Въпреки че Active Directory разполага със собствена STIG и обширна документация за сигурност от Microsoft, хакерите могат да използват няколко хитри преки пътища и все още могат да злоупотребяват с нископравен достъп, за да станат администратори на домейни във вашата среда.
Ние ще извършим задълбочена оценка на сигурността на вашата Active Directory, като се фокусираме върху съвременните техники за атаки и върху всички документирани изисквания за сигурност при администрирането и използването ѝ.
Ако сте компания за разработване на софтуер, ние ще одитираме практиките ви за разработване на сигурен софтуер и DevSecOps.
📃 Забравете за дългите, скучни и сухи документи, пълни с нечетливи заключения и неясни решения.
🎯 След Оценката на сигурността на Active Directory ще получите план за превръщане на AD в крепост, базиран на приоритетите, стъпка по стъпка.
📅 Планът ще бъде разделен по категории и критичност, като ще се планират промените за всяка категория констатации по спешност.
⌚ В рамките на един месец можете напълно да промените сигурността на Active Directory във вашата компания.
🎁 И да, ще получите и подробен доклад. Но основната стойност на оценката ще бъде планът за сигурност на AD стъпка по стъпка!
✔ Мразите ли контролните списъци? Ние също!
💬 Превръщаме процеса на одит в интерактивна дискусия и вместо да ви задаваме въпроси с “да” или “не”, обсъждаме всеки от тях с вашия екип.
📚 Тези дискусии се превръщат в консултативни сесии, които дават възможност за споделяне на идеи и учене.
🔐 Нямаме нужда от отдалечен достъп до вашата Active Directory.
📲 Всичко, от което се нуждаем, за да ви помогнем да защитите вашата Active Directory, е отдалечена сесия за споделяне на екрана с вашия ИТ екип.
👨🏼🎓 Вашият екип ще си тръгне от одита, след като е научил много по всички теми, които обсъждахме.
Цената ни е прозрачна и зависи само от броя на часовете, изчислени за вашия одит след нашата среща.
Броят на часовете, необходими за оценката на сигурността на Active Directory, зависи от сложността на директорията.
Нека разговаряме, разкажете ни за вашата компания – веднага щом се споразумеем за обхвата на оценката, ще изчислим цената ви въз основа на часовете, необходими за завършване на оценката , и ще ви изготвим план за подобряване на сигурността на AD стъпка по стъпка.
Плащането е дължимо само след като получите окончателния доклад и само ако сте доволни от качеството му.
📅 Процесът на събиране на данни отнема от два до пет работни дни.
⚡ Ще получите доклада и плана за подобряване на сигурността на AD стъпка по стъпка една седмица след приключване на одита.
Нашата оценка на сигурността на Active Directory (AD) е чудесно начало и ще покаже много уязвимости в Active Directory, които могат да ви изложат на риск от опасна кибератака.
Нашата оценка на сигурността на Active Directory проверява практиките за администриране на AD и текущата настройка спрямо документацията за сигурност на Microsoft и STIG (Security Technical Implementation Guide) на американското Министерство на отбраната за Active Directory. Сравняваме неговите изисквания с наличните във вашата организация, като даваме спешни препоръки за прилагане спрямо рисковете за вашия бизнес. Това означава, че можете да сте сигурни, че бизнесът ви е в безопасност, което ви позволява да се съсредоточите върху други части на бизнеса.
Оценката на сигурността на Active Directory (AD) проверява доколко ядрото на вашата ИТ инфраструктура е устойчиво на атаки или човешки грешки. Обхватът му зависи от размера на вашата компания и от вашите цели. Оценката може да означава бърза проверка на вашия домейн или цялостен преглед на сигурността на дълбоката му конфигурация и на всички контролери на домейни и свързани сървъри.
Извършваме одит на въведените контроли(или на тяхната липса). Тези механизми за контрол могат да бъдат административни или, с други думи, практиките, използвани от вашите администратори. Те могат да бъдат и технически или дори физически.
Планиране на изпълнението на одита
Преди да извършим одит на сигурността на AD, винаги провеждаме поредица от подготвителни срещи с ръководителите на компанията и ИТ административния персонал.
Тези срещи помагат да се установят причините за одита и неговите стратегически цели в областта на сигурността. Дали спазването на нормативните изисквания е причина за желанието ви да одитирате ИТ системите си? Били ли сте жертва на пробив в сигурността? Или пък искате да имате пълна видимост за това доколко сте подготвени за хакерска атака?
Ето нашия процес на подготовка за одит на ИТ сигурността:
“Дайте ми шест часа, за да отсека едно дърво, и първите четири ще прекарам в точене на брадвата.“
– Ейбрахам Линкълн
Освен задължителните предварителни срещи с ръководството, клиентът обикновено трябва да премине през вътрешна подготовка за услугата по оценка на ИТ сигурността.
От страна на клиента трябва да се обърне внимание на следните елементи:
Възможно е да има технически подробности, като например до какво има право да има достъп одиторът и каква информация може да поиска като доказателство, както и как тази информация ще се съхранява и анализира безопасно.
Комуникацията е от ключово значение за всеки бизнес процес.
Одитите за сигурност на Active Directory не правят изключение и трябва да добавим няколко допълнителни изисквания и зависимости.
Имате ли подозрения за нарушение на сигурността преди започването на оценката? Могат ли нападателите да подслушват вътрешна имейл комуникация? В този случай повечето комуникации, свързани с одита, трябва да се осъществяват извън корпоративната мрежа. С други думи, те трябва да се осъществяват по телефона или чрез защитени незабавни съобщения, като се избягва корпоративната услуга за електронна поща.
Има няколко основни етапа, по време на които комуникацията е от ключово значение:
Докладът, който получавате, понякога е склонен да разпали политически дискусии и да започне процес на взаимно обвиняване за откритите грешки. Това не е продуктивно.
Това, което препоръчваме на нашите клиенти, е да възприемат доклада като отлична възможност да станат по-добри във всичко, което правят, и да победят конкурентите си в това. Бъдете сигурни, че ако отидем при вашите конкуренти, може да открием подобни или дори по-лоши резултати. Затова се радвайте, че първи сте открили грешките си, и се пригответе първи да ги поправите!
Вашият доклад за одит на сигурността на AD ще съдържа изпълнителна част за висшето ръководство и техническа част за персонала по ИТ и сигурността.
Изпълнителната част на доклада обикновено се фокусира върху въздействието на констатациите върху бизнеса и върху съвети за определяне на приоритети. По този начин ръководството може да поиска ускоряване на конкретни действия и ще знае за собствената си отговорност за финансиране на тези усилия. Понякога това означава и наемане на допълнителни чифтове ръце.
Техническият раздел на доклада също ще бъде разделен на констатации с висока, средна и ниска степен на критичност.
Всяка констатация ще бъде придружена от съответния съвет за отстраняване на констатацията – съсредоточете се върху отстраняването, а не върху търсенето на виновници за констатацията, това е единственият продуктивен начин да прочетете и да действате по доклада от одита на ИТ сигурността.
Ние отиваме отвъд задаването на въпроси и превръщаме нашите одити на сигурността в полуодити,полуконсултации за сигурност. Макар че има стотици теми, които да разгледаме, установихме, че е необходимо да ги обясним и обсъдим, за да може екипът ви да разбере по-добре защо задаваме този въпрос и как той може да се отрази на вашата компания.
Обикновено събирането на данни отнема 2-3 дни, а изготвянето на доклад и на уникален план на програмата за информационна сигурност – една седмица. Одитът на ИТ сигурността от началото до края обикновено отнема около 2 седмици, без да се включват предварителната логистична подготовка и срещите за уточняване след получаване на резултатите.
Приветстваме ви да записвате сами сесиите за одит на сигурността на Active Directory – обсъждаме толкова много теми и екипът ни дава толкова ценни мнения, че би било огромна загуба, ако не можете да гледате сесиите по-късно и да извлечете ценна информация от тях.
Ако ни помолите, ще запишем сесиите и ще ви предоставим записите. Ще изтрием записите след приключване на одита на ИТ сигурността.
© 2024 Всички права запазени