Mandiant ist seit 2004 führend in den Bereichen Cybersicherheit und Cyber Threat Intelligence. Unsere Incident-Response-Teams sind bei den komplexesten Sicherheitsvorfällen weltweit an vorderster Front. Wir bieten ein tiefes Verständnis der Angreifer und derer sich schnell ändernden Taktiken, Techniken und Prozesse (TTPs). Dazu nutzen wir unsere kombinierten Quellen für Informationen zu Angreifern, Maschinen und Opfern. Unser Active Directory Security Assessment (ADSA) wurde auf Basis umfangreicher Erfahrungen in Sachen Incident Response, globaler Begrenzungs- und Abhilfemaßnahmen sowie neuer Bedrohungsinformationen entwickelt. Die praktischen Anleitungen und Empfehlungen, die sich aus dieser Bewertung ergeben, spiegeln bewährte und geprüfte Techniken wider, mit denen Angreifer erfolgreich aus Kundenumgebungen entfernt und Bedrohungen behoben wurden. Mit dieser proaktiven Methode können Unternehmen ihre Active Directory-Sicherheit verbessern und sich vor Angriffen schützen, die bekannte Schwachstellen in Active Directory-Umgebungen ausnutzen.
Die Active Directory-Verwaltung kann komplex und umständlich sein, insbesondere wenn sich Technologien und Unternehmen weiterentwickeln. Unternehmen haben oft Schwierigkeiten, die Konfigurationen richtig zu verwalten und mit den neuesten Sicherheitserweiterungen von Active Directory auf dem neuesten Stand zu bleiben. Während einer ADSA unterstützt Mandiant Ihr Unternehmen bei der Verbesserung der wichtigsten Prozesse, Konfigurationsstandards, Sicherheits- und Überwachungskontrollen, die erforderlich sind, um eine Active Directory-Umgebung und die zugehörige Infrastruktur effektiv zu schützen.
Die Experten von Mandiant führen vor Ort in Zusammenarbeit mit wichtigen Stakeholdern aus dem Unternehmen des Kunden eine Reihe von Workshops durch, um basierend auf vorhandenen Technologien Daten zu erheben und Skriptausgaben zu analysieren. Unsere Experten nutzen diese Informationen, um die Architektur (sowohl lokale als auch cloudbasierte Umgebungen) zu bewerten und mögliche Angriffspfade innerhalb der Active Directory-Infrastruktur zu identifizieren.
Die Fachleute von Mandiant empfehlen Maßnahmen zur Härtung des Zugriffs privilegierter Nutzer und der Verwaltung privilegierter Zugriffe, zur Verbesserung der Sichtbarkeit und zur Erkennung schädlicher Ereignisse in Active Directory. Sie erstellen auch einen strategischen Fahrplan mit Empfehlungen zur Verbesserung des allgemeinen Sicherheitsstatus der Active Directory-Infrastruktur des Kunden.
• Erhalten Sie Einblick in den aktuellen Zustand der Active Directory-Umgebung einer Organisation
• Beheben Sie proaktiv häufig ausgenutzte Fehlkonfigurationen und Einstellungen in Active Directory
• Reduzieren Sie das Risiko und die Auswirkungen eines Sicherheitsvorfalls durch die Härtung einer häufigen Angriffsfläche
• IMplementieren Sie strengere Richtlinien, um den privilegierten Zugriff zu minimieren
• Steigern Sie Transparenz und Erkennung in einer Active Directory-Umgebung
• Setzen Sie strategische Verbesserungen des allgemeinen Sicherheitsstatus der Active Directory-Infrastruktur um
Die Bewertung wird mit einem detaillierten Bericht abgeschlossen, der Folgendes enthält:
Eine Momentaufnahme der vorhandenen Active Directory-Sicherheitskonfiguration für die Umgebung
Spezifische Best Practices für die Active Directory-Sicherheit, die auf aktuelle Technologien und Betriebsabläufe abgestimmt sind
Praktische Empfehlungen zum Einschränken, Verwalten und Überwachen des Zugriffs und der Konten privilegierter Nutzer in der Umgebung
Detaillierte Empfehlungen zur weiteren Härtung des Sicherheitsstatus der Active Directory-Infrastruktur