alle diensten
Audit: Active Directory

Audit: Active Directory

Door Active Directory instellingen te controleren, kunt u beveiligingsrisico's verminderen.

 

 

 

 

 

 

Iedereen die een beetje thuis is in de wereld van cyber security heeft het wel eens voorbij zien komen, teksten zoals “How I got domain admin in 15 min”, “Domain Admin before lunch” of “Hunting down a sysadmin”. Als je dit lees denk je, is het echt zo makkelijk? Het antwoord is “Ja”, dit is echt zo makkelijk. In onze blogpost kunt u lezen waarom.

Active Directory (AD) is de afgelopen 20 jaar de belangrijkste IAM (Identity en access management) oplossing voor bedrijven. Mede doordat AD zo populair is en het al zo lang bestaat schuilt nu juist het gevaar. Veel bedrijven die al wat langer bestaan zijn gebruik gaan maken van AD toen Microsoft dit uitbracht met Windows 2000 Server. Daarom is het ook niet zo gek dat veel bedrijfsnetwerken die al wat langer mee gaan en in het verleden zijn geüpgraded, gemigreerd of zijn overgenomen nog veel legacy protocollen actief heeft.

Wat is een Active Directory audit?

Een Active Directory audit geeft u een duidelijk beeld van alle wijzigingen die zijn aangebracht in uw Active Directory omgeving, inclusief Active Directory objecten en hun attributen, groepsbeleid, en meer. Een Active Directory audit helpt bij het detecteren van en reageren op bedreigingen van binnenuit, misbruik van privileges en andere indicatoren van aantasting. Een Active Directory audit versterkt de beveiligingspositie van uw organisatie.

Audit: Active Directory
Audit: Active Directory
 
 

Doel van een Active Directory (AD) audit?

Het doel van een Active Directory (AD) audit is het opsporen van misconfiguraties en het verbeteren van de algehele beveiliging. Het zorgt ervoor dat een aanvaller die weet binnen te dringen op bedrijfsassets minder handvaten heeft. Tijdens de audit controleren we onder andere op 10 veel voorkomende zwakke punten en ligt de focus op het beschermen van login gegevens en escalatie van bevoegdheden.

1. De audit helpt u bij het beschermen van login gegevens

Door bepaalde maatregelen te nemen kunnen wij ervoor zorgen dat brute-force aanvallen en het overnemen van "high value" accounts minder makkelijk is voor mogelijke aanvallers.

2. De audit helpt u bij het beschermen tegen escalatie van bevoegdheden

Wij zorgen ervoor dat aanvallers zichzelf minder makkelijk hogere rechten kunnen toe bedelen en beperken de mogelijkheden om in en tussen domeinen te bewegen.

Punten waarop we controleren

Punten waar wij tijdens de Active Directory audit op controleren zijn:

  1. Kerberoasting
  2. Weak Kerberos encryption
  3. Kerberos pre-authentication validation
  4. Non-expiring account passwords
  5. Unconstrained delegation
  6. Null sessions
  7. Kerberos KRBTGT
  8. Dangerous trust relationship
  9. Primary Group ID integrity
  10. Blank passwords

Wat zijn de "deliverables" van de audit?

De Active Directory audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen van gevonden misconfiguraties.

Wij kunnen niet wachten u óók te helpen!

Open Afspraak maken

Home Diensten Audits Audit: Active Directory

Gerelateerde diensten
Naar het overzicht