Indicators of Exposure

Tenable Identity Exposure misst den Sicherheitsreifegrad Ihrer AD-Infrastrukturen anhand von Indicators of Exposure (IoEs) und weist dem Strom von Ereignissen, der überwacht und analysiert wird, Schweregradestufen zu. Tenable Identity Exposure löst Warnungen aus, wenn es Sicherheitsmängel feststellt.

Tenable Identity Exposure IoEs verfügen über eine Reihe von Funktionen, die Ihre Untersuchungsmöglichkeiten verbessern:

  • Durchsuchbar und filterbar: Wenden Sie Filter auf Grundlage von Gesamtstruktur und Domäne an, um den IoE mühelos zu untersuchen.

  • Exportfunktion: Das Abweichungsobjekt ermöglicht es Ihnen, die IoEs im CSV-Format zu exportieren.

  • Maßnahme bei IoE-Vorfällen: Entfernen Sie eine Exposition von der Zulassungsliste bzw. aktivieren Sie diese erneut.

Zu den Daten aus dem IoE gehören:

  • Informationsabschnitt: Dieser Abschnitt bietet eine Kurzzusammenfassung zu jedem Indicator of Exposure (IoE), einschließlich bekannter Angriffstools, betroffener Domänen und relevanter Dokumentation.

  • Details zum Sicherheitsrisiko: Dieser Abschnitt enthält detailliertere Informationen über die Fehlkonfiguration in Active Directory.

  • Abweichende Objekte: In diesem Abschnitt werden Fehlkonfigurationen in Active Directory hervorgehoben, die die Angriffsoberflächen vergrößern können.

  • Empfehlung: Dieser Abschnitt führt Sie durch effektive Konfigurationsstrategien, um Ihre Angriffsoberfläche zu minimieren.

Schweregradstufe

Anhand der Schweregradstufen können Sie auf einen Blick den Schweregrad der entdeckten Schwachstellen beurteilen und Prioritäten für Behebungsmaßnahmen setzen.

Im Fensterbereich Indicators of Exposure werden die IoEs wie folgt angezeigt:

  • Nach Schweregrad unter Verwendung von Farbcodes.

  • Vertikal: vom höchsten Schweregrad bis zum niedrigsten (rot für höchste Priorität und blau für niedrigste Priorität).

  • Horizontal: vom komplexesten zum am wenigsten komplexen. Tenable Identity Exposure berechnet den Komplexitätsindikator dynamisch, um den Schwierigkeitsgrad der Behebung des abweichenden IoE anzuzeigen.

Schweregrad Beschreibung
Kritisch – Rot Zeigt, wie man Angriffe und Kompromittierungen des Active Directory durch bestimmte unprivilegierte Benutzer verhindern kann.
Hoch – Orange

Befasst sich entweder mit Techniken nach der Ausnutzung, die zum Diebstahl von Zugangsdaten oder zur Umgehung der Sicherheit führen, oder mit Ausnutzungstechniken, die eine Verkettung erfordern, um gefährlich zu sein.

Mittel – Gelb Gibt ein begrenztes Risiko für die Active Directory-Infrastruktur an.
Gering – Blau Zeigt gute Sicherheitspraktiken. In bestimmten geschäftlichen Zusammenhängen können Abweichungen mit geringen Auswirkungen zulässig sein, die die AD-Sicherheit nicht unbedingt beeinträchtigen. Diese Abweichungen wirken sich nur dann auf das AD aus, wenn ein Administrator einen Fehler macht, indem er beispielsweise ein inaktives Konto aktiviert.

Siehe auch