Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım Active Directory’nin bir işletmenin güvenliğinde oynadığı merkezi rol.
Active Directory, Microsoft tarafından geliştirilen ve işletmelerde yaygın olarak kullanılan bir dizin hizmetidir. Alternatifler var, ancak Active Directory, Windows işletim sistemlerinde çalışan bir bilgisayar filosunu yönetmek için en belirgin çözüm olmaya devam ediyor – genellikle şirketlerde durum böyle.
Bir filodaki tüm cihazları yönetin
Bu araç özellikle bir kuruluştaki tüm cihazları listelemek ve bunları uzaktan yönetmek için kullanılır: örneğin Active Directory sayesinde bilgisayarınızın şirketin geri kalanının yazıcılarına, sunucularına ve iş istasyonlarına bağlanabilmesidir.
Ancak yöneticiler, çeşitli ağ kullanıcılarının yetkilerini ve izinlerini her şeyden önce Active Directory aracılığıyla ayarlar: hizmet, Windows çalıştıran bir aygıt ağında tanımlama ve kimlik doğrulamayı merkezileştirmeyi mümkün kılar.
Şaşırtıcı olmayan bir şekilde, Active Directory’nin kontrolü bugün hem siber saldırganlar hem de savunucular için önemli bir sorundur.
Bir seçim hedefi
Bir kullanıcıyı tehlikeye atmayı başaran ve örneğin şirketin tüm BT altyapısına fidye yazılımı dağıtmak isteyen saldırganlar için bu hizmetin kontrolünü ele almak bir önceliktir.
Ana hedef: tüm bilgisayar sistemi üzerinde çok fazla güç sağlayan yüksek ayrıcalıklı bir konum olan etki alanının yöneticisi olmak.
Bu nedenle, bu hizmetin kontrolünü ele geçirebilen bir saldırgan, varlığını savunanlardan gizlerken kötü niyetli operasyonlar yürütmek için güçlü bir konumdadır. Dizinin karmaşıklığı o kadar fazladır ki, bazı durumlarda, sistemde yer edinen bir saldırganın zarar görmemesini sağlamanın tek yolu dizini sıfırdan yeniden oluşturmaktır. Bir şirket için genellikle maliyetli bir son çare ölçüsü.
Korunma tedaviden daha iyidir
Bu nedenle, Active Directory’nin güvenliğini sağlamak, Fransız siber güvenlik kurumu Anssi’nin şirketlere düzenli olarak hatırlattığı bir önceliktir.
Ancak ajans, şirketlerin konuyla ilgili olgunluk kazanmasına yardımcı olmayı amaçlayan araçlar, kılavuzlar ve belgeler de yayınlıyor. Genel fikir, önemli ayrıcalıklara sahip hesapları açıkça belirlemek ve bu hesaplara mümkün olduğunca erişimi güvence altına almaktır.
Ancak büyük bir BT altyapısına sahip bir şirkette, Active Directory’nin güvenliğini sağlama görevi hızla karmaşık ve hassas hale gelebilir. Bu nedenle, birçok üçüncü taraf hizmet ve yazılım, yöneticilerin bu kaynağa erişimi güçlendirme konusunda uzmanlaşmıştır. Her zaman ücretsiz değildir, ancak çoğu zaman önleme tedaviden daha iyidir.