ManageEngine informiert: Log-in-Versuche von "falschen" Administratoren analysieren
ID: 1241877
Angriffe auf IT-Systeme durch vermeintliche Systemverwalter identifizieren und abwehren
(PresseBox) - Angriffe auf Unternehmensnetze und die dort befindlichen IT-Systeme mithilfe von User-Accounts, die über privilegierte Zugriffsrechte verfügen, nehmen ständig zu. Das haben Untersuchungen von ManageEngine ergeben, einem führenden Anbieter von Echtzeit-Tools für die Überwachung von IT-Umgebungen. Häufig versuchen Cyber-Kriminelle, sich mithilfe gestohlener Zugangsdaten auf Servern und Arbeitsplatzrechnern im Firmennetz einzuloggen.
Das klappt oft nicht auf Anhieb, etwa weil sich mittlerweile das Passwort geändert hat. Deshalb starten Angreifer viele Log-in-Versuche, so Derek Melber, ein weltweit bekannter Fachmann auf den Gebieten Microsoft Windows und Active Directory, in einem Beitrag im Weblog von ManageEngine. Deshalb sei es wichtig, den Ursprungsort der Angriffe zu ermitteln, also die IP-Adressen der IT-Systeme, von denen aus die Attacken gestartet würden. Nur dann lassen sich laut Melber derartige Angriffe proaktiv abwehren.
Zeitraubende Sisyphusarbeit
Allerdings ist es für IT-Fachleute höchst aufwändig, gescheiterten Log-in-Versuchen durch vermeintliche Administratoren und "Power Usern" auf den Grund zu gehen. Denn das bedeutet, die Log-Dateien jedes Domain-Controllers auszuwerten - eine wahre Sisyphusarbeit. Denn wer solche Analysen mit "Bordmitteln" von Windows wie EventViewer und PowerShell durchführen will, sieht sich mit folgenden Hindernissen konfrontiert:
- Jeder Domain-Controller enthält einen separaten Security-Log-File, der nicht repliziert wird.
- Die Basiskonfiguration der meisten Security-Logs sieht nach einer bestimmten Zeitspanne das Überschreiben von sicherheitsrelevanten "Events" vor. Das heißt, Einträge mit Hinweisen auf Angriffe gehen möglicherweise verloren.
- Zwar lassen sich Security-Logs archivieren. Um sie zu durchsuchen, müssen sie jedoch von Hand in Microsoft EventViewer oder andere Tools importiert werden.
- Bei fehlerhaften Log-in-Versuchen kann ein Alarm ausgegeben werden. Allerdings sieht Microsoft keine Option vor, diese Warnmeldungen auf Accounts mit privilegierten Zugriffsrechten zu begrenzen.
- Mit der PowerShell kann ein Administrator die Log-Dateien nach speziellen Events durchsuchen. Das klappt aber nur bei Files, die noch nicht archiviert wurden.
Die Lösung: Leistungsstarke Werkzeuge wie ADAudit Plus verwenden
Alleine diese Punkte machen deutlich, dass es de facto fast unmöglich ist, mithilfe von EventViewer und PowerShell Sicherheits-Log-Daten mit akzeptablem Aufwand zu analysieren. Das gilt insbesondere für die Ermittlung der IP-Adressräume, von denen aus Angriffe initiiert werden.
Dabei geht es auch einfacher und bequemer - mit ManageEngine ADAudit Plus: Mit nur einem Mausklick kann sich ein IT-Fachmann anzeigen lassen, über welche Accounts "falsche" Administratoren auf Systeme im Unternehmensnetz zugreifen wollten, wie oft solche Versuche stattfanden und von welchen IP-Adressen aus das geschah. Das Tool von ManageEngine ist über die MicroNova AG erhältlich, den exklusiven Vertriebspartner von ManageEngine in Deutschland.
ADAudit Plus erstellt eine Übersicht mit allen fehlgeschlagenen Log-in-Versuchen, herunter gebrochen auf die jeweiligen User beziehungsweise deren Zugangsdaten. Durch einen Mausklick auf die Daten des entsprechenden Nutzers kann der Administrator auch die IP-Adresse sichtbar machen, über die der Zugriffsversuch erfolgte. Der IT-Fachmann hat dadurch die Möglichkeit, Log-ins von einer Adresse aus zu unterbinden, die ein Hacker verwendet. Außerdem kann der Administrator Alarmmeldungen für fehlerhafte Log-in-Versuche von Nutzern mit privilegierten Rechten definieren - ohne aufwändige Prozeduren, die Zeit kosten und die Abwehr solcher Cyber-Angriffe erschweren.
Unternehmensinformation / Kurzprofil:
Datum: 23.07.2015 - 10:10 Uhr
Sprache: Deutsch
News-ID 1241877
Anzahl Zeichen: 4286
Kontakt-Informationen:
Stadt:
Vierkirchen
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 191 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ManageEngine informiert: Log-in-Versuche von "falschen" Administratoren analysieren"
steht unter der journalistisch-redaktionellen Verantwortung von
MicroNova AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Laut einer aktuellen Studie von ManageEngine zur Sicherheit von Active Directories und Windows-Servern glauben 70 Prozent der befragten IT-Administratoren, dass ihre eigene Windows-Umgebung nicht ausreichend vor böswilligen Angriffen geschützt ist. Zehn Prozent räumten ein, dass sie gar nicht ü
ServiceDesk Plus erhält PinkVERIFY-Zertifizierung für Change-Management-Modul ...
Vierkirchen bei München, 21. Juni 2016: Pink Elephant hat das Change-Management-Modul der IT-Helpdesk-Software ServiceDesk Plus als ITIL-kompatibel eingestuft. Der führende Anbieter von ITIL-Zertifizierungen bestätigt der ManageEngine-Software damit, dass sie die Empfehlungen und Standardverfahr
Neues Software-Paket: ManageEngine kombiniert fünf Netzwerk-Management-Lösungen zu OpManager Plus ...
Die Netzwerk- und IT-Infrastruktur-Monitoring-Software OpManager ist ab sofort auch als erweitertes Software-Paket ?OpManager Plus? erhältlich. In der neuen Version hat Hersteller ManageEngine fünf zentrale Netzwerk-Management-Module in einer Software kombiniert. IT-Abteilungen können so mit ein
Weitere Mitteilungen von MicroNova AG
G DATA INTERNET SECURITY erhält Auszeichnung für besten Banking-Schutz ...
G DATA INTERNET SECURITY hat den besten Schutz beim Online-Banking und -Shopping im Testverfahren von MRG Effitas unter Beweis gestellt und die Auszeichnung ?MRG Effitas Certified? erhalten. MRG Effitas ist ein unabhängiges Forschungsinstitut für IT-Sicherheit und veröffentlicht jedes Quartal ei
Amazon, CERN, GE, Intel und IBM bestimmen das Leitmotiv beim Weltkongress "Internet of Things Solutions" ...
Am dreitägigen Konferenzprogramm der ersten Ausgabe des "Internet of Things Solutions World Congress" (IOTSWC) nehmen 100 führende Experten sowie mehr als 80 Schlüsselunternehmen und -institutionen teil, die im Bereich Industrial Internet tätig sind, darunter Accenture, Amazon,
DATEV und Densio arbeiten zusammen ...
Regelmäßig senden Steuerberater Auswertungen per Papier oder PDF an ihre Mandaten. Eine zwar erprobte, aber für beiden Seiten aufwendige und wenig komfortable Lösung. Einerseits müssen die Dokumente einzeln verschickt werden, zum anderen sind die Dokumente statisch und wenig sicher, da sie jed
Lancierung neuer Hotelplattform von Musement - Hotels werden den Aufenthalt ihrer Gäste durch die Ergänzung des Reiseprogramms mit handverlesenen Aktivitäten bereichern ...
Dank der ersten Buchungsplattform dieser Art können Hotels nun: 1) Ein komplettes Urlaubspaket anbieten - ob Geschäfts- oder Urlaubsreise, die Plattform von Musement bietet Hotels sofortigen Zugriff auf eine Vielzahl touristischer Aktivitäten, die jeden Aufenthalt verschönern. 2) Umsä
