Neopolis 19 Geschrieben 2. März 2022 Melden Geschrieben 2. März 2022 Servus zusammen, wir haben einen Standort in Moskau und würden uns gerne im AD absichern um kein Opfer ein Cyberattacke zu werden. Habt ihr da schon Lösungen beziehungsweise gibt es da best practice Empfehlungen von Microsoft? Danke für alle Ideen im Voraus. Gruß
MurdocX 1.004 Geschrieben 2. März 2022 Melden Geschrieben 2. März 2022 Hallo Neopolos, da gibts ein Haufen im Internet. Ich empfehle Dir mal beim Hersteller anzufangen: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory Das SCT solltest du dir als Nächstes ansehen.
cj_berlin 1.508 Geschrieben 2. März 2022 Melden Geschrieben 2. März 2022 Moin, grundsätzlich ist es relativ egal, ob ihr einen Standort in Moskau habt oder nicht, solange man ein physisches Eindringen in euer Netz/RZ als Angriffsvektor noch ausschließen kann. Könnt ihr es nicht, gilt #3 der "10 immutable rules of computer security": Wenn jemand physischen Zugriff auf Deinen Computer hat, ist es nicht mehr Dein Computer. Alles, was digital angegriffen wird, ist gleichermaßen gefährdet. Wenn euer Moskau-Standort einen 08/15-Internetzugang hat, würde ich sogar argumentieren, dass er im Digitalen derzeit weniger gefährdet ist, als Standorte in der EU oder USA. Aber die generelle AD-Härtung hat natürlich noch nie geschadet. Als ersten Ansatz hier einfach mal einen Durchlauf mit PingCastle oder PurpleKnight machen und Dich von dort durcharbeiten...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden