Question 1

Какво е оценка на сигурността на Active Directory?

Accepted Answer

Цялостна оценка, която изследва конфигурацията, административните практики, структурите на привилегии, груповите политики, доверителните връзки и пътищата за атака спрямо стандартите DoD STIG и Microsoft. Целта е да се идентифицират грешни конфигурации и да се създаде приоритизиран план за отстраняване.

Question 2

Колко време отнема оценката?

Accepted Answer

Събирането на данни отнема 2-5 работни дни. Докладът се доставя в рамките на една седмица от завършването. Пълният ангажимент обикновено обхваща 2-3 седмици от определяне на обхвата до крайния доклад. Оценката изисква минимално време на екипа и не причинява никакво прекъсване.

Question 3

Необходим ли ви е отдалечен достъп или администраторски данни за вход?

Accepted Answer

Не. Не изискваме отдалечен достъп, VPN данни за вход, domain admin акаунти или повишени разрешения. Целият процес използва споделяне на екран с присъствие на вашия ИТ екип за пълна видимост и контрол.

Question 4

Каква е разликата между оценка на AD и тест за проникване?

Accepted Answer

Оценката изследва конфигурацията и идентифицира грешни конфигурации и пътища за атака чрез експертен анализ. Тестът за проникване активно експлоатира слабости, симулирайки ескалация от нископривилегирован акаунт до Domain Admin. Препоръчваме първо да се извърши оценката, да се приложат мерките за отстраняване и след това да се валидира с тест за проникване.

Question 5

Спрямо какви стандарти за сигурност правите сравнение?

Accepted Answer

Правим сравнение спрямо два основни стандарта: Active Directory STIG на Министерството на отбраната на САЩ (публикуван от DISA) и цялостната документация за сигурност на Active Directory на Microsoft.

Question 6

Колко струва оценката?

Accepted Answer

Използваме прозрачен модел с фиксирана цена, изчислена на базата на времето, необходимо за вашата конкретна AD среда, определено при определяне на обхвата. По-малките, по-прости среди струват по-малко от големи предприятия с множество домейни. Плащането е дължимо едва след получаване на доклада - и само ако сте доволни от качеството.

Question 7

Ще наруши ли оценката нашите операции?

Accepted Answer

Не. Нашият подход е ненатрапчив: сесии за споделяне на екран, насрочени по ваше удобство, без престой на системата, без промени в конфигурацията, без активна експлоатация. Единственото изискване е наличност на ИТ екипа за насрочените сесии.

Question 8

Колко често трябва да оценяваме нашия Active Directory?

Accepted Answer

Минимум ежегодно. AD средите се променят постоянно с нови потребители, системи, промени в груповите политики и напускания на служители. Полугодишни оценки се препоръчват за бързо растящи организации. Незабавна повторна оценка трябва да последва всеки инцидент по сигурността или значителна промяна в инфраструктурата.

Question 9

Какво се случва след доставката на доклада?

Accepted Answer

Провеждаме сесия за преглед на живо с ИТ ръководството, преминавайки през Стъпка по стъпка плана за сигурност на AD, обяснявайки приоритетите и отговаряйки на въпроси. Организациите могат да внедрят с вътрешни ИТ екипи. Много клиенти ни ангажират за постоянни услуги като виртуален CISO за надзор на внедряването.

Question 10

Оценявате ли Azure Active Directory (Entra ID)?

Accepted Answer

Да. За хибридни среди обхватът може да включва Microsoft Entra ID заедно с локален Active Directory. Хибридната идентичност създава допълнителна повърхност за атака, където облачните и локалните системи взаимодействат. Обхватът и ценообразуването на прегледа на облачна идентичност се определят при определяне на обхвата.

Question 11

Може ли оценката да помогне при одити за съответствие?

Accepted Answer

Значително. Укрепването на Active Directory се оценява по SOC 2 (CC6 контрол на достъпа), ISO 27001 (Анекс A), NIST 800-53 (контролни семейства AC и IA), HIPAA (управление на достъпа) и CMMC. Организациите, които адресират нашите констатации, обикновено отчитат по-чисти резултати при одити за съответствие.

Question 12

Какво е път за ескалация до Domain Admin?

Accepted Answer

Последователност от стъпки, експлоатиращи грешни конфигурации на Active Directory, които позволяват на атакуващ с нископривилегирован достъп да се издигне до ниво Domain Administrator. На ниво Domain Admin атакуващият контролира целия домейн: достъп до всяка система, създаване на постоянни задни врати, извличане на данни за вход и разгръщане на рансъмуер. Тези пътища са критични констатации, защото представляват най-лошия сценарий - и са предотвратими.

Оценка на сигурността на Active Directory

Какво е Оценка на сигурността на Active Directory?

За кого е Оценка на сигурността на Active Directory?

Готови ли сте да започнете?

Нашата методология

Откриване

Анализ на повърхността за атака

Приоритизиране на рисковете

Пътна карта за отстраняване

Какво получавате с Оценка на сигурността на Active Directory

Често задавани въпроси

Запазете безплатна консултация