Sårbarhetskartlegging av Active Directory 

 

Move CS Sikkerhetsgjennomgang av Active Directory-1

 

Hvordan står det til med Active Directory i din virksomhet? Har du kontroll på alle identitetene, rettighetene, og sikkerhetspolicyene? Move hjelper deg med å sårbarhetskartlegge domenet for miskonfigurasjoner, manglende policyer, og svake passord. Vi kan også kalle det en helsesjekk av domenet. Kontroll og herding av Active Directory er et av de mest effektive tiltakene en virksomhet kan gjøre. 

Hva vi kan tilby 

En effektiv kartlegging utført av kompetente konsulenter. Konkrete forslag på hvordan sikkerhetstilstanden kan forbedres i domenet. Kartleggingen omfatter blant annet: 

  • Vurdering av sikkerhetspolicyer

  • Vurdering av brukerkontoer, servicekontoer, og bruk av privilegerte kontoer

  • Kontoer og enheter som ikke er i bruk

  • Anomalier, trustrelaterte svakheter, og utdaterte objekter

  • En samlet risk score for domenet

  • Passordtesting (opsjon)

  • Kontoer med passord som finnes i lekkede databaser

  • Kontoer med svake passord 


Hvordan vi jobber 

Sårbarhetskartleggingen består av tre deler: 

  1. Datainnsamling. Gjennomføres på en domenemaskin i virksomhetens miljø. Innsamling skjer med kommersielle verktøy og PowerShell skripts.
  2. Analyse. Gjennomføres i Move sitt dedikerte miljø for slike analyser.
  3. Rapportskriving. 

Hva du får 

En rapport med identifiserte sårbarheter, en vurdering av de enkelte sårbarhetene, og anbefalte tiltak. Rapporten inneholder også et sammendrag til ledelsen. Move kan også om ønskelig presentere funnene, for eksempel til virksomhetens ledergruppe. 

 

Active directory-overview
Vi analyserer blant annet sårbarheter relatert til maskinobjekter, AD-trusts, anomalier og bruk av privilegerte kontoer.

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan vi kan hjelpe dere med en sikkerhetsgjennomgang av Active Directory? Fyll ut skjemaet så tar vi kontakt med deg.