Active Directory Security Audit

AD als kroonjuweel
Binnen de ICT-omgeving van de organisatie is de Active Directory (AD) een bijzonder bedrijfskritisch element. Zonder AD geen gebruikerstoegang tot veel applicaties, met name wanneer Single-Sign On (SSO) is geïmplementeerd. Uitval van de AD, als gevolg van een hack of anderzins, is een nachtmerrie. Voor noodsituaties dient daarom een Disaster Recovery Plan (DRP) beschikbaar te zijn.

De hamvraag
Is uw AD hacker-proof? Valt uw AD te overmeesteren? Als u hier over twijfelt kan het geen kwaad LBVD uit voorzorg een gedegen Security Audit uit te laten voeren op uw AD. De ervaring van het jarenlang uitvoeren van penetratietesten (LBVD bestaat ruim 17 jaar!) leert dat AD’s maar al te vaak te overmeesteren zijn, waardoor onze (gelukkig ethisch) hackers zich heer en meester kunnen maken over de ICT-infrastructuur. Middels een grondige Security Audit worden kwetsbaarheden preventief opgespoord, voordat het DRP uit de kast moet worden gehaald als gevolg van een desastreuze gijzelings-hack.

Security Audit
Tijdens onze Active Directory Security Audit nemen wij de configuratie en inhoud van de AD vanuit een security perpectief van binnenuit onder de loep, in de conditie zoals deze er bij staat. Wat is aan te merken op de security settings en configuratie? Hoe zit het met accounts met bijzondere rechten en reguliere gebruikersaccounts? Wat valt er te ‘hardenen’ en verder te verbeteren?

LBVD levert een rapportage op met scoring en toelichting van ernst c.q. risico van gevonden kwetsbaarheden, conclusie en aanbevelingen met concrete handvatten en best practices. Zodat de eigen beheerders* zelf aan de slag kunnen met het verhelpen van kwetsbaarheden, waarbij ze in eerste instantie leren de AD veilig te maken. En vervolgens hoe ze de AD als kroonjuweel veilig kunnen houden.

*) Of bij uitsteding de externe ICT-dienstverlener als deze haar zaakjes niet op orde heeft.