Wahre innere Fundamente sind der Schlüssel, um externen Bedrohungen standzuhalten

Es ist durchaus verständlich, warum Sicherheitsgruppen danach streben, alle Grundlagen abzudecken, wenn sie mögliche Angriffsbedrohungen ausarbeiten. Tatsache ist jedoch, dass es für die meisten Organisationen, nachdem sie die schiere Menge an Hardware und Energie, die in der gesamten Gemeinschaft uralt ist, in Fabel genommen hat, nicht möglich ist, die gesamten Lücken herauszufinden und zu schließen. Zu diesem Zeitpunkt wenden viele Sicherheitsgruppen zu viel Zeit und zu viele Ressourcen auf, um jedem groben Angriff vorzubeugen. Gültig, da ein Schachgroßmeister weiß, dass nicht mehr jede Partie auf dem Brett möglicherweise zusätzlich auch gerettet werden würde, können diese Verantwortlichen für Cyber-Sicherheit die Verteidigung erhöhen, indem sie sich auf die größten Figuren spezialisieren. Das Active Directory ist im Allgemeinen das Ziel von Angreifern, nachdem sie die Community durch ein Cyber-Web-Facing infiltriert haben Schwachstelle oder weil eine Person in der Organisation durch Phishing kompromittiert wurde. Das Auffinden des Active Directory bedeutet, die Kontrolle über die „Schlüssel zum Königreich“ des Unternehmens zu erlangen. Wenn das Active Directory offline geschaltet wird, ist eine wirklich mögliche Arena – und eine, die in der Vergangenheit angegriffen wurde –, dass die IT-Crew wahrscheinlich vollständig offline geschaltet und unerreichbar gemacht wird. Um dieser groben Arena zuvorzukommen, ist eine sehr interessante Anmerkung, das Gebot der geringsten Privilegien zu beachten. Durch Reduzierung der Anzahl von Geräten oder Amerikanern mit Administratorzugriff, Aufbau einer kontinuierlichen Überwachung, Einführung einer abgestuften Verwaltung