Active Directory 安全评估

自 2004 年以来，Mandiant 一直走在网络安全和网络威胁情报的前沿。我们的事件响应人员奋战在全球最复杂安全事件的最前线。我们通过结合对手、机器及受害者情报资源，深入了解威胁行为者及其快速多变的战术、技术和程序 (TTP)。我们的 Active Directory 安全评估 (ADSA) 的开发基于丰富的突发事件响应经验、全球遏制和恢复服务，以及对新兴威胁情报的了解。我们通过成熟的测试和审查技术进行评估，进而得到实用性的指南和建议，成功消除客户环境中的攻击者，且有助于修复受到威胁的部分。各组织可通过该主动性方法，改进 Active Directory 安全状况，避免出现因 Active Directory 环境常见弱点而导致的突发事件。

Active Directory 维护起来既复杂又繁琐，尤其是在技术和组织不断发展的情况下。组织通常很难做到正确维护配置和及时获取 Active Directory 的最新安全增强功能。在 ADSA 期间，Mandiant 可帮助贵组织改进有效保护 Active Directory 环境及其支持基础设施所需的关键流程、配置标准、安全性和监控控制措施。

Mandiant 专家与客户组织的主要利益相关方合作，开展一系列现场研讨会，根据现有技术和流程执行数据收集和脚本输出分析。我们的专家利用这些信息来评估架构（包括本地环境和基于云的环境）并确定 Active Directory 基础架构中可能的攻击路径。

Mandiant 顾问建议了强化特权用户访问权限和特权访问权限管理的方法，增强了对 Active Directory 中恶意事件的可见性和检测能力，并提供了建议的策略路线图，以改善客户 Active Directory 基础架构的整体安全状况。

• 了解组织 Active Directory 环境的当前状态

• 主动解决常见的 Active Directory 配置错误和设置错误的问题

• 强化常见攻击面，降低安全事件的风险和影响

• 实施更严格的政策，最大程度减少特权访问

• 增强 Active Directory 环境内的可见性和检测能力

• 战略性改进 Active Directory 基础架构的整体安全状况