Das größte Hindernis für die Sicherung von Windows Server 2012

Ihre Windows Server 2012- und Server 2012 R2-basierten Systeme sind einem Angriffsrisiko ausgesetzt. Was wurde angenommen, um Microsoft zu sein …

Das sicherste Server-Betriebssystem ist in den meisten Netzwerken nur eine sitzende Ente. Aber warum?
Erinnern Sie sich an die Zeit vor Jahrzehnten, als Microsoft bei der Sicherung seines Windows-Server-Betriebssystems eine schlechte Entscheidung nach der anderen traf? Es begann in den Tagen von LAN Manager und dann mit Windows NT. Auf Windows NT folgte Windows 2000 Server mit unsicherer Speicherung von Kennwörtern in der SAM Datenbank, Netzwerkfreigaben, die für die Gruppe “Jeder” geöffnet sind, und die unvorhersehbare Veröffentlichung von Sicherheits-Hotfixes und -Patches. Es gab auch die Windows-Registrierungsarchitektur zum Booten.
Diese Zeiten sind vorbei, Leute. Die meisten schwerwiegenden Sicherheitslücken sind verschwunden. Microsoft ist nicht mehr das Problem.
Wir alle lieben es, das Unternehmen von Zeit zu Zeit zu hassen, aber Microsoft hat die Pflicht zur Sicherung seines neuesten Server-Betriebssystems übertroffen. Dies liegt nicht nur an den sofort einsatzbereiten Konfigurationsassistenten- und Serverrollen-Konfigurationsassistenten, sondern auch an den Ressourcen, die das Unternehmen seinen Kunden und der gesamten Community zur Verfügung stellt. Das Tool-Set für Security Compliance ManagerZum Beispiel wird das Betriebssystem basierend auf den spezifischen Anforderungen Ihres Unternehmens noch weiter gesperrt.
Während ich dies schreibe, führe ich einen Schwachstellenscan einer neuen Windows Server 2012-Installation mit allen Rollen und Funktionen aus, die mit Rapid7 aktiviert wurden Nexpose, ein Top-Scanner für kommerzielle Schwachstellen. Es spielt keine Rolle, ob ich einen Scan mit oder ohne Authentifizierung durchführe – es gibt keine größeren Sicherheitslücken außerhalb von Kennwortrichtlinien, die noch nicht optimiert wurden, rekursive DNS-Abfragen, die noch aktiviert werden müssen, und Patches, die noch angewendet werden müssen. Ich weiß, dass ich mit die gleichen allgemeinen Ergebnisse erzielen würde QualysGuard, LanGuard oder andere Schwachstellenscanner.
Wo bleibt also die Sicherung von Windows Server 2012? Warum treten bei größeren Sicherheitsbewertungen und Penetrationstests von Windows Server 2012- und 2012 R2-Installationen immer noch Sicherheitslücken auf? Warum treten immer noch Verstöße auf? Die Antwort ist eigentlich ziemlich einfach, aber die Lösung ist komplex: Es ist ein Menschenproblem.
Wie bei jedem Aspekt der Sicherheit sind alle Sicherheitswetten ungültig, sobald sich Personen beteiligen. Die Probleme beim Sichern von Windows Server 2012 werden in der Regel von uns selbst gelöst. Nehmen Sie diese drei Beispiele.

  • Geschäftsprozesse erfordern einen schnellen und einfachen Zugriff. Anstatt die richtigen Leute einzubeziehen, über die Entwicklung von Sicherheitsoptionen nachzudenken oder die erforderlichen Maßnahmen zur Schadensbegrenzung zu implementieren, geht es darum, “den Zugang zu öffnen und wir werden es später herausfinden”.
  • Compliance und nachfolgende Audits machen die Leute nervös. Die meisten Leute, die ich kenne, würden lieber halbherzig und rechtzeitig etwas tun, z. B. eine hochrangige Checkliste durchgehen, um ein Audit zu bestehen, anstatt sich die Zeit zu nehmen, um die Probleme auf den Punkt zu bringen. Einige der häufigsten Gründe sind schlechte Kommunikation und Geldmangel.
  • Die Leute zögern, das Boot zu rocken. Anstatt Dinge in Windows Server 2012 zu tun, ist es einfacher und weniger riskant, mit dem Fluss zu arbeiten. Die Leute werden zögern, komplexe Passwörter durchzusetzen oder Patches anzuwenden, wenn ein Risiko besteht, weil sie sich möglicherweise nicht wohl fühlen, wenn sie etwas tun, das ein Anbieter oder Abteilungsleiter nicht für sie entschieden hat. Möglicherweise zögern Benutzer auch, Serverfreigaben zu schließen, um interne Fehlverhalten zu vermeiden oder um sicherzustellen, dass die erforderlichen Ressourcen für die ordnungsgemäße Verwaltung von Überwachungsprotokollen und Sicherheitsereignissen zugewiesen werden.

Wenn Sie die Leute in die Gleichung einbeziehen, ist das widerstandsfähigste Betriebssystem von Microsoft ungefähr so ​​gut wie seine Vorgänger, die mindestens 10 Jahre alt sind. Es ist Sicherheit im schlimmsten Fall.
Sie können Ihre Sicherheit erhöhen, indem Sie einen Schritt zurücktreten, Ihre Umgebung betrachten und sehen, was tatsächlich getan werden muss. Ihre Windows Server 2012- und Server 2012 R2-basierten Systeme waren früher sichere Server. Die Chancen stehen gut, dass sie nicht mehr so ​​sind. Fragen Sie sich, was funktioniert und was nicht. Besser noch, bringen Sie jemanden herein, der Ihnen sagt, was Aufmerksamkeit erfordert. Haben Sie den Mut, sich für das einzusetzen, was mit der Sicherung von Windows Server 2012 richtig ist. Es geht nicht nur darum, das Betriebssystem zu installieren und es zu vergessen – es behebt die Probleme der Mitarbeiter im Kern.
Über den Autor:
Kevin Beaver arbeitet seit mehr als 11 Jahren für sich Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic LLC mit Sitz in Atlanta. Er ist spezialisiert auf die Durchführung unabhängiger Sicherheitsbewertungen rund um das Informationsrisikomanagement und ist Autor und Co-Autor vieler Bücher, darunter Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA und Hacking für Dummies.

Similar Posts

Leave a Reply