Be secure with us

Bezpečnostní analýza

Be secure with us

Popis služby


Před zahájením implementace bezpečnosti v rámci infrastruktury, cloudu, bezpečnostního
monitoringu
či penetračního testování by měla předcházet bezpečnostní analýza, která bude sloužit jako podklad pro veškeré další činnosti.

Cílem projektu je pomocí našich expertních znalostí a zkušeností zanalyzovat současný stav
bezpečnosti napříč infrastrukturou, poukázat na bezpečnostní mezery a dát doporučení, jak
zvýšit bezpečnost
. Současný stav porovnáváme s doporučením, které udávají jednotliví vendoři, jako jsou bezpečnostní politiky, doporučení od CIS nebo například soulad se Zákonem o
kybernetické bezpečnosti
. Výsledkem je dokument, který popisuje naše vyhodnocení
bezpečnosti infrastruktury s konkrétními doporučeními a souhrnným grafickým reportem.

Analýza bezpečnostní architektury

První fází je analýza bezpečnostní architektury v rámci celé infrastruktury, protože bez
správného konceptu nemají dílčí nastavení 100% efekt. Důraz je kladen především na Active
Directory architekturu, bezpečnost privilegovaných účtů (Tiering, PAWs, LAPS), bezpečnost management protokolů, detekce kybernetických útoků a logování napříč infrastrukturou
.

Analýza bezpečnosti Active Directory prostředí

V této části je analýza prováděna na rolích Active Directory DS, ADFS, CA i například Azure AD Connect serveru, jelikož kompromitace znamená ovládnutí domény či cloudu. Obsahuje velkou škálu automatických či ručních kontrol jako například nastavení bezpečnostních politik, využití bezpečnostních funkcí, patch management, audit AD DS objektů, GPOs a ACLs, využití RODC,
zabezpečení DNS, bezpečnost fyzického serveru či virtuální platformy, konfigurace rolí,
zabezpečení služeb, integrace s ostatními systémy a platformami a další.

Analýza bezpečnosti member serverů

Další fází jsou servery, které nehostují AD role, ať už jsou připojené do domény nebo jsou
členové Workgroup. V analýze se nejprve vyhodnocuje obecné bezpečnostní nastavení serverů bez ohledu na roli, jako například použití UEFI+Secure Boot, Core/GUI, patch management,
bezpečnostní politiky a funkce, povolené porty, protokoly, služby, nainstalovaný SW a další. Dále se analyzuje bezpečnostní konfigurace jednotlivých rolí, SW, databází. Do této oblasti patří
například MS SQL, Exchange, SharePoint, System Center rodina, RDS, IIS, WDS, WSUS, File share, Skype for Business a další.

Analýza bezpečnosti klientských zařízení

Do této části spadají veškeré klientské zařízení, které komunikují s infrastrukturou včetně
mobilních zařízení. Největší důraz je zpravidla kladen na koncové stanice s operačním
systémem Windows. V rámci analýzy se vyhodnocuje implementace bezpečnostních politik,
využití bezpečnostních funkcí jako Secure Boot, Bitlocker, AppLocker, Device Guard, Credential Guard, Exploit Guard a další. Dále bezpečnost používaného SW, nastavení Firewallu, povolené protokoly, služby, logování, privilegia/oprávnění a další.

Analýza zabezpečení Office 365/Azure prostředí

V případě hybridní či cloudové infrastruktury se analyzuje využití a konfigurace
bezpečnostních funkcí
poskytované Microsoftem. Největší důraz je zpravidla kladen na identity, kde se vyhodnocuje implementace MFA, Conditional Access, Azure AD Identity Protection, Azure AD Privileged Identity Management, Password Protection/Reset. Dále pak integrace s Compliance Policy v Intune, nastavení EOP, Microsoft 365 ATP, Azure Information Protection, Office 365 DLP, Cloud App Security, sdílení v rámci tenantu, nastavení za využití Secure Score, jako počet global administrátorů, RBAC a další.

Analýza bezpečnosti deploymentu, procesů a administrace

V poslední části se analýza věnuje bezpečnosti procesu instalace systémů v rámci infrastruktury, procesu administrace a bezpečnostním procesům například v rámci domény, jako je pravidelná změna hesel kritických účtů v pravidelných intervalech nebo po odchodu doménového
administrátora.

Nenechte ohrozit vaši organizaci a pojďme společně udělat první krůček ke zvýšení bezpečnosti vaší infrastruktury, napište nám a připravíme pro vás například Workshop zdarma.

Bezpečnostní analýza

Konzultace

Workshop

Napište nám
Průběh

Projektu

Definice rozsahu

Na začátku si definujeme, jaké části infrastruktury spadají do rozsahu bezpečnostní analýzy a jakou metodou bude prováděna.

Diskuze

Diskuze s IT správci a manažery o tom, jaké jsou v organizaci procesy a bezpečnostní nastavení, tak abychom lépe poznali infrastrukturu a pochopili její funkčnost a překážky.

Technická analýza

Analýza bezpečnosti architektury, serverů, cloudu a zařízení v kolaboraci s IT pracovníky.

Dokument

Výsledkem analýzy je dokument, který popisuje naše vyhodnocení bezpečnosti infrastruktury s konkrétními doporučeními a souhrnným grafickým reportem.