Active Directory Security-Check

Der CCVOSSEL AD Security-Check.

Das Active Directory ist aufgrund seiner zentralen Rolle in Windows-IT-Infrastruktren ein äußerst beliebtes Ziel für Hacker. In knapp 90% aller Angriffe wird das Active Directory als ein Angriffsvektor ausgenutzt (Studie: Mandiant). Aufgrund der hohen Komplexität ist eine Absicherung meist sehr aufwendig und erfordert tiefes Expertenwissen.

Dieser AD-Check ermöglicht es Ihnen Ihr OnPrem oder hybrides Active Directory in wenigen Minuten auf Sicherheitslücken und Fehlkonfigurationen zu überprüfen.
Nach Absenden des Formulars erhalten Sie eine E-Mail mit einem Link zum Download des Tools. Den Scanner können Sie ganz einfach und ohne erhöhte Berechtigungen in Ihrer Umgebung starten. Details zu benötigen Berechtigungen und der Datensicherheit finden sich weiter unten.

Ist die Untersucherung abgeschlossen, erhalten Sie alle Ergebnisse mit einer Gesamtbewertung der aktuellen Sicherheitslage Ihres Active Directories in einem umfassenden Report per E-Mail.
Beispielbericht ansehen ↗

CCVOSSEL trägt keine Verantwortung oder Haftung für die gefundenen Daten.

Maciej Golik

IT-Security

Active Directory Security-Check

Firma*

Name*

E-Mail*

Telefon*

Mit dem Ausfüllen des Formulars stimmen Sie zu, dass die eingegebenen Daten von uns gespeichert und verarbeitet werden dürfen. Diese Daten werden verwendet, um mit Ihnen in Kontakt zu treten.
Durch die Nutzung des Security-Checks ermöglichen Sie zusätzlich einen Scan Ihres Active Directory. Die Ergebnisse dieses Scans werden ebenfalls gespeichert und verarbeitet. Dabei erhalten wir zu keinem Zeitpunkt Zugriff auf Details zu Ihren Active Directory Objekten.
Für die Sicherheitsanalyse werden Ihre Daten an einen vertrauenswürdigen Drittanbieter ("SEC AUDITOR") weitergeleitet. Dies geschieht stets unter strikter Einhaltung der DSGVO und in Übereinstimmung mit der CCVOSSEL Datenschutzerklärung und der SEC AUDITOR Datenschutzerklärung.

Ihre Daten werden vertraulich behandelt und nicht ohne Ihre ausdrückliche Zustimmung für andere Zwecke verwendet. Sie haben das Recht, Auskunft über die von uns gespeicherten Daten zu erhalten, sie zu berichtigen oder ihre Löschung zu verlangen.

FAQ

Welche Berechtigungen benötigt der Scanner?

Der Scanner benötigt keine erhöhten Berechtigungen und kann im Kontext eines normalen Benutzers ausgeführt werden. Demnach kann der Scanner auch nur Inhalte im Active Directory sehen, die ein normaler AD-Benutzer auch sehen kann.

Verändert der Scanner Objekte im Active Directory?

Der Scanner analyisert das Active Directory nur durch Leseoperationen. Für Veränderungen fehlen dem Scanner zudem die Berechtigungen, wenn dieser im Benutzer-Kontext ausgeführt wird.

Was passiert mit meinen Daten?

Der Scanner untersucht bestimmte, sicherheitsrelevante Attribute von Active Objekten. Diese werden durch SEC AUDITOR analysiert und verarbeitet. CCVOSSEL und Sie bekommen die aggregierten Ergebnisse in Form eines Reports per PDF zugesandt.

Die Daten werden DSGVO konform in Deutschland auf Servern von SEC AUDITOR gespeichert und nicht für andere Zwecke verwendet. Details finden sich in der Datenschutzerklärung von SEC AUDITOR.