IAM and Cybersecurity Seminar

Active Directory ist das Herzstück der meisten Unternehmensnetzwerke – und damit ein zentrales Ziel für Angriffe. In vielen Fällen bleiben Angriffe lange unentdeckt, da sich typische Aktionen von Angreifern im normalen Betrieb kaum von legitimen Administratoraktivitäten unterscheiden. Genau hier setzt ManageEngine ADAudit Plus an: Als spezialisierte Lösung zur Überwachung von Änderungen und Aktivitäten innerhalb des Active Directory liefert das Tool die nötige Transparenz, um verdächtige Vorgänge frühzeitig zu erkennen.

 

In diesem Vortrag möchte ich anhand einer Reihe von Angriffssimulationen zeigen, wie sich typische Bedrohungen in einem Unternehmensnetzwerk verhalten – und wie ADAudit Plus diese erkennt, dokumentiert und Administratoren bei der schnellen Reaktion unterstützt. Der Fokus liegt auf der technischen Umsetzung: Wir analysieren die entstehenden Ereignisse, betrachten die Reaktionen des Systems und bewerten die Möglichkeiten zur forensischen Nachverfolgung.

 

Ziel ist es, ein realistisches Bild davon zu vermitteln, wie moderne Sicherheitsüberwachung im Active Directory funktioniert – und wie ADAudit Plus als zentrales Werkzeug dabei helfen kann, Angriffe nicht nur zu entdecken, sondern auch gezielt darauf zu reagieren.

Die Verwaltung von Benutzerkonten im Active Directory gehört zu den alltäglichen, aber gleichzeitig kritischsten Aufgaben in der IT-Administration. In vielen Unternehmen sind diese Prozesse noch manuell, fehleranfällig und zeitaufwendig – insbesondere wenn verschiedene Abteilungen involviert sind und IT-Tickets per E-Mail oder Telefon abgearbeitet werden.

 

Mit der Kombination aus ADManager Plus und ServiceDesk Plus lässt sich dieser Aufwand drastisch reduzieren. Durch die Integration beider Systeme entsteht eine leistungsstarke Plattform, die Benutzeranforderungen zentral erfasst, standardisiert verarbeitet und automatisiert im Active Directory umsetzt – effizient, konsistent und revisionssicher.

 

In diesem Vortrag zeige ich, wie diese Integration funktioniert, welche konkreten Automatisierungsmöglichkeiten ADManager Plus bietet und wie IT-Abteilungen davon profitieren – von der Benutzeranlage bis zur Deaktivierung, alles gesteuert über ein zentrales Service-Portal.

 

• 1. Benutzererstellung über das Service-Portal
• Automatisierte Erstellung im AD inkl. Gruppen, OU-Zuordnung und Lizenzierung
• 2. Abteilungswechsel mit Least-Privilege-Prinzip
• Automatische Anpassung der Berechtigungen gemäß neuer Rolle
• Entfernen nicht mehr benötigter Rechte
• 3. Abteilungswechsel mit Rechteübernahme
• Sonderfall: Alte Berechtigungen bleiben erhalten
• Umsetzung über Berechtigungsvorlagen und Zusatzgruppen
• 4. Anfrage neuer Berechtigungen mit Genehmigungsworkflow
• Integration in ServiceDesk Plus
• Mehrstufige Freigabeprozesse vor Umsetzung im AD
• 5. Benutzer-Offboarding
• Deaktivierung, Gruppenentzug, Archivierung, Löschung nach Fristen
• Automatisierbar per Workflow oder Trigger

In diesem Vortrag erhalten Sie einen kompakten Überblick über den Einsatz von ManageEngine ADSelfService Plus zur Erhöhung der IT-Sicherheit im Unternehmen. Im Mittelpunkt steht die Absicherung der Windows-Anmeldung und des Passwort-Resets durch Zwei-Faktor-Authentifizierung (2FA).

 

Sie erfahren, wie Benutzer sich nur noch mit einem zweiten Faktor an ihren Maschinen anmelden und Passwörter ausschließlich mit 2FA zurücksetzen dürfen – eine effektive Maßnahme gegen unbefugten Zugriff und Social Engineering. Der Vortrag beleuchtet die praktische Umsetzung, zeigt Konfigurationsmöglichkeiten und gibt einen Ausblick auf Best Practices für den produktiven Einsatz.