DEEN
Smarte Sicherheit
Die Cybersecurity-Roadmap von Axians ICT Austria sichert über alle Ebenen ab – vom Endgerät bis zur Applikation.

Active Directory Audit

 

Ziel des ActiveDirectory Audits ist es aus Security-technischer Sicht Konfigurationen zu überprüfen und mögliche Schwachstellen aufzuzeigen. Dabei werden folgende Tätigkeiten durchgeführt:

 

> Audit mündlich

Benutzer und Gruppen (Anlage, Update, Löschen), Audit der Forests, Backup (wer hat Zugriff), Verwaltung Virtualisierungslayer, PAWs, Principle of least privilege, Auswertung

 

> Audit mit Tool Unterstützung

Default Collection (einmaliges Ausführen des Tools mit Enterprise Admin Rechten), Sessions Collection (muss auf einem Domänenmitglied unter einem Benutzer laufen, der auf allen anderen Computern lokale Adminrechte hat) / optional kann das Kommando pro Computer ausgeführt werden (Software deployment, scheduled task), Einsammeln der erstellten Dateien, Offline Auswertung

 

> Präsentation

Management-gerechte Aufbereitung der Findings

 

> Optionale Empfehlungen und Umsetzung

nach best practices, Umsetzung der einzelnen Empfehlungen je nach Kundenwunsch

 

 

    .
    .
    .
    .
    .
    .
    .
    .