Оценка на сигурността на Active Directory (AD)

По подразбиране Активна Директория е незащитена. Тя е древна. Съществуват стотици начини, по които хакерите могат да се възползват от техните слабости. Ние ще ви помогнем да ги откриете и отстраните, преди да е станало твърде късно!

Прекарайте една седмица с нас, за да откриете начини за защита на вашата Active Directory, след което ще получите подробен план как да поправите всичко.

Получаване на оферта

С какво се различава нашата услуга за оценка на сигурността на Active Directory (AD)?

Чуйте за нашата оценка на сигурността на Active Directory от вашия одитор Алекс:

Нашата оценка на сигурността на Active Directory (AD) е чудесно начало и ще покаже много уязвимости в Active Directory, които могат да ви изложат на риск от опасна кибератака.

Нашата оценка на сигурността на Active Directory проверява практиките за администриране на AD и текущата настройка спрямо документацията за сигурност на Microsoft и STIG (Security Technical Implementation Guide) на американското Министерство на отбраната за Active Directory. Сравняваме неговите изисквания с наличните във вашата организация, като даваме спешни препоръки за прилагане спрямо рисковете за вашия бизнес. Това означава, че можете да сте сигурни, че бизнесът ви е в безопасност, което ви позволява да се съсредоточите върху други части на бизнеса.

Теми за сигурността на Active Directory, обхванати от вашата оценка:

  • Смекчаване на атаки срещу Active Directory
  • Настройки на политиката за одит
  • Контрол на достъпа
  • Настройки на дневника на събитията за сигурност
  • Практики за администриране на домейни
  • Идентификация и удостоверяване на автентичността
  • Слаба употреба на пароли от редовни потребители
  • Слабо използване на пароли от потребителите на администратора
  • Пътища за ескалация на администратора на домейна
  • Застояли обекти
  • Тръстове
  • Аномалии
  • Стари протоколи за удостоверяване
  • Уязвимости при предаване на удостоверение
  • Проверки на ACL
  • Уязвимости на златния билет
  • Интегритет на системата и информацията
  • Проверки за делегиране

Узнайте какво е да не изпитвате стрес относно защитата на компанията си

Позволете ни да се погрижим за киберсигурността вместо вас!

Насрочете онлайн среща с мен

Нашата мисия: Предоставяме на малките и средните предприятия ясна представа за тяхната изложеност на кибератаки

Оценката на сигурността на Active Directory (AD) проверява доколко ядрото на вашата ИТ инфраструктура е устойчиво на атаки или човешки грешки. Обхватът му зависи от размера на вашата компания и от вашите цели. Оценката може да означава бърза проверка на вашия домейн или цялостен преглед на сигурността на дълбоката му конфигурация и на всички контролери на домейни и свързани сървъри.

Извършваме одит на въведените контроли(или на тяхната липса). Тези механизми за контрол могат да бъдат административни или, с други думи, практиките, използвани от вашите администратори. Те могат да бъдат и технически или дори физически.

active directory security assessment
Заявка за обратно повикване
ad security assessment prep

Нашият процес на оценка на сигурността на AD

Планиране на изпълнението на одита

Преди да извършим одит на сигурността на AD, винаги провеждаме поредица от подготвителни срещи с ръководителите на компанията и ИТ административния персонал.

Тези срещи помагат да се установят причините за одита и неговите стратегически цели в областта на сигурността. Дали спазването на нормативните изисквания е причина за желанието ви да одитирате ИТ системите си? Били ли сте жертва на пробив в сигурността? Или пък искате да имате пълна видимост за това доколко сте подготвени за хакерска атака?

Ето нашия процес на подготовка за одит на ИТ сигурността:

  • Стратегическа среща с ръководството
  • Среща с ИТ екипа
  • Преглед на бизнеса на клиента – отдели, управленски екип, важни производствени мощности, ИТ инфраструктура.
  • Преглед на политики и процедури.
  • Преглед на документацията.
  • Планиране на срещи с всички служители, участващи в одита на ИТ сигурността.
  • Окончателно споразумение за обхвата.

Подготовка за оценка на сигурността на AD

Дайте ми шест часа, за да отсека едно дърво, и първите четири ще прекарам в точене на брадвата.
– Ейбрахам Линкълн

Освен задължителните предварителни срещи с ръководството, клиентът обикновено трябва да премине през вътрешна подготовка за услугата по оценка на ИТ сигурността.

От страна на клиента трябва да се обърне внимание на следните елементи:

  • специална заседателна зала
  • защитена интернет връзка, която е отделена от основната корпоративна мрежа.
  • планиране на всяка среща между одитора по сигурността и съответния член на екипа.

Възможно е да има технически подробности, като например до какво има право да има достъп одиторът и каква информация може да поиска като доказателство, както и как тази информация ще се съхранява и анализира безопасно.

prepare for ad security assessment
ad security assessment report

Комуникация по време на оценката на сигурността на AD и след това

Комуникацията е от ключово значение за всеки бизнес процес.

Одитите за сигурност на Active Directory не правят изключение и трябва да добавим няколко допълнителни изисквания и зависимости.

Имате ли подозрения за нарушение на сигурността преди започването на оценката? Могат ли нападателите да подслушват вътрешна имейл комуникация? В този случай повечето комуникации, свързани с одита, трябва да се осъществяват извън корпоративната мрежа. С други думи, те трябва да се осъществяват по телефона или чрез защитени незабавни съобщения, като се избягва корпоративната услуга за електронна поща.

Има няколко основни етапа, по време на които комуникацията е от ключово значение:

  • преди началото на оценяването, за да се изяснят всички очаквания на двете страни и да се зададе тон;
  • по време на оценката на сигурността на Active Directory, за да се уверите, че всички зададени въпроси са разбрани и всички предоставени доказателства са ясни и не са изфабрикувани или променени по някакъв начин;
  • след одита, когато се получава и обсъжда докладът. Използвайте този етап като още една възможност за получаване на идеи и съвети за прилагане на предложените подобрения.

Докладът, който получавате, понякога е склонен да разпали политически дискусии и да започне процес на взаимно обвиняване за откритите грешки. Това не е продуктивно.

Това, което препоръчваме на нашите клиенти, е да възприемат доклада като отлична възможност да станат по-добри във всичко, което правят, и да победят конкурентите си в това. Бъдете сигурни, че ако отидем при вашите конкуренти, може да открием подобни или дори по-лоши резултати. Затова се радвайте, че първи сте открили грешките си, и се пригответе първи да ги поправите!

Разбиране на плана за подобряване на сигурността на AD стъпка по стъпка

Вашият доклад за одит на сигурността на AD ще съдържа изпълнителна част за висшето ръководство и техническа част за персонала по ИТ и сигурността.

Изпълнителната част на доклада обикновено се фокусира върху въздействието на констатациите върху бизнеса и върху съвети за определяне на приоритети. По този начин ръководството може да поиска ускоряване на конкретни действия и ще знае за собствената си отговорност за финансиране на тези усилия. Понякога това означава и наемане на допълнителни чифтове ръце.

Техническият раздел на доклада също ще бъде разделен на констатации с висока, средна и ниска степен на критичност.

Всяка констатация ще бъде придружена от съответния съвет за отстраняване на констатацията – съсредоточете се върху отстраняването, а не върху търсенето на виновници за констатацията, това е единственият продуктивен начин да прочетете и да действате по доклада от одита на ИТ сигурността.

understanding the ad security report

Ние отиваме отвъд задаването на въпроси и превръщаме нашите одити на сигурността в полуодити,полуконсултации за сигурност. Макар че има стотици теми, които да разгледаме, установихме, че е необходимо да ги обясним и обсъдим, за да може екипът ви да разбере по-добре защо задаваме този въпрос и как той може да се отрази на вашата компания.

Обикновено събирането на данни отнема 2-3 дни, а изготвянето на доклад и на уникален план на програмата за информационна сигурност – една седмица. Одитът на ИТ сигурността от началото до края обикновено отнема около 2 седмици, без да се включват предварителната логистична подготовка и срещите за уточняване след получаване на резултатите.

Приветстваме ви да записвате сами сесиите за одит на сигурността на Active Directory – обсъждаме толкова много теми и екипът ни дава толкова ценни мнения, че би било огромна загуба, ако не можете да гледате сесиите по-късно и да извлечете ценна информация от тях.
Ако ни помолите, ще запишем сесиите и ще ви предоставим записите. Ще изтрием записите след приключване на одита на ИТ сигурността.

Узнайте какво е да не изпитвате стрес относно защитата на компанията си

Позволете ни да се погрижим за киберсигурността вместо вас!

Насрочете онлайн среща с мен

Персонализиране на оценката на сигурността на AD

© 2020 Всички права запазени