HARDENING ACTIVE DIRECTORY SECURITY
Attività di Hardening di Active Directory : Analisi & Mitigazione del rischio cyber
La nostra mission è identificare metodi atti a proteggere al meglio le organizzazioni dalle minacce. Una difesa efficace si basa su una strategia composta da tre componenti principali: rilevamento, mitigazione e prevenzione.
Nexsys si concentra sulla sicurezza di Active Directory (AD), sviluppando strategie per far fronte alle tecniche di attacco in evoluzione. Il nostro obiettivo è offrire la soluzione informatica più adatta ad ogni business, analizzando la configurazione esistente di AD, confrontandola con le Security Best Practices di Microsoft ed applicando le principali Remediation al fine di mitigare il rischio Cyber.
Raccogliere i dati di configurazione
Analizzare e interpretare i risultati
Scrivere il rapporto di valutazione
Eseguire la revisione PMI e QA del rapporto
Effettuare le Remediation di Security
Per oltre il 90% delle aziende, Active Directory è la principale fonte di attendibilità per l’identità e l’accesso alle risorse aziendali
Ma è anche spesso l’anello più debole della catena di cybersecurity, sfruttato praticamente in ogni attacco moderno. E poiché AD si estende al cloud, qualsiasi manomissione può causare un effetto a catena sull’intera infrastruttura di identità.
Il Security Assessment di Active Directory è un processo che mira ad identificare le vulnerabilità ed i punti deboli nell’infrastruttura AD del CLIENTE, permettendo quindi in seguito all’analisi di mettere in atto tutte le remediation del caso, al fine di migliorare la sicurezza e resilienza dell’ambiente.
Siamo in grado di identificare potenziali percorsi di escalation di AD, fornendo consigli personalizzati ed attuabili secondo specifiche priorità condivise con il cliente.
La nostra metodologia ed approccio di reporting professionale sono in grado di fornire una redazione chiara e dettagliata della documentazione inerente alle attività svolte e ai risultati conseguiti in termini di sicurezza.
In cosa consiste l’Hardening di Active Directory offerto da Nexsys?
Il processo di valutazione della sicurezza può essere suddiviso in diverse fasi, tra cui:
Elenco dei macro controlli eseguiti
Analisi oggetti obsoleti
- Inactive user or computers
- Network topography
- Object configuration
- Obsolete OS
- Old authentication protocols
- Provisioning
- Replication
- Vulenerability Management
Check Privileged accounts
- Account takeover
- ACL Check
- Admin control
- Control paths
- Delegation check
- Irreversible change
- Privilege control
- Read-Only Domain Controllers
Check Anomalie
- Audit
- Backup
- Certificate take over
- Golden ticket
- Local group vulnerability
- Network sniffing
- Pass-the-credential
- Password retrieval
- Recoinnassance
- Temporary admins
- Weak password
Step Operativi attività di Hardening di Active Directory
Identifichiamo potenziali percorsi di escalation di AD e forniamo consigli personalizzati attuabili con priorità e il più rapidamente possibile. La nostra metodologia e il nostro approccio di reporting forniscono percorsi chiari per la risoluzione della maggior parte dei problemi critici.
Primo Step: Identificazione delle vulnerabilità di Active Directory
E’ fondamentale, quindi, che il team IT abbia consapevolezza delle vulnerabilità esistenti, in modo da monitorarle, correggere o mitigare al fine di impedire che possano essere sfruttate con una propagazione incontrollata sino a guadagnare accesso all’Active Directory e ai Domain Controller dell’organizzazione.
Secondo Step: Applicazione Best Practices operative di Security di AD
Spesso capita di fidarsi di quanto fatto in una fase di configurazione iniziale, dando per scontato che sia priva di difetti. Gli errori di configurazione, come abbiamo detto, creano vulnerabilità. Un team IT deve avere un atteggiamento costantemente critico finalizzato a mettere sempre in discussione le configurazioni in uso. La maggior parte delle configurazioni di Default tipicamente non sono ottimizzate per la Security.
Terzo Step: Riduzione della superficie di attacco e implementazione dei Tier amministrativi
È indicata come ultima azione, ma di certo non per importanza. Regola base della Security è quella di ridurre la potenziale superficie di attacco che gli malintenzionati possono sfruttare; questo ad esempio si traduce in: minimo numero di foreste e domini nella rete, limitare al massimo il numero di utenti privilegiati e le autorizzazioni per la rete. Va ridotta al minimo non solo la quantità degli account privilegiati, ma anche le persone che li detengono e queste stesse devono essere attentamente monitorate.
Componenti chiave della valutazione in ambito Security di AD:
Configurazione della foresta e del dominio di Active Directory
Errori di configurazione della sicurezza di Active Directory
Configurazione e sicurezza dell'attendibilità di Active Directory
Gruppi di amministrazione di Active Directory
Gruppi di sicurezza personalizzati con accesso privilegiato ad AD
Configurazione della sicurezza dei criteri di gruppo
Nexsys opera in tutta Italia come partner fidato ed affidabile per più di 150 clienti, sia in ambito formazione che in ambito sistemistico e security con focus operativo su ambienti Microsoft.
Provare vale più di mille parole.
Dubbi, domande e/o maggiori informazioni?
Chiamaci al numero +39 045 2456669, invia una mail a info@nexsys.it o compila il form di richiesta informazioni.