Binnen de ICT-omgeving van de organisatie is de Active Directory (AD) een bijzonder bedrijfskritisch, als kroonjuweel te bestempelen element. Zonder AD geen gebruikerstoegang tot veel applicaties, met name wanneer Single-Sign On (SSO) is geïmplementeerd. Uitval van de AD, als gevolg van een hack of anderzins, is een nachtmerrie. Voor noodsituaties dient daarom een Disaster Recovery Plan (DRP) beschikbaar te zijn.
Active Directory Security Audit
De hamvraag: Is uw AD ‘hacker-proof’? Valt uw AD te overmeesteren? Als u hier over twijfelt kan het geen kwaad LBVD uit voorzorg een gedegen Security Audit uit te laten voeren op uw AD. De ervaring van het jarenlang uitvoeren van penetratietesten (LBVD bestaat ruim 18 jaar!) leert dat AD’s maar al te vaak te overmeesteren zijn, waardoor onze (gelukkig ethisch) hackers zich heer en meester kunnen maken over de gehele ICT-infrastructuur. Middels een grondige Security Audit spoort LBVD kwetsbaarheden preventief op, voordat het DRP uit de kast moet worden getrokken als gevolg van een desastreuze gijzelings-hack.
Security Audit
Tijdens onze Active Directory Security Audit nemen wij de configuratie en inhoud van de AD vanuit een security perpectief van binnenuit onder de loep, in de conditie waarin deze verkeert. Wat is aan te merken op de security settings en configuratie? Hoe zit het met accounts met bijzondere rechten en reguliere gebruikersaccounts? Wat valt er te ‘hardenen’ en verder te verbeteren?
LBVD levert een rapportage op met scoring en toelichting van ernst c.q. risico van gevonden kwetsbaarheden, conclusie en aanbevelingen met concrete handvatten en best practices. Zodat de eigen beheerders – of bij uitbesteding: van de externe ICT-dienstverlener – zelf aan de slag kunnen met het verhelpen van kwetsbaarheden, waarbij ze in eerste instantie leren de AD veilig te maken. En vervolgens hoe ze de AD als kroonjuweel veilig kunnen houden.
Meer weten?
Neem contact met ons op via advies@lbvd.nl of 015 2682533