Dal 2004 Mandiant è in prima linea nello sviluppo di soluzioni per la cybersicurezza e la cyber threat intelligence. I nostri esperti di sicurezza contrastano le violazioni più complesse in ogni angolo del mondo. Conosciamo bene gli aggressori e le loro tattiche, tecniche e procedure (TTP) in rapida evoluzione poiché facciamo leva sulle fonti di informazioni combinate di avversari, computer e vittime. Il nostro servizio Active Directory Security Assessment (ADSA) è stato sviluppato sulla base di una vasta esperienza di risposta agli incidenti, di servizi di contenimento e correzione globali e di informazioni sulle minacce emergenti. Le indicazioni e i consigli pratici derivati da questa valutazione riflettono tecniche testate e verificate che hanno eliminato con successo gli aggressori dagli ambienti dei clienti e contribuito a risolvere le minacce. Utilizzando questa metodologia proattiva, le organizzazioni possono migliorare la propria security posture di Active Directory e proteggersi dagli incidenti che sfruttano le debolezze comuni in un ambiente Active Directory.
Active Directory può essere complesso e difficile da mantenere, soprattutto con l'evoluzione delle tecnologie e delle organizzazioni. Le organizzazioni spesso faticano a mantenere correttamente le configurazioni e a rimanere aggiornate con i più recenti miglioramenti della sicurezza di Active Directory. Durante un'analisi ADSA, Mandiant aiuta la tua organizzazione a migliorare i processi chiave, gli standard di configurazione, la sicurezza e i controlli di monitoraggio necessari per proteggere in modo efficace un ambiente di Active Directory e la sua infrastruttura di supporto.
Gli esperti di Mandiant conducono una serie di workshop in loco in collaborazione con i principali stakeholder dell'organizzazione del cliente per eseguire la raccolta dei dati e l'analisi dell'output degli script in base alle tecnologie e ai processi esistenti. I nostri esperti utilizzano queste informazioni per valutare l'architettura (inclusi gli ambienti on-premise e basati su cloud) e identificare possibili percorsi di attacco all'interno dell'infrastruttura Active Directory.
I consulenti di Mandiant consigliano modi per rafforzare l'accesso degli utenti con privilegi e la gestione dell'accesso con privilegi, migliorare la visibilità e il rilevamento di eventi dannosi all'interno di Active Directory e fornire una roadmap strategica di consigli per migliorare la postura di sicurezza complessiva dell'infrastruttura Active Directory del cliente.
• Ottenere visibilità sullo stato attuale dell'ambiente Active Directory di un'organizzazione
• Mitigare in modo proattivo le configurazioni e le impostazioni di Active Directory comunemente sfruttate
• Ridurre il rischio e l’impatto di un incidente di sicurezza rafforzando una superficie di attacco comune
• Implementare criteri più rigidi per ridurre al minimo l'accesso privilegiato
• Aumentare la visibilità e il rilevamento all'interno di un ambiente Active Directory
• Migliorare strategicamente il livello di sicurezza complessivo dell'infrastruttura Active Directory
La valutazione si conclude con un report dettagliato che include:
Un'istantanea della configurazione di sicurezza di Active Directory esistente per l'ambiente
Best practice di sicurezza specifiche per Active Directory per allinearsi alle tecnologie e ai processi operativi attuali
Consigli pratici per limitare, gestire e monitorare l'accesso e gli account degli utenti con privilegi all'interno dell'ambiente
Suggerimenti dettagliati per migliorare ulteriormente la protezione della posizione di sicurezza dell'infrastruttura Active Directory