AD Security Assessment

Nedopusťte, aby se služba Active Directory stala vaší Achillovou patou.

Pro rychlé dosažení baseline bezpečnosti systému Active Directory nabízíme službu leadera řízených služeb (Managed services) a poradenství v oblasti kyber bezpečnosti a threat intelligence, dánské CSIS Security Group A/S

SPOJTE SE S NÁMI

Kontext

Služba Active Directory (AD) je klíčovou součástí sítě organizace.

Služba AD je doslova krví moderních sítí a bez ní se může celá organizace zastavit.

Útočníci se však zaměřují právě na tento systém, aby získali přístup a patřičná oprávnění, které jim umožní pohybovat se dále ve vaší síti.

Její progresivní povaha a komplexní rámec zabezpečení může dát útočníkům neférovou výhodu.

Na základě našich pozorování získaných při řešení incidentů a penetračních testů můžeme potvrdit, že IT zločinci vynakládají značné úsilí na napadení služby Active Directory.

Pokud útočník získá přístup do služby AD, získá kontrolu nad vaší organizací.

Active Directory – napojení a závislosti

Náš přístup

Neriskujte.
Nechte si zkontrolovat váš systém AD.

ZÁKLADNÍ KONTROLA

25 základních kontrol, které zjišťují, zda nastavení služby Active Directory dodržuje nejrozšířenější osvědčené postupy, které zajistí, že útočníci nemohou získat přístup pomocí nejpoužívanějších útočných nástrojů.

Příklady kontrol:

Krádež přístupových údajů a převzetí účtu
Chybná konfigurace privilegovaných uživatelů
Kerberoasting privilegovaných uživatelů
Zabezpečení podnikových, doménových a místních administrátorů
Chybná konfigurace Access Control Listu
Politiky/zásady silných hesel
Auditní logging podle osvědčených postupů
Úrovně funkčnosti domény a doménové struktury

ROZŠÍŘENÁ KONTROLA

Dalších 75 kontrol vám poskytne podrobnější analýzu a lepší pokrytí stavu zabezpečení. Výsledkem je zdravá úroveň zabezpečení, která odolá i zkušeným útočníkům.

Příklady dalších kontrol:

Ochrana proti pokročilým útokům na odcizení přístupových údajů
Analýza neomezeného delegování
Ochrana proti útokům typu Golden Ticket a Silver Ticket
Dřívější protokoly a porušená kryptografická primitiva
Implantované škodlivé účty a činnost stínového správce
Analýza zásad skupiny z hlediska úniku přístupových údajů
Osvědčené postupy v architektuře, jako je Administrative Tier Model and Enhanced Security Administrative Environment (ESAE)
Analýza kontrolních cest

Co poskytujeme

Metodika služby je rozsáhlá a rychlá.

Chronos

Využíváme naši vlastní, účelově vytvořenou platformu, abychom zajistili rychlý, přesný a efektivní proces poskytování služeb.

Škáluje, automatizuje a zlepšuje každý aspekt procesu vyšetřování, od sběru dat přes analýzu až po reporting.
Běh naší aplikace trvá cca 5 minut a lze ji spustit odkudkoli.
Výkonné zpravodajské a analytické nástroje zajišťují hloubku i šířku analýzy.

DOMLUVTE SI PŘEDSTAVENÍ SLUŽBY.

Vyžádejte si telefonát

a užívejte si bezpečí a klid pro vaši práci…

CSIS Security Group A/S

je lídrem v oblasti služeb detekce a reakce založených na akčních a zpravodajských informacích.

Odesláním formuláře souhlasím se zásadami zpracování a ochrany osobních údajů.