis Unternehmen einen Einblick in die Security-Situation ihres AD, mit dem ultimativen Ziel, diese in die Lage zu versetzen, ihre Schutzmaßnahmen zu hinterfragen, Schwachstellen zu finden und Sofortmaßnahmen zu ergreifen, bevor diese Schwachstellen ausgenutzt werden.“
Um Sicherheitslücken wie mangelhafte Konfigurationen und Policies zu erkennen, fragt Purple Knight die AD-Umgebung ab und führt eine Reihe von nicht-invasiven Tests gegen die häufigsten und erfolgreichsten Angriffsvektoren durch, die mit bekannten Security-Frameworks wie dem „Mitre ATT&CK“ korrelieren. Purple Knight benötige hierzu weder eine spezielle Installation noch besondere Berechtigungen.
Das Tool zeige anhand von fünf zentralen Sicherheitsaspekten des AD (Delegation, Account-Sicherheit, AD-Infrastruktur, Group-Policy- und „Kerberos“-Sicherheit) Security-Indikatoren für den Zeitbereich vor, während und nach einem Angriff an. Nach Abschluss der Analyse werde ein Bericht generiert. Dieser enthalte eine Gesamtrisikobewertung, die ermittelten Indikatoren für die Angreifbarkeit und die Wahrscheinlichkeit einer Kompromittierung sowie eine Empfehlung konkreter Maßnahmen gegen Schwachstellen.
Erste Ergebnisse zeigen deutliche Schwächen auf
Nach Angaben von Semperis wird Purple Knight gegenwärtig weltweit von einigen der größten Organisationen mit den komplexesten Umgebungen genutzt. Die ersten Ergebnisse des Tools würden zeigen, dass Unternehmen einen durchschnittlichen Security-Score von nur 61 Prozent aufweisen, wobei die Kerberos-Sicherheit mit einer durchschnittlichen Quote von 43 Prozent den größten Risikobereich darstelle.
Weitere Kategorien der ersten Ergebnisse: 58 Prozent für die Group-Policy-Security, 59 Prozent für die Account-Sicherheit, 68 Prozent für die AD-Delegation und 77 Prozent für die AD-Infrastructure-Security. Die Ergebnisse dieser ersten Berichte hätten jedoch auch gezeigt, dass insbesondere die größten Unternehmen, die oft über die meisten Ressourcen verfügen, aufgrund der schieren Größe und Komplexität ihrer Umgebungen besonders anfällig dafür seien, bei der Sicherung ihrer kritischen Identity-Systeme ins Hintertreffen zu geraten.
Einige typische Szenarien, die durch Purple Knight aufgedeckt wurden und zu AD-Schwachstellen führen, seien:
- Passwortrichtlinien, die für einen zeitgemäßen Schutz von Konten unzureichend sind,
- Konten mit erhöhten Rechten, die nicht ausreichend revidiert wurden,
- über die Zeit entstandene Konten mit delegierten Rechten über Active Directory, die unerwünschte Auswirkungen auf die AD-Sicherheit haben,
- Unzulänglichkeiten bei der Kerberos-Nutzung, die zunehmend ausgenutzt werden, um privilegierten Zugriff zu erhalten,
- Schwachstellen in der Konfiguration von Group-Policies, die massive und ausnutzbare Lücken schaffen.
„Purple Knight adressiert einen Bedarf, der nach dem „Hafnium“-Angriff auf Exchange-Server noch deutlicher geworden ist und Microsoft dazu veranlasst hat, Kunden zu raten, dringend ihre Systeme auf IOEs und IOCs zu scannen“, erläutert Darren Mar-Elia, Semperis VP of Products: „Jede große Organisation, in der Active Directory seit Langem im Einsatz ist, wird Schwachstellen in ihrer Sicherheitslage haben, was bedeutet, dass es für Angreifer ein Leichtes wäre, diese nach einem ersten Eindringen zu nutzen. Große, komplexe Organisationen neigen dazu, ein Spinnennetz von Berechtigungen zu haben, die sich im Laufe der Zeit angesammelt haben – und keine Ahnung, ob diese Situation ausgenutzt werden kann. Man stopft die Löcher und hofft auf das Beste.“
Über Partner bereitgestellt
Purple Knight werde zunächst über ein Netzwerk autorisierter Partner bereitgestellt. Diese hätten das Tool bereits ausgiebig getestet und seien in der Lage, Unternehmen dabei zu helfen, die Auswirkungen ihrer spezifischen Analyse zu verstehen. Unternehmen, die es vorziehen, nicht mit einem Partner zusammenzuarbeiten oder die derzeit nicht mit einem zugelassenen Partner arbeiten, können sich an Semperis wenden.
(ID:47333554)
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961268/original.jpg "Es braucht nur einen kleinen Zugang, um eine Unterbrechungsfreie Stromversorgung oder Netzwerk-Switches und mehr lahm zu legen. (gemeinfrei: 0fjd125gk87 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1932400/1932433/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")