Windows Infrastruktura

Základní kámen bezpečného IT prostředí.

Active Directory dnes tvoří jádro infrastruktury naprosté většiny organizací. Právě na něj se často spoléhá nejen správa uživatelů a přístupů, ale i celková bezpečnost prostředí. Pokud je Active Directory zranitelné, je ohrožený celý provoz.

Správně navržená a zabezpečená Windows infrastruktura je proto klíčovým prvkem kybernetické odolnosti. V našich službách kombinujeme dlouholeté zkušenosti s osvědčenými bezpečnostními standardy, jako jsou například CIS (Center for Internet Security), NIST (National Institute of Standards and Technology) a požadavky vyhlášky č. 82/2018 Sb.

Naším cílem je vytvářet prostředí, které je bezpečné už ze své podstaty – bez závislosti na dalších vrstvách ochranných nástrojů. Stavíme systémy, které jsou odolné vůči útokům, snadno spravovatelné a přizpůsobené provozním potřebám zákazníka.


Analýza Windows infrastruktury:

Komplexní přezkum zabezpečení prostředí Microsoft Windows a Active Directory

  • Zhodnocení architektury doménové struktury, přístupového modelu a správy oprávnění
  • Kontrola stavu doménových řadičů, serverů a koncových zařízení
  • Vyhodnocení souladu s bezpečnostními standardy a legislativními požadavky
  • Detekce chybných konfigurací, zranitelností i probíhajících nebo minulých útoků
  • Výstup: technická zpráva, tabulkový přehled nálezů, doporučení a detekční skripty

 

V praxi se nám opakovaně stalo, že jsme během analýzy odhalili aktivního útočníka přímo v prostředí zákazníka.

Implementace bezpečnostních opatření Realizace konkrétních opatření na základě výsledků analýzy nebo požadavků zákazníka.

1

Zavedení přístupového modelu 

(např. oddělení správy podle kritičnosti systémů - Tiering Model)

2

Nasazení bezpečnostních konfigurací

dle osvědčených postupů (Security Baselines)

3

Implementace nástroje

pro správu hesel místních účtů („Local Administrator Password Solution – LAPS“)

4

Zavedení pracovních stanic

určených výhradně pro správu infrastruktury („Privileged Access Workstations – PAW“)

5

Důraz na eliminaci dopadů

do produkčního provozu a zajištění funkčnosti systémů

Návrh a výstavba nové infrastruktury

Návrh a realizace infrastruktury Microsoft Windows a služeb Active Directory od základů:

  • Návrh topologie a architektury dle konkrétních potřeb organizace
  • Implementace podle bezpečnostních doporučení s důrazem na správu a auditovatelnost
  • Spolupráce s administrátory – cílem je, aby nové prostředí přijali a rozuměli mu
  • Optimalizace komfortu správy při zachování vysoké úrovně zabezpečení

Školení a znalostní transfer

Odborné vzdělávání zaměřené na správu a zabezpečení Windows prostředí.

 

  • Windows Infrastructure Security – praktické techniky a konfigurace
  • Architekt kybernetické bezpečnosti – pětidenní intenzivní školení
  • Infrastruktura veřejného klíče a AD Certificate Services
    Možnost přizpůsobení školení konkrétním potřebám zákazníka

 

Moderní kybernetické útoky se neomezují na jednu vrstvu – zasahují napříč celou infrastrukturou.
Reagovat až na detekovaný útok nestačí. Proto klademe důraz na prevenci a budování odolnosti v samotné architektuře.
Potřebujete zjistit skutečný stav vaší infrastruktury, nebo navrhnout nové a bezpečné prostředí? Rádi s vámi projdeme možnosti.

Vyplňte formulář, bude vás kontaktovat náš specialista a odpoví na všechny vaše otázky.

Microsoft kontaktní formulář

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

Novinky a vzdělávání z oblasti kybernetické bezpečnosti