Active Directory sikkerhedsanalyse

Til virksomhedens ledelse og IT-sikkerhedsorganisation leverer vi en uvildig vurdering af sikkerhedstilstanden for virksomhedens Active Directory miljø og tilhørende administrative processer med detaljeret rådgivning og rapportering.

 

Produkt

Med henblik på at løfte sikkerhedsniveauet for virksomhedens Active Directory miljø leverer Improsec:

  • En analyse og vurdering af sikkerhedstilstanden i virksomhedens Active Directory implementering
  • Konkrete tekniske anbefalinger til, hvordan sikkerhedsniveauet løftes, og sårbarheder udbedres
  • En skriftlig rapport om forbedringsmuligheder, såvel teknisk som processuelt og via politikker

Der leveres en detaljeret rapport. Rapporten indeholder både en ikke-teknisk sektion med opsummering samt en teknisk sektion med detaljerede observationer og relaterede konkrete anbefalinger ud fra en overordnet risikobetragtning.

Improsec udarbejder konkrete forslag til optimering af sikkerheden på Windows platformen, ud fra vores viden om aktuelle angrebsvektorer, f.eks. Credential Theft, Lateral Movement, Privilege Escalation, Persistence Techniques, Anti-Malware Bypass, Application Whitelisting Bypass og anerkendte ”Best Practices” for hærdning af Windows systemer.

 

Metode

Med udgangspunkt i specialviden om hacking og kompromittering af Windows systemer, foretager Improsec en analyse af, hvordan de konkrete konfigurationer kan udnyttes til at sprede en kompromittering fra en enkelt brugerkonto/computer til hele Active Directory infrastrukturen.

Analysen  tager  udgangspunkt  i  den  opsætning  og konfiguration af Active Directory, der benyttes i virsom-heden, herunder overordnet sikkerhedsarkitetur og den administrative model.

Undervejs tages stikprøver, og der analyseres udtræk af alt fra rettighedstildeling på følsomme objekter og brugerkonti, medlemskab af privilegerede grupper, til trusts mellem Active Directory miljøer.

Domain Controllers og tilhørende ”Tier 0” systemer identificeres og analyseres, da disse systemer er altafgør-ende for miljøets sikkerhedsniveau og robusthed overfor ondsindede angreb.

Analysearbejdet gennemføres som udgangs- punkt fra en domain-joined Windows computer udleveret af kunden. Mulighed for fjernopkobling foretrækkes, men er ikke et krav.

Ud over almindelig Active Directory brugeradgang vil der være behov for adgang til et udvalg af Domain Controllers undervejs, evt. assisteret af virksomhedens IT-afdeling i form af dataudtræk og fælles manuelle eftersyn.

Der vil, ud over tekniske gennemgange og dataudtræk, indgå interview af en eller flere nøglemedarbejdere med administrativ adgang til Active Directory.

Udtræk fra kundens miljø og følsomme data destrueres permanent efter leverancens afslutning.

 

Varighed og ressourcer

Leverancen strækker sig typisk over to uger og afsluttes med en resultatpræsentation for ledelse og IT-sikkerhedsorganisation. 

Leverencen kræver involvering af kundens IT personale i sammenlagt en dag.

 

 

For yderligere info kontakt venligst:

 

Claus Vesthammer
COO, Security Advisor

@: [email protected]
T: (+45) 3131 9963

Jakob H. Heidelberg
CEO, Security Advisor

@: [email protected]
T: (+45) 3131 5337