Der CCVOSSEL Active Directory Security-Check.
Das Active Directory ist aufgrund seiner zentralen Rolle in Windows-IT-Infrastruktren ein äußerst beliebtes Ziel für Hacker. In knapp 90% aller Angriffe wird das Active Directory als ein Angriffsvektor ausgenutzt (Studie: Mandiant). Aufgrund der hohen Komplexität ist eine Absicherung meist sehr aufwendig und erfordert tiefes Expertenwissen.
Dieser AD-Check ermöglicht es Ihnen Ihr OnPrem oder hybrides Active Directory in wenigen Minuten auf Sicherheitslücken und Fehlkonfigurationen zu überprüfen.
Nach Absenden des Formulars erhalten Sie eine E-Mail mit einem Link zum Download des Tools. Den Scanner können Sie ganz einfach und ohne erhöhte Berechtigungen in Ihrer Umgebung starten. Details zu benötigen Berechtigungen und der Datensicherheit finden sich weiter unten.
Ist die Untersucherung abgeschlossen, erhalten Sie alle Ergebnisse mit einer Gesamtbewertung der aktuellen Sicherheitslage Ihres Active Directories in einem umfassenden Report per E-Mail.
Beispielbericht ansehen ↗
CCVOSSEL trägt keine Verantwortung oder Haftung für die gefundenen Daten.
FAQ
Der Scanner benötigt keine erhöhten Berechtigungen und kann im Kontext eines normalen Benutzers ausgeführt werden. Demnach kann der Scanner auch nur Inhalte im Active Directory sehen, die ein normaler AD-Benutzer auch sehen kann.
Der Scanner analyisert das Active Directory nur durch Leseoperationen. Für Veränderungen fehlen dem Scanner zudem die Berechtigungen, wenn dieser im Benutzer-Kontext ausgeführt wird.
Der Scanner untersucht bestimmte, sicherheitsrelevante Attribute von Active Objekten. Diese werden durch SEC AUDITOR analysiert und verarbeitet. CCVOSSEL und Sie bekommen die aggregierten Ergebnisse in Form eines Reports per PDF zugesandt.
Die Daten werden DSGVO konform in Deutschland auf Servern von SEC AUDITOR gespeichert und nicht für andere Zwecke verwendet. Details finden sich in der Datenschutzerklärung von SEC AUDITOR.