Start Inspiration Blogg Granska och förbättra säkerheten i ditt Active Directory
Cybersäkerhet

Granska och förbättra säkerheten i ditt Active Directory

Ett Active Directory som inte underhålls är som en trädgård utan trädgårdsmästare: det ser kanske okej ut på ytan, men där under frodas ogräset. Christian Damberg från Telia Cygate visade under Tech Days hur PingCastle kan hjälpa dig att kartlägga och rensa upp i ditt AD.

Active Directory är navet i många organisationers IT-miljö. Det hanterar autentisering, behörigheter och åtkomstkontroll – alltså vem som får tillgång till vad, när och hur. Det fungerar som en digital telefonkatalog och väktare på samma gång: från användarinloggning till applikationsåtkomst. Men med tiden samlas gamla konton, utdaterade behörigheter och glömda objekt som kan bli läckor i din säkerhet. Det är ofta här hotaktörer börjar leta efter svagheter, och därför måste AD-säkerhet tas på allvar.

Christian visade hur man med verktyget PingCastle kan få en tydlig överblick över:

  • Stale Objects: Konton eller objekt som inte används men fortfarande finns kvar.
  • Privileged Accounts: Högprivilegierade konton som bör följas upp noggrant.
  • Trusts: Utdaterade eller osäkra trusts mellan domäner.
  • Security Anomalies: Avvikelser som kan tyda på pågående attacker eller felkonfigurationer.

Vanliga fällor och best practice

Många organisationer har konton med lösenord som aldrig uppdateras, servicekonton med för höga privilegier och GPO:er utan översyn. Christian rekommenderar bland annat:

  • Separata konton för olika typer av uppgifter.
  • En regelbunden genomlysning av konton med höga behörigheter.
  • Lösenordspolicyer som föreskriver rotation, historik och komplexitet.

Lösenord eller återställning?

Ett intressant resonemang som uppstod under sessionen var frågan om det är bättre att ha ett långt och komplext lösenord som man inte minns, eller ett enklare man kommer ihåg? Svaret ligger i att fundera på var säkerheten i praktiken ligger. Om det ofta sker återställningar via e-post är det i realiteten mejlkontot som utgör din kritiska säkerhetskomponent.

Vad kan du göra redan idag?

Christian tipsade om att kombinera teknik och rutiner:

  • Skapa policy för servicekonton och se till att de har så låga behörigheter som möjligt.
  • Använd PingCastle för att generera grafer, scorecards och exportlistor över konton och företeelser.
  • Inför change management för GPO.
  • Rensa bort inaktiva konton – särskilt för externa konsulter.
  • Validera gamla trusts regelbundet och ta bort de som inte längre behövs.

–  Det är inte alltid glamouröst att gå igenom domäner och konton, men det är ett av de mest kostnadseffektiva sätten att förbättra din organisations säkerhet på riktigt”, säger Christian.

Det är inte alltid glamouröst att gå igenom domäner och konton, men det är ett av de mest kostnadseffektiva sätten att förbättra din organisations säkerhet på riktigt.

Christian Damberg

Telia Cygate

Foto: Love Arvidsson