Sicherheitsbewertung für Active Directory
Reduzieren Sie die Risiken, die durch fehlerhafte Konfigurationen, anfällige Prozesse und speziell auf Active Directory abzielende Exploits entstehen können
Das Active Directory Security Assessment (ADSA) basiert auf unserer reichhaltigen Erfahrung bei der Reaktion auf Sicherheitsvorfälle in aller Welt, der Eindämmung und Behebung der dabei entstehenden Schäden sowie auf brandaktuellen Bedrohungsdaten. Die Experten von Mandiant nutzen diese Kenntnisse, um Ihren Sicherheitsteams zu helfen, die entscheidenden Prozesse, Konfigurationsstandards sowie Sicherheits- und Kontrollmaßnahmen zu verbessern, die für den effektiven Schutz einer Active Directory-Umgebung und der ihr zugrunde liegenden Infrastruktur erforderlich sind.
Überblick
Den Sicherheitsteams vieler Unternehmen fällt es schwer, ihre Active Directory-Konfigurationen immer auf dem aktuellen Stand zu halten und alle Sicherheitsverbesserungen zeitnah einzuspielen.
Die praktischen Anweisungen und Empfehlungen, die sie bei einer solchen Bewertung erhalten, beruhen auf praxiserprobten Techniken, mit denen wir Angreifer erfolgreich aus den Infrastrukturen unserer Kunden entfernt und Bedrohungen abgewehrt haben.
Mit der von uns empfohlenen, proaktiven Herangehensweise können Unternehmen ihre Active Directory-Umgebungen besser schützen, insbesondere vor Angriffsmethoden, die auf der Ausnutzung gängiger Active Directory-Schwachstellen beruhen.
Datasheet
Sicherheitsbewertung für Active Directory
Vorteile einer Sicherheitsbewertung für Active Directory
Bestandsaufnahme
Überblick über den derzeitigen Zustand der Active Directory-Umgebung des Unternehmens
Risikovermeidung
Proaktive Aufdeckung und Behebung häufig ausgenutzter Fehlkonfigurationen und Einstellungen in Active Directory
Schadensbegrenzung
Reduzierung des Risikos und der Auswirkungen von Vorfällen durch den besseren Schutz einer bekannten Angriffsfläche
Zuverlässigere Erkennung
Bessere Transparenz und Bedrohungserkennung innerhalb einer Active Directory-Umgebung
Besserer Gesamtzustand
Strategische Verbesserung des allgemeinen Sicherheitsniveaus der Active Directory-Infrastruktur
Mehr Kontrolle
Implementierung strengerer Richtlinien zur Einschränkung des privilegierten Zugriffs
Unser Ansatz
Die Experten von Mandiant arbeiten mit wichtigen Stakeholdern des Kundenunternehmens zusammen und leiten eine Reihe von Workshops vor Ort, um:
- Daten zu erfassen
- Die Ausgabe von Skripten zu analysieren
- Die Architektur zu bewerten (sowohl vor Ort als auch in der Cloud)
- Mögliche Angriffspfade in der Active Directory-Infrastruktur aufzudecken
Anschließend geben die Berater von Mandiant Empfehlungen für:
- Das Management und die eingeschränkte Vergabe privilegierter Zugriffsrechte
- Die Verbesserung der Transparenz und die bessere Erkennung schädlicher Vorfälle in Active Directory
- Eine strategische Roadmap für die Verbesserung der ganzen Active Directory-Infrastruktur
Leistungsumfang
- Praktische Anweisungen für den Schutz der Active Directory-Umgebung und die Risikominderung
- Eine nach Priorität geordnete Liste von Maßnahmen zur intensiveren Nutzung bereits vorhandener Technologien und Investitionen
- Ein detaillierter Bericht mit:
- Einer Momentaufnahme der vorhandenen Sicherheitskonfiguration der Active Directory-Umgebung
- Spezifischen Best Practices für den koordinierten Schutz der Active Directory-Umgebung und anderer Technologien und Betriebsprozesse
- Praktischen Empfehlungen für die Einschränkung, Verwaltung und Verfolgung privilegierter Nutzerkonten und ‑zugriffe in der Umgebung
- Detaillierten Empfehlungen für die weitere Verbesserung des Sicherheitsniveaus der Active Directory-Infrastruktur
Weitere Ressourcen
Report
M-Trends 2019
Datasheet
Incident-Response-Bereitschaftsdienst
Reasons
7 Reasons to have FireEye Mandiant on speed dial
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer
Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen
Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.