AD HEALTH CHECK
Nedopusťte, aby se služba Active Directory
stala vaší Achillovou patou.
Kontext
Služba Active Directory (AD) je klíčovou součástí sítě organizace.
Služba AD je krví moderních sítí a bez ní se může celá organizace zastavit.
Útočníci se však zaměřují právě na tento systém, aby získali přístup a patřičná oprávnění, které jim umožní pohybovat se dále ve vaší síti.
Jeho progresivní povaha a komplexní rámec zabezpečení může dát útočníkům neférovou výhodu.
Na základě našich pozorování získaných při řešení incidentů a penetračních testů můžeme potvrdit, že IT zločinci vynakládají značné úsilí na napadení služby Active Directory.
Pokud útočník získá přístup do služby AD, získá kontrolu nad vaší organizací.
Náš přístup
Neriskujte.
Nechte si zkontrolovat váš systém AD.
ZÁKLADNÍ KONTROLA
25 základních kontrol, které zjišťují, zda nastavení služby Active Directory dodržuje nejrozšířenější osvědčené postupy, které zajístí, že útočníci nemohou získat přístup pomocí nejpoužívanějších útočných nástrojů.
Příklady kontrol:
- Krádež přístupových údajů a převzetí účtu
- Chybná konfigurace privilegovaných uživatelů
- Kerberoasting privilegovaných uživatelů
- Zabezpečení podnikových, doménových a místních administrátorů
- Chybná konfigurace Access Control Listu
- Politiky/zásady silných hesel
- Auditní logging podle osvědčených postupů
- Úrovně funkčnosti domény a doménové struktury
ROZŠÍŘENÁ KONTROLA
Dalších 75 kontrol vám poskytne podrobnější analýzu a lepší pokrytí stavu zabezpečení. Výsledkem je zdravá úroveň zabezpečení, která odolá i zkušeným útočníkům.
Příklady dalších kontrol:
- Ochrana proti pokročilým útokům na odcizení přístupových údajů
- Analýza neomezeného delegování
- Ochrana proti útokům typu Golden Ticket a Silver Ticket
- Dřívější protokoly a porušená kryptografická primitiva
- Implantované škodlivé účty a činnost stínového správce
- Analýza zásad skupiny z hlediska úniku přístupových údajů
- Osvědčené postupy v architektuře, jako je Administrative Tier Model and Enhanced Security Administrative Environment (ESAE)
- Analýza kontrolních cest
Co poskytujeme
Naše metodika je rozsáhlá a rychlá.
Chronos
Využíváme naši vlastní, účelově vytvořenou platformu, abychom zajistili rychlý, přesný a efektivní proces poskytování služeb.
- Škáluje, automatizuje a zlepšuje každý aspekt procesu vyšetřování, od sběru dat přes analýzu až po reporting.
- Běh naší aplikace trvá cca 5 minut a lze ji spustit odkudkoli.
- Výkonné zpravodajské a analytické nástroje zajišťují hloubku i šířku analýzy.
DOMLUVTE SI PŘEDSTAVENÍ SLUŽBY.
Vyžádejte si telefonát
Abyste mohli být v klidu…
Jsme lídrem v oblasti služeb detekce a reakce založených na akčních a zpravodajských informacích.