選擇 Mandiant 的理由
Mandiant 自 2004 年以來就深耕網路安全與網路威脅情報領域。我們的資安事件應變團隊就站在全球的最前線,處裡最複雜的入侵事件。我們結合攻擊者、機器和受害者情報來源,深入瞭解威脅發動者及其快速變化的戰術、技術和程序 (TTP)。我們的 Active Directory Security Assessment (ADSA) 的開發,奠基於廣泛的事件應變經驗、全球遏制和修復服務,以及新興威脅情報。從這項評估得出的實用指南和建議,反映了經過測試和審查的技術,這些技術已成功從客戶環境消滅攻擊者,順利解決威脅。透過使用這種主動方法,組織可以增強其 Active Directory 安全防護機制,並防止發生利用 Active Directory 環境中常見漏洞的事件。
總覽
Active Directory 可能相當複雜且難以維護,尤其是技術和組織持續發展的情況下。組織往往難以妥善維護設定,並即時取得 Active Directory 的最新安全防護機制強化內容。在 ADSA 期間,Mandiant 會協助貴組織改良所需的重要程序、設定標準、安全防護機制和監控控管機制,以便有效保護 Active Directory 環境及其底層基礎架構。
我們的做法
Mandiant 專家與客戶組織的重要利害關係人合作,舉辦了一系列現場研討會,依據現有技術和流程收集資料,並分析指令碼輸出內容。接著,我們的專家會使用這類資訊來評估架構 (包括 on-premises 和雲端式環境),並識別 Active Directory 基礎結構中可能的攻擊路徑。
Mandiant 顧問建議強化特殊權限使用者存取權和特殊權限存取管理機制,提升 Active Directory 中惡意事件的可視度和偵測能力,並提供策略藍圖,建議客戶如何改善 Active Directory 基礎架構的整體安全防護機制。
優點
• 瞭解組織的 Active Directory 環境當前狀態
• 主動減少經常形成漏洞的 Active Directory 錯誤設定
• 強化通用攻擊面防禦,降低資安事件的風險和影響
• 實施更嚴格的政策,盡可能限縮特殊存取權
• 在 Active Directory 環境提升可見性和偵測能力
• 審慎改善 Active Directory 基礎設施的總體安全防護機制
交付項目
評估結束時會提供一份詳細的報告,其中包括:
該環境的現有 Active Directory 資安設定的數據匯報
與目前技術和操作過程保持一致的特定 Active Directory 安全性最佳做法
限制、管理和監控環境中特殊權限使用者存取權和帳戶的實用建議
進一步強化 Active Directory 基礎架構安全防護機制的詳細建議
Google Threat Intelligence 最新消息和快訊
訂閱即可收到 Google Threat Intelligence 的最新消息和快訊
