Základní kámen bezpečného IT prostředí.
Active Directory dnes tvoří jádro infrastruktury naprosté většiny organizací. Právě na něj se často spoléhá nejen správa uživatelů a přístupů, ale i celková bezpečnost prostředí. Pokud je Active Directory zranitelné, je ohrožený celý provoz.
Správně navržená a zabezpečená Windows infrastruktura je proto klíčovým prvkem kybernetické odolnosti. V našich službách kombinujeme dlouholeté zkušenosti s osvědčenými bezpečnostními standardy, jako jsou například CIS (Center for Internet Security), NIST (National Institute of Standards and Technology) a požadavky vyhlášky č. 82/2018 Sb.
Naším cílem je vytvářet prostředí, které je bezpečné už ze své podstaty – bez závislosti na dalších vrstvách ochranných nástrojů. Stavíme systémy, které jsou odolné vůči útokům, snadno spravovatelné a přizpůsobené provozním potřebám zákazníka.
Analýza Windows infrastruktury:
Komplexní přezkum zabezpečení prostředí Microsoft Windows a Active Directory
- Zhodnocení architektury doménové struktury, přístupového modelu a správy oprávnění
- Kontrola stavu doménových řadičů, serverů a koncových zařízení
- Vyhodnocení souladu s bezpečnostními standardy a legislativními požadavky
- Detekce chybných konfigurací, zranitelností i probíhajících nebo minulých útoků
- Výstup: technická zpráva, tabulkový přehled nálezů, doporučení a detekční skripty
V praxi se nám opakovaně stalo, že jsme během analýzy odhalili aktivního útočníka přímo v prostředí zákazníka.
Implementace bezpečnostních opatření Realizace konkrétních opatření na základě výsledků analýzy nebo požadavků zákazníka.
Zavedení přístupového modelu
(např. oddělení správy podle kritičnosti systémů - Tiering Model)
Nasazení bezpečnostních konfigurací
dle osvědčených postupů (Security Baselines)
Implementace nástroje
pro správu hesel místních účtů („Local Administrator Password Solution – LAPS“)
Zavedení pracovních stanic
určených výhradně pro správu infrastruktury („Privileged Access Workstations – PAW“)
Důraz na eliminaci dopadů
do produkčního provozu a zajištění funkčnosti systémů
Návrh a výstavba nové infrastruktury
Návrh a realizace infrastruktury Microsoft Windows a služeb Active Directory od základů:
- Návrh topologie a architektury dle konkrétních potřeb organizace
- Implementace podle bezpečnostních doporučení s důrazem na správu a auditovatelnost
- Spolupráce s administrátory – cílem je, aby nové prostředí přijali a rozuměli mu
- Optimalizace komfortu správy při zachování vysoké úrovně zabezpečení
Školení a znalostní transfer
Odborné vzdělávání zaměřené na správu a zabezpečení Windows prostředí.
- Windows Infrastructure Security – praktické techniky a konfigurace
- Architekt kybernetické bezpečnosti – pětidenní intenzivní školení
- Infrastruktura veřejného klíče a AD Certificate Services
Možnost přizpůsobení školení konkrétním potřebám zákazníka
Moderní kybernetické útoky se neomezují na jednu vrstvu – zasahují napříč celou infrastrukturou.
Reagovat až na detekovaný útok nestačí. Proto klademe důraz na prevenci a budování odolnosti v samotné architektuře.
Potřebujete zjistit skutečný stav vaší infrastruktury, nebo navrhnout nové a bezpečné prostředí? Rádi s vámi projdeme možnosti.
Vyplňte formulář, bude vás kontaktovat náš specialista a odpoví na všechny vaše otázky.