Оценка на сигурността на Active Directory

Идентифицирайте и отстранете критични уязвимости във вашата Active Directory и Azure AD среда.

DoD AD STIG (DISA)Microsoft Security BaselineSOC 2ISO 27001NIST 800-53HIPAACMMC
Запазете консултация
Оценка на сигурността на Active Directory - Atlant Security
Бивш екип за консултации по сигурност на Microsoft - вътрешни познания за архитектурата на AD и Entra ID
Сравнение спрямо два основни стандарта: DoD Active Directory STIG и документация за сигурност на Microsoft
Интерактивни консултантски сесии - всяка констатация обяснена в реално време, не сухи разпитвания по чеклист
Не е необходим отдалечен достъп - само сесии за споделяне на екрана, вашият екип контролира какво се показва през цялото време
Стъпка по стъпка план за сигурност на AD, доставен в рамките на една седмица след завършване на оценката
Професионалната оценка открива това, което автоматизирани инструменти като PingCastle и BloodHound пропускат - административни практики, оперативен контекст и балансирано с бизнеса отстраняване
Оферти с фиксирана цена - прозрачно ценообразуване до 24 часа след определяне на обхвата
Модел на плащане след доставка - преглеждате доклада, преди да ви фактурираме

Какво е Оценка на сигурността на Active Directory?

Active Directory остава основата на управлението на идентичността за повечето предприятия - и една от най-атакуваните повърхности. Нашата оценка на сигурността на AD идентифицира грешни конфигурации, пътища за ескалация на привилегии и наследени уязвимости, които атакуващите експлоатират за странично движение и ескалация на привилегии. Ръководена от бивш член на екипа за консултации по сигурност на Microsoft с задълбочени вътрешни познания за Active Directory, ние оценяваме вашия локален AD, Azure AD (Entra ID) и хибридни конфигурации. Нашата оценка е сравнена спрямо два основни стандарта: Active Directory STIG на Министерството на отбраната на САЩ (публикуван от DISA) и цялостната документация за сигурност на AD на Microsoft. Не се изисква отдалечен достъп или администраторски данни за вход. Целият процес използва споделяне на екран с присъствие на вашия ИТ екип за пълна видимост и контрол. Събирането на данни отнема 2-5 работни дни, а крайният доклад се доставя в рамките на една седмица. Пълният ангажимент обикновено обхваща 2-3 седмици. Резултатът е Стъпка по стъпка план за сигурност на AD с приоритизирани, приложими мерки за отстраняване. Идентифицираме пътища за ескалация до Domain Admin - последователности от стъпки за експлоатация, които позволяват на атакуващи с нископривилегирован достъп да достигнат ниво Domain Administrator, което дава пълен контрол над домейна, извличане на данни за вход и разгръщане на рансъмуер.
Active Directory security configuration review

За кого е Оценка на сигурността на Active Directory?

Предприятия със сложни Active Directory среди, които никога не са били професионално оценявани

Организации, мигриращи към или управляващи хибридни Azure AD / Entra ID конфигурации

Компании, преживели рансъмуер, атаки, базирани на идентичност, или инциденти с латерално движение

Фирми, нуждаещи се от съответствие с DoD STIG, NIST 800-53, SOC 2 или CMMC изисквания за Active Directory

Организации с наследени AD среди, натрупвани в продължение на много години с множество администратори

Компании, загрижени за пътища за ескалация до Domain Admin, които операторите на рансъмуер рутинно експлоатират

Common Active Directory attack paths

Готови ли сте да започнете?

Насрочете безплатен разговор за обхват с нашите бивши специалисти по сигурността от Microsoft. Оферта с фиксирана цена до 24 часа.

Безплатна консултация

Нашата методология

Стъпка 01

Откриване

Картографиране на вашата AD гора, домейни, доверителни връзки и хибридна Azure AD конфигурация.

Стъпка 02

Анализ на повърхността за атака

Идентифициране на грешни конфигурации, пътища за ескалация на привилегии и наследени уязвимости.

Стъпка 03

Приоритизиране на рисковете

Оценяване на констатациите по експлоатируемост и бизнес въздействие.

Стъпка 04

Пътна карта за отстраняване

Предоставяне на конкретни, поетапни корекции, приоритизирани по риск.

Active Directory security assessment process flow
Active Directory security transformation results

Какво получавате с Оценка на сигурността на Active Directory

  • Преглед на AD конфигурация и групови политики
  • Анализ на привилегировани акаунти и администраторски нива
  • Оценка на повърхността за атака на Kerberos и NTLM
  • Преглед на сигурността на Azure AD (Entra ID)
  • Оценка на политики за условен достъп
  • Анализ на доверителни връзки и сигурност на гората
  • Одит на сервизни акаунти и хигиена на данните за вход
  • Картографиране на пътища за атака и анализ на странично движение

Цени за Оценка на сигурността на Active Directory

Само Active Directory

Одит на локална Active Directory за малки организации.

От €750*на проект
  • Малки предприятия до 150 служители
  • Локална Active Directory (без облак)
  • Преглед на конфигурации и групови политики (GPO)
  • Анализ на привилегировани акаунти и пътища за ескалация
  • Средни предприятия над 150 служители: +90% (от €1 425)
  • Над 1000 служители: индивидуална оферта
  • Плащане след доставка на доклада
Започнете сега →
Най-популярен

Хибридна среда (AD + Microsoft 365)

Одит на хибридна среда: локална AD плюс Microsoft 365 / Azure.

От €1 350*на проект
  • Малки предприятия до 150 служители
  • Локална AD + Microsoft 365 / Entra ID (хибрид)
  • Преглед на условен достъп и MFA политики
  • Анализ на хибридна идентичност и синхронизация
  • Картографиране на пътища за ескалация до Domain Admin
  • Средни предприятия над 150 служители: +90% (от €2 565)
  • Над 1000 служители: индивидуална оферта
  • Плащане след доставка на доклада
Започнете сега →

Само Entra ID (Azure AD)

Одит на Entra ID (Azure AD) за облачно ориентирани организации.

От €750*на проект
  • Малки предприятия до 150 служители
  • Само Entra ID / Azure AD (без локална AD)
  • Преглед на условен достъп, MFA и роли
  • Анализ на привилегировани роли и регистрирани приложения
  • Средни предприятия над 150 служители: +90% (от €1 425)
  • Над 1000 служители: индивидуална оферта
  • Плащане след доставка на доклада
Започнете сега →

* Посочените цени са начални. Крайната цена може да се промени, ако по време на определянето на обхвата се установи значителна сложност на средата или съществени отклонения от стандартите.

Microsoft certified security partner

Често задавани въпроси

Запазете безплатна консултация

Изберете удобно за вас време - 30 минути, без задължения.