Indicators of Exposure

Tenable Identity Exposure misst den Sicherheitsreifegrad Ihrer AD-Infrastrukturen anhand von Indicators of Exposure (IoEs) und weist dem Strom von Ereignissen, der überwacht und analysiert wird, Schweregradestufen zu. Tenable Identity Exposure löst Warnungen aus, wenn es Sicherheitsmängel feststellt.

Diese IoEs sind vorkonfiguriert, und Abweichungen von den festgelegten Normen lösen entsprechende Warnungen aus.

  1. Klicken Sie in Tenable Identity Exposure im Navigationsbereich auf Indicators of Exposure.

    Der Fensterbereich Indicators of Exposure wird geöffnet. Standardmäßig zeigt Tenable Identity Exposure nur die IoEs an, die Abweichungen enthalten.

  2. (Optional) Wenn Sie alle IoEs anzeigen möchten, stellen Sie den Schalter Alle Indikatoren anzeigen auf Ja.

Tenable Identity Exposure IoEs verfügen über eine Reihe von Funktionen, die Ihre Untersuchungsmöglichkeiten verbessern:

  • Durchsuchbar und filterbar: Wenden Sie Filter auf Grundlage von Gesamtstruktur und Domäne an, um den IoE mühelos zu erkunden.

  • Exportfunktion: Das Abweichungsobjekt ermöglicht es Ihnen, die IoEs im CSV-Format zu exportieren.

  • Maßnahme bei IoE-Vorfällen: Entfernen Sie eine Exposition von der Zulassungsliste oder aktivieren Sie diese erneut.

Zu den Daten aus IoEs gehören:

  • Informationsabschnitt: Dieser Abschnitt bietet eine Kurzzusammenfassung zu jedem Indicator of Exposure (IoE), einschließlich bekannter Angriffstools, betroffener Domänen und relevanter Dokumentation.

  • Details zum Sicherheitsrisiko: Dieser Abschnitt enthält ausführlichere Informationen über die Fehlkonfiguration in Active Directory.

  • Abweichende Objekte: In diesem Abschnitt werden Fehlkonfigurationen in Active Directory hervorgehoben, die die Angriffsoberflächen vergrößern können.

  • Empfehlung: Dieser Abschnitt führt Sie durch effektive Konfigurationsstrategien, um Ihre Angriffsoberfläche zu minimieren.

Anhand der Schweregrade können Sie den Schweregrad der entdeckten Schwachstellen beurteilen beurteilen und Prioritäten für Behebungsmaßnahmen setzen.

Im Fensterbereich Indicators of Exposure werden die IoEs wie folgt angezeigt:

  • Nach Schweregrad unter Verwendung von Farbcodes.

  • Vertikal: vom höchsten Schweregrad bis zum niedrigsten (rot für höchste Priorität und blau für niedrigste Priorität).

  • Horizontal: vom komplexesten zum am wenigsten komplexen. Tenable Identity Exposure berechnet den Komplexitätsindikator dynamisch, um den Schwierigkeitsgrad der Behebung des abweichenden IoE anzuzeigen.

Schweregrad Beschreibung
Kritisch – Rot Zeigt, wie man Angriffe und Kompromittierungen des Active Directory durch bestimmte unprivilegierte Benutzer verhindern kann.
Hoch – Orange

Befasst sich entweder mit Techniken nach der Ausnutzung, die zum Diebstahl von Anmeldeinformationen oder zur Umgehung der Sicherheit führen, oder mit Ausnutzungstechniken, die eine Verkettung erfordern, um gefährlich zu sein.
Mittel – Gelb Gibt ein begrenztes Risiko für die Active Directory-Infrastruktur an.
Gering – Blau Zeigt gute Sicherheitspraktiken. In bestimmten geschäftlichen Zusammenhängen können Abweichungen mit geringen Auswirkungen zulässig sein, die die AD-Sicherheit nicht unbedingt beeinträchtigen. Diese Abweichungen wirken sich nur dann auf das AD aus, wenn ein Administrator einen Fehler macht, indem er beispielsweise ein inaktives Konto aktiviert.

Sie priorisieren Behebungsmaßnahmen für IoEs mit hohem Schweregrad, die vom System identifiziert wurden. Darüber hinaus können Sie innerhalb der Kategorie „Kritisch“ eine weitere Priorisierung vornehmen, indem Sie die Risikoanzeige im IoE verwenden.

Wenn Sie der Meinung sind, dass der IoE in den Zuständigkeitsbereich oder den operativen Auftrag Ihrer Organisation fällt, können Sie ihn auf die Zulassungsliste setzen.

Der folgende Anwendungsfall konzentriert sich auf den IoE „Konten mit nie ablaufenden Passwörtern“.

  1. Wenn Tenable Identity Exposure einen IoE meldet, wird er im Fensterbereich „Indicators of Exposure“ angezeigt:

  2. Wenn Sie weitere Informationen zum IoE erhalten möchten, klicken Sie auf den IoE, um weitere Details anzuzeigen. Auf der Informationsseite finden Sie eine Zusammenfassung, die einen kurzen Überblick, Details zu potenziellen Angriffstools im Zusammenhang mit dem IoE, die betroffenen Domänen sowie relevante Dokumentation enthält, damit Sie das Problem verstehen und effektiv beheben können.

  4. Weitere Informationen zum IoE erhalten Sie über die Registerkarte „Details zum Sicherheitsrisiko“.

  5. Um zu überprüfen, für welche Konten die Einstellung „Konto mit nie ablaufenden Passwörtern“ aktiviert ist, klicken Sie auf die Option „Abweichende Objekte“. Mit dieser Aktion können Sie auf eine Liste von Konten zugreifen, die in Ihrem System über diese Konfiguration verfügen.

  6. Klicken Sie auf das abweichende Objekt, um die Konten anzuzeigen, die vom IoE gekennzeichnet wurden.

  7. Wenden Sie sich an Ihren Active Directory-Administrator, um zu verstehen, warum für das betroffene Konto die Option „Konten mit nie ablaufenden Passwörtern“ aktiviert ist.

  8. Auf der Grundlage der Antwort können Sie entweder das Konto auf die Zulassungsliste setzen oder Ihren Active Directory-Administrator dabei unterstützen, Empfehlungen zur Behebung des Problems zu geben.

  9. Empfehlungen finden Sie im Abschnitt „Empfehlungen“ des IoE.

  10. Wenn das Konto eine Ausnahme aufweist oder bekanntermaßen erwartungsgemäß funktioniert, können Sie den IoE ignorieren, indem Sie zu Abweichungsobjekt > Entsprechende Abweichung auswählen > Ausgewähltes Objekt ignorieren (oder) das ausgewählte Objekt nicht mehr ignorieren (je nach Anforderung).

Siehe auch

  • Indicators of Exposure

  • Videotutorial zu Indicators of Exposure

  • Customize an Indicator