Azure AD: Benutzer umgehen Ihre MFA

April 19, 2022
John Mancini
Leiterin Produktmanagement bei Vectra AI
Azure AD: Benutzer umgehen Ihre MFA

Absicherung von Azure AD mit der Vectra Plattform

Um Sicherheitsteams dabei zu helfen, die Effektivität ihrer Azure AD-Sicherheitskontrollen zu validieren und zukünftige Angriffe zu stoppen, überwacht die Plattform Vectra kontinuierlich die Benutzeraktivitäten und zeigt alle Fälle auf, in denen Benutzer die Multifaktor-Authentifizierung(MFA) und andere präventive Kontrollen umgehen.

Die Absicherung eines Azure AD-Tenants ist eine anspruchsvolle Aufgabe für jedes Sicherheitsteam. Allein ein Blick auf die Bereitstellung und Verwaltung von MFA zeigt, dass es unzählige Einstellungen und Zugriffsrichtlinien gibt, die berücksichtigt und feinabgestimmt werden müssen. Es ist keine leichte Aufgabe, einen Tenant so zu konfigurieren, dass er keine Lücken aufweist, die ein zukünftiger Angreifer missbrauchen könnte, und gleichzeitig die Anforderungen des Unternehmens und der Benutzer zu erfüllen.

Herausforderungen bei der Absicherung von Azure AD mit MFA

Vectra sieht diese Herausforderung jeden Tag bei den über eine Million Benutzern in Hunderten von Unternehmen, die wir überwachen und schützen:

  • Bei 99 % der Mieter sieht Vectra Konten, die aktiv ältere Protokolle nutzen, auf die keine MFA angewendet werden kann.
  • Bei 66 % der Mieter sieht Vectra , dass Konten OAuth-Anwendungen installieren, die einen kontinuierlichen Zugriff auf Benutzerdaten ohne MFA-Authentifizierung ermöglichen.
  • In 97 % der Tenants sieht Vectra Accounts, die auf native, riskante Power-Tools wie Powershell oder die Graph API zugreifen, die hochwirksame Backend-Änderungen an Umgebungen ermöglichen und den Weg für komplexe Angriffe ebnen. 

Wie die Plattform Vectrahilft, Ihr Azure AD zu sichern

VectraDurch die kontinuierliche Überwachung können die Sicherheitsteams nachvollziehen, (1) ob derartige Zugriffsereignisse in ihrem Tenant auftreten, (2) wer dafür verantwortlich ist und (3) wo die einzelnen Ereignisse stattgefunden haben. Anhand dieser Informationen können die Teams ihre Sicherheitskontrollen mit den Aktivitäten der Benutzer abgleichen und datengestützte Verbesserungen vornehmen, um künftige Angriffe zu verhindern. Diese Überwachung arbeitet mit der Bedrohungserkennungsfunktion von Vectra zusammen, um den Teams zu helfen, ihre Azure AD- und M365-Umgebungen vollständig zu sichern.

Sehen Sie sich das Video an, um diese Funktion in Aktion zu erleben.

Die von der Vectra Plattform bereitgestellte aktive 24/7-Überwachung von Mandanten kann mit der von Siriux bereitgestellten Software-as-a-Service (SaaS)-Analyse des Sicherheitsstatus gepaart werden, um die Azure AD-Sicherheit eines Teams weiter zu verbessern. Siriux liefert auch Empfehlungen zur Verbesserung der Sicherheit eines Mandanten auf der Grundlage seiner einzigartigen Erkenntnisse über die Kill Chains von Angreifern. Sobald ein Tenant mit den priorisierten Sicherheitsempfehlungen von Siriux gehärtet wurde, ermöglicht die Plattform Vectra den Sicherheitsteams zu verstehen, wie diese Änderungen die Benutzer schützen und alle Konfigurationsänderungen, die am Tenant vorgenommen wurden, einfacher zu validieren. Zusammen bieten die beiden Lösungen einen Doppelschlag, der es Sicherheitsteams ermöglicht, erstklassige Technologien einzusetzen, um Angreifern einen Schritt voraus zu sein.

Häufig gestellte Fragen