Privilegierte Analyse

„Privilegierte Analyse“ ist eine optionale Tenable Identity Exposure-Funktion, die – im Gegensatz zu den anderen Funktionen – mehr Rechte erfordert, um ansonsten geschützte Daten abzurufen und eine umfassendere Sicherheitsanalyse durchzuführen.

Datenabruf

Hinweis: Die Funktion „Privilegierte Analyse“ erfordert erhöhte Rechte. Siehe Zugriff auf „Privilegierte Analyse“.

Wenn die Funktion „Privilegierte Analyse“ aktiviert ist, ruft sie die folgenden zusätzlichen Daten ab:

  • Passwort-Hashes – Tenable Identity Exposure ruft LM- und NT-Hashes zur Passwortanalyse ab. Tenable Identity Exposure ruft LM-Hashes lediglich ab, um vor ihrem Vorhandensein zu warnen, da sie einen veralteten und schwachen Algorithmus verwenden. Diese Hashes werden jedoch nicht gespeichert. Die Hash-Erfassung umfasst Folgendes:

    • Alle aktivierten Benutzerkonten

    • Alle aktivierten Domänencontroller-Computerkonten

Datenschutz

Das Active Directory (AD) selbst speichert Benutzerkennwörter nicht direkt, sondern nur deren Hashes. Der hierzu verwendete LM- oder NT-Hashing-Algorithmus lässt keine Wiederherstellung des ursprünglichen Passworts zu. Tenable Identity Exposure speichert keine LM-Hashes.

Mit Ausnahme von Clients, die ihr Relay auf einer SAAS-VPN-Plattform hosten, verlassen Passwörter nie die Infrastruktur des Clients, da sie nur vom Relay verarbeitet werden. Das Relay speichert keine Passwörter, sondern ruft das Passwort des Benutzers jedes Mal ab, wenn es für Analysen benötigt wird. Es wird nur vorübergehend in seinem Cache gespeichert, in der Regel nur für einige Millisekunden. Tenable Identity Exposure bewahrt jedoch eine minimale Anzahl von Passwort-Hash-Datenbits auf, die sicher im RAM des Relay gespeichert werden. Diese dienen ausschließlich zur Durchführung einer K-Anonymitätsanalyse, um nach Benutzern mit identischen Passwörtern zu suchen.

Hinweis: Für SaaS-VPN-Plattform-Clients ist das Verhalten identisch, allerdings wird das Relay von Tenable gehostet.