Por que escolher a Mandiant?
A Mandiant está na linha de frente da cibersegurança e da inteligência contra ameaças cibernéticas desde 2004. Nossos analistas estão na linha de frente dos incidentes mais complexos do mundo. Nós temos uma profunda compreensão sobre os agentes de ameaças e suas táticas, técnicas e procedimentos (TTPs) utilizando nossas fontes de inteligência combinadas de adversários, máquina e vítimas. Nossa Avaliação de Segurança do Active Directory (ADSA) foi desenvolvida com base em nossa vasta experiência de resposta a incidentes, serviços globais de contenção e remediação e inteligência contra ameaças emergentes. As orientações e recomendações práticas derivadas dessa avaliação refletem técnicas testadas e verificadas que erradicaram invasores de ambientes de clientes e ajudaram a corrigir ameaças. Ao usar essa metodologia proativa, as organizações podem melhorar a postura de segurança do Active Directory e se proteger contra incidentes que exploram vulnerabilidades comuns em um ambiente do Active Directory.
Aspectos gerais
O Active Directory pode ser complexo e difícil de manter, especialmente à medida que as tecnologias e as organizações evoluem. Muitas vezes, as organizações têm dificuldade em manter as configurações e acompanhar as melhorias de segurança mais recentes do Active Directory. Durante uma ADSA, a Mandiant ajuda sua organização a melhorar os principais processos, padrões de configuração, segurança e controles de monitoramento necessários para proteger de maneira eficaz um ambiente do Active Directory e a infraestrutura de suporte.
Nossa abordagem
Os especialistas da Mandiant conduzem uma série de workshops presenciais em colaboração com as principais partes interessadas da organização do cliente para realizar a coleta de dados e a análise de saída de script com base em tecnologias e processos existentes. Nossos especialistas usam essas informações para avaliar a arquitetura (incluindo ambientes no local e baseados na nuvem) e identificar possíveis caminhos de ataque na infraestrutura do Active Directory.
Os consultores da Mandiant recomendam maneiras de reforçar o acesso de usuários privilegiados e o gerenciamento de acesso privilegiado, melhorar a visibilidade e a detecção de eventos maliciosos no Active Directory e fornecer um roteiro estratégico de recomendações para melhorar a postura geral de segurança da infraestrutura do Active Directory do cliente.
Benefícios
• Ter visibilidade do estado atual do ambiente do Active Directory de uma organização
• Reduza proativamente configurações e definições do Active Directory comumente exploradas
• Reduza o risco e o impacto de um incidente de segurança reforçando uma superfície de ataque comum
• Implementar políticas mais rigorosas para minimizar o acesso privilegiado
• Aumentar a visibilidade e a detecção em um ambiente do Active Directory
• Melhorar estrategicamente a postura geral de segurança da infraestrutura do Active Directory
Resultados
A avaliação termina com um relatório detalhado que inclui:
Uma visualização instantânea da configuração de segurança do Active Directory atual do ambiente
Práticas recomendadas de segurança específicas do Active Directory para alinhar com os processos operacionais e as tecnologias atuais
Recomendações práticas para restringir, gerenciar e monitorar o acesso e as contas de usuários privilegiados no ambiente
Recomendações detalhadas para proteger ainda mais a postura de segurança da infraestrutura do Active Directory
Notícias e alertas do Inteligência do Google contra ameaças
Inscreva-se para receber notícias e alertas da Inteligência do Google contra ameaças
