Sikkerhetsgjennomgang av Active Directory

Rettighetene kan lett bli uoversiktlige i et Active Directory miljø. Hvordan ser Active Directory ut i din bedrift? Move hjelper deg med å få oversikt over rettigheter og konsekvensene av utilsiktede effektive tilganger og rettigheter i både On-Prem og Azure Active Directory.

Ved en sikkerhetsgjennomgang av Active Directory får dere avdekket:

  • utsatte og sårbare rettigheter og relasjoner

  • korteste veier til privilegerte brukere

  • usikre konfigurasjoner

Vi gjennomfører analyse av rettigheter og innstillinger i Active Directory.

Analysen inkluderer blant annet:
  • Sikkerhetsgruppemedlemskap (Security group memberships)
  • Domene trusts (Domain trusts)
  • Utnyttbare rettigheter på objekter (Abusable permissions on objects)
  • OU trestruktur (OU tree structure)
  • Gruppepolicy lenker (Group Policy links)
  • Relevante AD-objektegenskaper (Relevant AD object properties)
  • Brukersesjoner (User Sessions)
Sikkerhetsgjennomgangen av Active Directory består av to deler:
  1. Den første delen gjøres sammen med dere, på en domenemaskin i deres miljø. Datainnsamling foregår blant annet med bruk av powershell, sharphound og azurehound. All data ekstraheres til egne filer, krypteres og overføres til Move.

  2. Den andre delen gjøres i Move sitt dedikerte miljø for analysering av AD data. Vi vil forsøke å avdekke de mest sårbare veiene inn i systemet, usikre konfigurasjoner og sårbare brukere. Ved hjelp av graf-teori simuleres endringer, for å kunne utarbeide forslag som vil gjøre systemet sikrere.
Alle data krypteres in transit og at rest. All data slettes fra Move sitt miljø etter at rapporten er overlevert dere.

Dere får overlevert en rapport som inneholder et:
  • sammendrag for ledelsen
  • teknisk sammendrag med funn og anbefalinger
Referanser til beste praksis:
  • ISO 27002:2022 5.15: Access Control
  • ISO 27002:2022 8.2: Privileged access rights
  • ISO 27002:2022 8.8: Management of technical vulnerabilities
  • CIS Critical Security Control 6: Access Control Management
  • NSM Grunnprinsipper for IKT-sikkerhet 2.6: Ha kontroll på identiteter og tilgang
  • NSM Grunnprinsipper for IKT-sikkerhet 3.1: Oppdag og fjern kjente sårbarheter og trusler

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med en sikkerhetsgjennomgang av Active Directory? Fyll ut skjemaet så tar vi kontakt med deg.
Active directory kartlegging