提到 Active Directory (AD) 大家肯定不會陌生,幾乎在每個工作環境都能找到它的縱影,工作上的登入無論是電腦、WiFi、電子郵件、Network Access Control (NAC) 以及其他應用程式的系統登入,企業絕大部份的登入都很依賴 Active Directory,Active Directory 在 IT 建設中扮演重要的角色,並連繫企業內網環境中不同的網路資源,其重要程度可想而知。
因此, Active Directory 也成了 勒索軟體 (Ransomware) 和 數據外洩 (data breach) 的重點目標之一, (CX Data Breach Case)。問世超過二十年的 Active Directory 在設計之初並沒有考慮到(當然也不可能預測到)今天科技的發展與需求,如今,當時的漏洞不止帶來資訊安全隱憂,更影響著企業的數位化轉型策略。
員工身份識別是資訊安全中重要的一環,尤其在 WFH 及 遠距工作 逐漸興起的情況下,已不可能限制員工只能從公司網路存取應用程式和資訊,身份識別倍顯重要。
具有長遠目光的企業領導者,在審視 Active Directory 對機構影響之時可以留意以下要素:
1. 取代 Active Directory ?
隨著新的存取型式和科技的轉變,還有雲端與 SaaS 的普及,AD 是否成為企業數位化的絆腳石?除了另找替代方案取代之外,考慮引入新世代目錄服務以減低對 AD 的依賴,甚至為 AD 加上 IAM (Identity and Access Management) 和 SSO (Single Sign On) 補足其不足之處,將是可行的方法。
2. Active Directory Security (AD Security)
相信不少企業不單止考慮到這方面的風險,甚至把 AD 納入SIEM (Security Information and Event Management) 作日常安全監察,但事實上 AD 有一些漏洞能讓熟練的駭客在不被偵察的情況下留下後門或變身成為 admin 權限,ADSecurity.org 這裏介紹一個存在多年的漏洞,可以在 SOC (Security Operation Centre) 的眼皮底下改動存取權限而不被察覺,AD 的安全很需要在這方面擁有專門知識的「領域專家」所設計的監察軟件。
因應疫情衝擊,許多企業減少出差機會與取消大型活動,並藉由 遠端工作、Work From Home 等策略以減緩影響,但同時也帶來全新的資安危機。透過這次機會,企業更可以好好審視內部的資訊安全是否存在漏洞,找出現有資安防護機制的不足之處,並協助進行改善。思想科技與國外許多資安大廠如 Cloudflare、Check Point、Palo Alto 都有合作,全方位的協助客戶建立更完善的資安架構!
如想了解更多有關 Active Directory Security 資訊,歡迎與我們聯絡。
