Teillösungen zur Bewältigung der Lateral-Movement-Herausforderung
Lösung Nr. 1: Endpunktschutz
Bestehende Lösungen: EDR, XDR, NGAV, EPP
Herausforderung: Laterale Bewegungen werden mit denselben Tools durchgeführt, die Administratoren für die Verbindung mit Remote-Rechnern verwenden, z. B. PsExec und PowerShell. Endpunktlösungen erkennen diese als legitime Software, deren Ausführung zulässig ist.
Ergebnis: Fehlende präzise Erkennung und keine Möglichkeit zur Echtzeit-Abwehr. Bestenfalls ermöglicht es eine reaktive Bedrohungssuche nach Anomalien, die bereits aufgetreten sind.
Lösung Nr. 2: Netzwerksegmentierung
Bestehende Lösungen: Zero Trust Network Access (ZTNA), Next-Generation Firewalls (NGFW), Software-Defined Perimeter (SDP), Microsegmentation-Plattformen, Network Access Control (NAC)
Herausforderung: Angreifer können Segmente umgehen, indem sie wichtige Ressourcen wie Dateiserver, Domänencontroller, SQL-Datenbanken, Anwendungsserver und sogar Administrator-Workstations aufspüren.
Ergebnis: Möglichkeit für Angreifer, aus dem Segment auszubrechen und ungehindert zu weiteren Ressourcen zu gelangen, wodurch die Segmentierung umgangen wird. Bestenfalls kann Lateral Movement eingeschränkt oder eingedämmt werden – abhängig davon, wie das Netzwerk segmentiert ist.
Schutzlücken bei lateralen Bewegungen im Active Directory schließen
Lösung Nr. 2: Netzwerksegmentierung
Bestehende Lösungen: Zero Trust Network Access (ZTNA), Next-Generation Firewalls (NGFW), Software-Defined Perimeter (SDP), Microsegmentation-Plattformen, Network Access Control (NAC)
Herausforderung: Angreifer können Segmente umgehen, indem sie wichtige Ressourcen wie Dateiserver, Domänencontroller, SQL-Datenbanken, Anwendungsserver und sogar Administrator-Workstations aufspüren.
Ergebnis: Möglichkeit für Angreifer, aus dem Segment auszubrechen und ungehindert zu weiteren Ressourcen zu gelangen, wodurch die Segmentierung umgangen wird. Bestenfalls kann Lateral Movement eingeschränkt oder eingedämmt werden – abhängig davon, wie das Netzwerk segmentiert ist.
Lösung Nr. 1: Endpunktschutz
Bestehende Lösungen: EDR, XDR, NGAV, EPP
Herausforderung: Laterale Bewegungen werden mit denselben Tools durchgeführt, die Administratoren für die Verbindung mit Remote-Rechnern verwenden, z. B. PsExec und PowerShell. Endpunktlösungen erkennen diese als legitime Software, deren Ausführung zulässig ist.
Ergebnis: Fehlende präzise Erkennung und keine Möglichkeit zur Echtzeit-Abwehr. Bestenfalls ermöglicht es eine reaktive Bedrohungssuche nach Anomalien, die bereits aufgetreten sind.
Teillösungen zur Bewältigung der Lateral-Movement-Herausforderung
Schutzlücken bei lateralen Bewegungen im Active Directory schließen
