München, Starnberg, 16. Juli 2020 - Neue Funktionen der Quest Software On-Demand-Audit sollen dem verstärkten Trend zum Einsatz von Cloud-Computing Rechnung tragen...
Zum Hintergrund: Aufgrund der stark gestiegenen Verbreitung von Homeoffice im Rahmen der aktuellen Pandemie hat sich Microsoft Teams sehr schnell zu einem wichtigen Tool für die geschäftliche Zusammenarbeit entwickelt. Da über Plattformen wie Teams nun auch vermehrt geschäftskritische Informationen ausgetauscht werden und Cyberkriminelle verstärkt die gegenwärtige Situation in ihrem Sinne nutzen möchten, haben sich die Gefahren wesentlich vergrößert, gegen die IT-Mitarbeiter ihr Unternehmen wappnen müssen. Quest Software hat jetzt neue Funktionen seiner On-Demand-Audit-Lösung vorgestellt, um Microsoft-Umgebungen gegen die wachsende Gefahr von Cyber-Angriffen zu schützen. Die neuesten Funktionserweiterungen für On Demand Audit sind laut Anbieter ab sofort verfügbar.
On Demand Audit ist ein SaaS-Angebot, das in der Microsoft Azure Cloud läuft und über den Geschäftsbereich Quest Microsoft Platform Management (MPM) verfügbar ist. Es überwacht laut Entwickler alle Konfigurations-, Benutzer- und Administratoränderungen in hybriden Microsoft-Umgebungen und erstellt entsprechende Meldungen. Um die Sicherheit zu erhöhen, Audit-Prozesse zu rationalisieren und Compliance-Anforderungen einzuhalten, liefert On Demand Audit nun die erforderlichen Audits sowie Warnungen bei kritischen Ereignissen. Damit kann die Lösung hlefen, potentielle Schwachstellen in der Collaboration-Plattform zu minimieren. Die On-Demand-Auditierung mit Teams bietet zur Unterstützung von IT-Abteilungen eine Benachrichtigung wie Konfigurations- und Einstellungsänderungen, Gastbenutzer-Aktivitäten und bei der Einrichtung neuer Teams oder Kanäle.
Minimierte Sicherheitsrisiken in hybriden Umgebungen
Weltweit tätige Unternehmen arbeiten derzeit am meisten mit hybriden Umgebungen, in denen einige Workloads vor Ort (on-premise) und andere in der Cloud verarbeitet werden. Die Verwaltung einer hybriden Cloud-Infrastruktur kann sich komplex gestalten – insbesondere, wenn ein hohes Maß an Sicherheit zu gewährleisten ist. Gerade die Einhaltung von Auditing- und Compliance-Anforderungen stellt für IT-Teams eine große Herausforderung dar. Dies gilt besonders angesichts exponentiell anwachsender Datenmengen und der verstärkten Verlagerung von Workloads in die Cloud.
Um die Risiken für die Workloads im eigenen Rechenzentrum und in der Cloud zu minimieren, bietet Quest On Demand Audit einen verbesserten Einblick in Active Directory (AD), Azure AD und Microsoft 365 sowie Authentifizierungen im Rechenzentrum mit der Integration von Change Auditor for Logon Activity. Die Funktion bietet eine Übersicht über alle An- und Abmeldeaktivitäten bei AD und Azure AD, die zugehörigen Warnmeldungen sowie Berichte. Mit Hilfe von E-Mail-Benachrichtigungen in Echtzeit erhalten IT-Administratoren einen detaillierten Einblick in Nutzungsmuster und können so auf verdächtige Anmeldungen von jedem beliebigen Gerät aus reagieren.
Abb. 1: Hosted auditing dashboard (Bildquelle: Quest Software On Demand Audit Hybrid Suite).
Die Erweiterungen der On Demand Audit Hybrid Suite umfassen:
Teams Auditing Support: Automatische Audits und Warnmeldungen für Administratoren bei allen kritischen Ereignissen, wie z.B. Konfigurationsänderungen auf Tenant-Ebene, Erstellung von Teams und Kanälen sowie Gastaktivitäten.
Change Auditor for Logon Activity Integration: Ermöglicht die Nachverfolgung der An- und Abmeldeaktivitäten bei Azure-AD und AD, einschließlich Kerberos- und NTLM-Authentifizierungen.
Golden Ticket Detection: Warnt Verantwortliche, wenn bekannte Schwachstellen in der Kerberos-Authentifizierung ausgenutzt werden, was auf einen potenziellen Golden-Ticket-/Pass-the-Ticket-Angriff hindeutet.
Weitere Informationen finden Sie auf der Produkt-Website des Anbieters unter > https://www.quest.com/products/on-demand-audit
Querverweise: