Die ISW AD Security Suite
Active-Directory-Sicherheit ist kein Einzelthema. Wer nur Kerberos härtet, aber SMB-Shares offen lässt, hat ein Problem. Wer GPOs sauber pflegt, aber lokale Admin-Rechte ignoriert, ebenfalls. Lateral Movement nutzt jede Schwachstelle, die du übersehen hast – und genau hier setzt die ISW AD Security Suite an.
Die Suite besteht aus vier eigenständigen Tools, die jedes für sich genommen einen klar abgegrenzten Bereich abdecken – und gemeinsam ein vollständiges Bild deiner AD-Sicherheitslage zeichnen. Alle vier Tools folgen dem gleichen Bedienkonzept, dem gleichen Reporting-Standard und dem gleichen Lizenzmodell.
ISW Kerberos Audit Analyzer
Vollautomatisches Kerberos-Audit mit 11 LDAP-basierten Checks in 3 Kategorien – von krbtgt-Hygiene über Verschlüsselung bis zu Delegation. Inklusive Delegation-Scoring (Unconstrained, Constrained, RBCD) und Event-Log-Auswertung.
- Golden- & Silver-Ticket-Risiken durch alte krbtgt-Passwörter
- Kerberoasting auf privilegierte Service-Accounts
- RBCD-basierte Privilege Escalation
- Schwache Verschlüsselung (DES, RC4) in der Domäne
ISW SMB Security Analyzer
Netzwerkweite Analyse aller SMB-Shares inklusive Ransomware-Risk-Bewertung mit Blast-Radius-Score pro Server. Erkennt SMBv1, fehlende Signing-/Encryption-Settings und sensitive Inhalte über 270+ Patterns in 11 Kategorien.
- Lateral Movement über schwach geschützte Shares
- Datenabfluss durch falsch berechtigte Verzeichnisse
- Ransomware-Ausbreitung über Schreibrechte
- Veraltete SMB-Protokollversionen
ISW GPO Analyzer Pro
Tiefenanalyse aller Gruppenrichtlinien: Konflikt-Erkennung, Processing-Order, Security Filtering, Compliance-Checks und SysVol-Integritätsprüfung. Verfügbar in deutscher und englischer Sprachversion.
- Widersprüchliche oder überschriebene Sicherheitseinstellungen
- Tote Filter, leere GPOs, verwaiste Verknüpfungen
- Compliance-Abweichungen gegenüber Hardening-Baselines
- SysVol-Inkonsistenzen zwischen DCs
ISW Local Admin Auditor
Netzwerkweite Erfassung aller lokalen Administratoren auf Servern und Clients – mit korrekter SID-RID-500-Erkennung für den Builtin-Administrator (auch nach Umbenennung). Wahlweise über DCOM oder WinRM.
- Verteilte lokale Admin-Rechte als Lateral-Movement-Pfade
- Versteckte Admin-Konten durch verschachtelte Gruppen
- Inkonsistente Admin-Vergabe zwischen Standorten
- Compliance-Verstöße gegen Tier-Modell
Warum genau diese vier?
Ein typischer Angriff in einem AD startet selten direkt am Domain Controller. Der Weg führt fast immer über mehrere Stufen: Ein Phishing-Mail kompromittiert einen Standardbenutzer. Über einen offen erreichbaren Share (SMB) finden sich Skripte oder Passwörter. Eine schwache GPO erlaubt Skript-Ausführung (GPO). Lokale Admin-Rechte ermöglichen Tool-Installation (Local Admin). Und schlussendlich erlaubt eine vergessene Delegation den Sprung auf Domain-Admin-Tickets (Kerberos).
Die ISW AD Security Suite deckt diese vier Stufen vollständig ab – mit konsistentem Reporting, einheitlicher Bedienung und identischem Lizenzmodell.
Was alle vier Tools gemeinsam haben
- ✓ WPF/.NET 10 mit nativer Windows-Server-Integration
- ✓ PDF- und HTML-Reports mit ISW Corporate Design
- ✓ SMTP-Versand direkt aus dem Tool an verantwortliche Stellen
- ✓ AES-256-Verschlüsselung aller gespeicherten Zugangsdaten
- ✓ Mehrseitige Help-Window mit kontextbezogener Hilfe
- ✓ Lizenzmodell pro Tool oder als Suite-Bundle
Die ISW AD Security Suite gibt es als Bundle mit allen vier Tools – deutlich günstiger als der Einzelkauf. Inklusive eines kostenlosen Audit-Workshops zum Einstieg.