HARDENING ACTIVE DIRECTORY SECURITY

Servizi di Hardening Active Directory: analisi e mitigazione del rischio cyber

La nostra mission è identificare metodi atti a proteggere al meglio le organizzazioni dalle minacce. Una difesa efficace si basa su una strategia composta da tre componenti principali: rilevamento, mitigazione e prevenzione.

Nexsys si concentra sulla sicurezza di Active Directory (AD), sviluppando strategie per far fronte alle tecniche di attacco in evoluzione. Il nostro obiettivo è offrire la soluzione informatica più adatta ad ogni business, analizzando la configurazione esistente di AD, confrontandola con le Security Best Practices di Microsoft ed applicando le principali Remediation al fine di mitigare il rischio Cyber.

La nostra metodologia ed approccio di reporting professionale sono in grado di fornire una redazione chiara e dettagliata della documentazione inerente alle attività svolte e ai risultati conseguiti in termini di sicurezza.

Raccogliere i dati di configurazione

Analizzare e interpretare i risultati

Scrivere il rapporto di valutazione

Eseguire la revisione PMI e QA del rapporto

Effettuare le Remediation di Security

Per oltre il 90% delle aziende, Active Directory è la principale fonte di attendibilità per l’identità e l’accesso alle risorse aziendali

Ma è anche spesso l’anello più debole della catena di cybersecurity, sfruttato praticamente in ogni attacco moderno. E poiché AD si estende al cloud, qualsiasi manomissione può causare un effetto a catena sull’intera infrastruttura di identità.

active directory security
active directory security

Il Security Assessment di Active Directory è un processo che mira ad identificare le vulnerabilità ed i punti deboli nell’infrastruttura AD del CLIENTE, permettendo quindi in seguito all’analisi di mettere in atto tutte le remediation del caso, al fine di migliorare la sicurezza e resilienza dell’ambiente.
Siamo in grado di identificare potenziali percorsi di escalation di AD, fornendo consigli personalizzati ed attuabili secondo specifiche priorità condivise con il cliente.

In cosa consiste l’Hardening di Active Directory offerto da Nexsys?

Il processo di valutazione della sicurezza può essere suddiviso in diverse fasi, tra cui:

Z

Raccolta delle informazioni

U

Valutazione delle vulnerabilità

Valutazione del rischio

l

Generazione del report

Applicazione delle soluzioni

Verifica e monitoraggio

Elenco dei macro controlli eseguiti

Analisi oggetti obsoleti

  • Inactive user or computers
  • Network topography
  • Object configuration
  • Obsolete OS
  • Old authentication protocols
  • Provisioning
  • Replication
  • Vulenerability Management

Check Privileged accounts

  • Account takeover
  • ACL Check
  • Admin control
  • Control paths
  • Delegation check
  • Irreversible change
  • Privilege control
  • Read-Only Domain Controllers

Check Anomalie

  • Audit
  • Backup
  • Certificate take over
  • Golden ticket
  • Local group vulnerability
  • Network sniffing
  • Pass-the-credential
  • Password retrieval
  • Recoinnassance
  • Temporary admins
  • Weak password

Step Operativi attività di Hardening di Active Directory

Identifichiamo potenziali percorsi di escalation di AD e forniamo consigli personalizzati attuabili con priorità e il più rapidamente possibile. La nostra metodologia e il nostro approccio di reporting forniscono percorsi chiari per la risoluzione della maggior parte dei problemi critici.

Primo Step: Identificazione delle vulnerabilità di Active Directory

E’ fondamentale, quindi, che il team IT abbia consapevolezza delle vulnerabilità esistenti, in modo da monitorarle, correggere o mitigare al fine di impedire che possano essere sfruttate con una propagazione incontrollata sino a guadagnare accesso all’Active Directory e ai Domain Controller dell’organizzazione.

Secondo Step: Applicazione Best Practices operative di Security di AD

Spesso capita di fidarsi di quanto fatto in una fase di configurazione iniziale, dando per scontato che sia priva di difetti. Gli errori di configurazione, come abbiamo detto, creano vulnerabilità. Un team IT deve avere un atteggiamento costantemente critico finalizzato a mettere sempre in discussione le configurazioni in uso. La maggior parte delle configurazioni di Default tipicamente non sono ottimizzate per la Security.

Terzo Step: Riduzione della superficie di attacco e implementazione dei Tier amministrativi

È indicata come ultima azione, ma di certo non per importanza. Regola base della Security è quella di ridurre la potenziale superficie di attacco che gli malintenzionati possono sfruttare; questo ad esempio si traduce in: minimo numero di foreste e domini nella rete, limitare al massimo il numero di utenti privilegiati e le autorizzazioni per la rete. Va ridotta al minimo non solo la quantità degli account privilegiati, ma anche le persone che li detengono e queste stesse devono essere attentamente monitorate.

Componenti chiave della valutazione in ambito Security di AD:

Configurazione della foresta e del dominio di Active Directory

Errori di configurazione della sicurezza di Active Directory

Configurazione e sicurezza dell'attendibilità di Active Directory

Gruppi di amministrazione di Active Directory

Gruppi di sicurezza personalizzati con accesso privilegiato ad AD

Configurazione della sicurezza dei criteri di gruppo

Nexsys opera in tutta Italia come partner fidato ed affidabile per più di 150 clienti, sia in ambito formazione che in ambito sistemistico e security con focus operativo su ambienti Microsoft.

Provare vale più di mille parole.

servizi di hardening active directory security
servizi di hardening active directory security
Nexsys Solutions

Dubbi, domande e/o maggiori informazioni?

Chiamaci al numero +39 045 2456669, invia una mail a info@nexsys.it o compila il form di richiesta informazioni.

Compila il form per richiedere informazioni o assistenza

Acconsento al trattamento dei dati personali ai sensi del Regolamento Ue 679/2016. Vedi Privacy e Cookie Policy