Audit: Active Directory

Door Active Directory instellingen te controleren, kunt u beveiligingsrisico's verminderen.

Iedereen die een beetje thuis is in de wereld van cyber security heeft het wel eens voorbij zien komen, teksten zoals “How I got domain admin in 15 min”, “Domain Admin before lunch” of “Hunting down a sysadmin”. Als je dit lees denk je, is het echt zo makkelijk? Het antwoord is “Ja”, dit is echt zo makkelijk. In onze blogpost kunt u lezen waarom.

Active Directory (AD) is de afgelopen 20 jaar de belangrijkste IAM (Identity en access management) oplossing voor bedrijven. Mede doordat AD zo populair is en het al zo lang bestaat schuilt nu juist het gevaar. Veel bedrijven die al wat langer bestaan zijn gebruik gaan maken van AD toen Microsoft dit uitbracht met Windows 2000 Server. Daarom is het ook niet zo gek dat veel bedrijfsnetwerken die al wat langer mee gaan en in het verleden zijn geüpgraded, gemigreerd of zijn overgenomen nog veel legacy protocollen actief heeft.

Wat is een Active Directory audit?

Een Active Directory audit geeft u een duidelijk beeld van alle wijzigingen die zijn aangebracht in uw Active Directory omgeving, inclusief Active Directory objecten en hun attributen, groepsbeleid, en meer. Een Active Directory audit helpt bij het detecteren van en reageren op bedreigingen van binnenuit, misbruik van privileges en andere indicatoren van aantasting. Een Active Directory audit versterkt de beveiligingspositie van uw organisatie.

Audit: Active Directory
Audit: Active Directory

Wat is het doel van een Active Directory (AD) audit?

Het doel van een Active Directory (AD) audit is het opsporen van misconfiguraties en het verbeteren van de algehele beveiliging. Het zorgt ervoor dat een aanvaller die weet binnen te dringen op bedrijfsassets minder handvaten heeft. Tijdens de audit controleren we onder andere op 10 veel voorkomende zwakke punten en ligt de focus op het beschermen van login gegevens en escalatie van bevoegdheden.

1. Een Active Directory audit helpt u bij het beschermen van login gegevens

Door bepaalde maatregelen te nemen kunnen wij ervoor zorgen dat brute-force aanvallen en het overnemen van "high value" accounts minder makkelijk is voor mogelijke aanvallers.

2. Een Active Directory audit helpt u bij het beschermen tegen escalatie van bevoegdheden

Wij zorgen ervoor dat aanvallers zichzelf minder makkelijk hogere rechten kunnen toe bedelen en beperken de mogelijkheden om in en tussen domeinen te bewegen.

Welke punten worden meegenomen in een Active Directory audit?

Punten waar wij tijdens de Active Directory audit op controleren zijn:

  1. Kerberoasting
  2. Weak Kerberos encryption
  3. Kerberos pre-authentication validation
  4. Non-expiring account passwords
  5. Unconstrained delegation
  6. Null sessions
  7. Kerberos KRBTGT
  8. Dangerous trust relationship
  9. Primary Group ID integrity
  10. Blank passwords

Wat zijn de "deliverables" van de Active Directory audit?

De Active Directory audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen van gevonden misconfiguraties.

Audit: Active Directory

Wat is het doel van een active directory audit?

Het doel van een Active Directory (AD) audit is het opsporen van misconfiguraties en het verbeteren van de algehele beveiliging. Het zorgt ervoor dat een aanvaller die weet binnen te dringen op bedrijfs assets minder handvaten heeft. Tijdens de audit controleren we onder andere op 10 veel voorkomende zwakke punten en ligt de focus op het beschermen van login gegevens en escalatie van bevoegdheden.

  • Beschermen van login gegevens, door bepaalde maatregelen te nemen kunt u zorgen dat brute-force aanvallen en het overnemen van "high value" accounts minder makkelijk is.
  • Beschermen tegen escalatie van bevoegdheden, hiermee zorgen we dat aanvallers zichzelf minder makkelijk hogere rechten kunnen toe bedelen en beperken we de mogelijkheden om in en tussen domeinen te bewegen.
Wat is de doorlooptijd van een active directory audit?

Een audit kan varieren van enkele uren tot enkele dagen, uw consultant zal dit samen met u inventariseren. Het auditten van een standaard active directory omgeving zal ongeveer één werkdag in beslag nemen en zal op afstand worden uitgevoerd.

Wat zijn de "deliverables" van de active directory audit?

De audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen van gevonden misconfiguraties.

Wat is de prijs van een active directory audit?

De prijs is afhankelijk van de complexiteit van uw active directory omgeving. De kosten voor het auditten van een standaard active directory omgeving zijn ongeveer € 1200,- excl. BTW. 

Wat zijn de voordelen van een active directory audit?

U krijgt direct inzicht in de beveiliging en kunt direct aan de slag met de advies punten ter optimalisatie van de beveiliging van uw active directory omgeving.

Welke punten controleren jullie tijdens de active directory audit?

Punten waar wij tijdens de audit op controleren zijn:

  • Kerberoasting
  • Weak Kerberos encryption
  • Kerberos pre-authentication validation
  • Non-expiring account passwords
  • Unconstrained delegation
  • Null sessions
  • Kerberos KRBTGT
  • Dangerous trust relationship
  • Primary Group ID integrity
  • Blank passwords

Wij kunnen niet wachten u óók te helpen!