Fever Check: Comma Soft stellt Active Directory auf den Prüfstand

Die Zahl der Cyber-Attacken auf die IT-Systeme von Unternehmen steigt stetig. Zudem werden die Angriffsszenarien immer vielseitiger. Das erhöht das Risiko, dass eine der Attacken die eigenen IT-Sicherheitsmaßnahmen schließlich aushebelt. Um die Auswirkungen eines erfolgreichen Angriffs zu minimieren, sollten Unternehmen ihr Active Directory (AD), also ihren Windows-basierten digitalen Verzeichnisdienst samt der dazugehörigen Zugriffsrechte, regelmäßig auf Schwachstellen prüfen. Die Comma Soft AG, ein IT-Spezialist mit Sitz in Bonn, weitet passend dazu sein Consulting-Angebot, den sogenannten AD Fever Check, aus.

Laut Jahresbericht 2016 des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl der Cyber-Attacken weiter rasant an. „Viele der Angriffe sind auf die Benutzerverwaltung ausgerichtet, um Zugriffsrechte zu erlangen und diese auszuweiten“, erklärt Frank Greding, Competence Center Manager Backend & Security Services bei Comma Soft. „Die Kriminellen erwischen viele Unternehmen damit auf dem falschen Fuß.“ Das Fatale: Häufig ist das AD eines Unternehmens der zentrale Dreh- und Angelpunkt und steuert sogar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten.

Drei Dimensionen betrachten


Im Rahmen des Fever Checks analysiert Comma Soft die technischen Voraussetzungen, Prozesse und menschlichen Faktoren rund um das AD eines Unternehmens. So muss die Technik zunächst grundsätzlich in der Lage sein, die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Zudem sollen die Betriebsprozesse nachvollziehbare und wiederholbare Vorgänge im Active Directory garantieren. Dazu gehören insbesondere das Changemanagement sowie Kontinuitätsprozesse wie beispielweise die Sicherung und Wiederherstellung des AD.

Der Faktor Mensch wird durch Interviews der relevanten Mitarbeiter wie etwa Domänenadministratoren in die Analyse mit einbezogen. Damit verschafft sich Comma Soft einen Überblick über den Ausbildungs- und Kenntnisstand sowie über die vom Unternehmen geplanten Zeiten und Verfügbarkeiten für AD-Management-Aufgaben. Zudem erfolgt eine Bewertung, ob die Anzahl der vorhandenen Mitarbeiter aus Ressourcengesichtspunkten für die jeweilige AD-Implementierung genügen.

Im Anschluss an die Analyse erstellt Comma Soft einen Bericht, der zunächst den Reifegrad des AD, angelehnt an den Standard CMMI, (Capability Maturity Model Integration) bewertet. Auf dieser Basis empfiehlt das Bonner IT-Unternehmen Maßnahmen zur Optimierung des AD. „Wir raten dringend dazu, alle 18 bis 24 Monate einen AD Fever Check einzuplanen“, erklärt Greding. Gleiches gelte darüber hinaus bei Änderungen innerhalb des AD wie etwa beim Upgrade auf Windows Server 2016.

Weitere Infos:

https://www.comma-soft.com/

ttps://www.comma-soft.com/

Über die Comma Soft AG

Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.

Firmenkontakt und Herausgeber der Meldung:

Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
http://www.comma-soft.com

Ansprechpartner:
Malte Limbrock
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Hagen Thiele
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 30412-633
Fax: +49 (228) 30412-639
E-Mail: thiele@sputnik-agentur.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.