Be secure with us

Zabezpečení Windows infrastruktury

Be secure with us

Popis služby

Vždy bylo hlavním cílem udržet infrastrukturu v chodu, tak aby vše fungovalo bez ohledu na
bezpečnost. S přibývajícím množstvím kybernetických útoků na organizace už to neplatí a je
nutné řešit bezpečnost přímo v rámci operačních systému, protože antivirus a firewall už v dnešní době nestačí.

K tomu, aby vaše Windows infrastruktura byla zabezpečená, není potřeba kupovat žádné drahé krabičky ani kouzelný software, ale implementovat bezpečnostní funkce a security baseline v rámci celé infrastruktury. Windows hardening dokáže zabránit drtivé většině používaných útoků a ochránit vaši organizaci. My vám s tím rádi pomůžeme a nabídneme naše expertní znalosti a zkušenosti v oblastech:

Active Directory hardening

Active Directory je srdcem většiny organizací a zároveň z pohledu bezpečnosti ta nejklíčovější část, jelikož v případě kompromitace útočník ovládne nejen celou Windows infrastrukturu, ale
také veškeré systémy, které využívají identity z AD, typicky například různé CRM systémy,
VMWare, Cisco ISE atd. V rámci hardeningu proběhne implementace bezpečnostních politik, privilegovaných účtů, administrátorských stanic, bezpečnostních funkcí, management
protokolů a procesů
.

Windows Server hardening

V rámci hardeningu proběhne implementace bezpečnostních procesů instalace (UEFI, Secure Boot, GUI/Core edice), bezpečnostních aktualizací, bezpečnostních politik, bezpečnostních funkcí, zařazení do AD Tiering modelu, zakázání nebezpečných protokolů, služeb,
nekombinovatelných rolí a návrh segmentace. V další části probíhá hardening určitých server rolí jako například AD FS, AD CA, DNS, WDS, WSUS, RDS, DHCP, Hyper-V a aplikačních či
databázových serverů.

Windows desktop hardening

Desktopové operační systémy jsou nedílnou součástí infrastruktury a také velice často využívané útočníky pro hackování infrastruktury. V rámci hardeningu proběhne implementace
bezpečnostních politik, bezpečnostních funkcí (Bitlocker, AppLocker, Device Guard, Credential Guard, Application Guard, Exploit Guard, UEFI, Secure boot,…), AD Tiering modelu, zakázání
nebezpečných protokolů, služeb, nekombinovatelných rolí a návrh segmentace.

Nenechte ohrozit vaši organizaci a pojďme společně zabezpečit vaši infrastrukturu, napište nám a připravíme pro vás například Workshop zdarma.

Zabezpečení Windows infrastruktury

Konzultace

Workshop

Napište nám
Průběh

Projektu

Analýza prostředí

Z bezpečnostní analýzy zjistíme úroveň zabezpečení vaší organizace a navrhneme implementaci Windows zabezpečení.

Pilotní nasazení

Implementujeme Windows hardening v oblasti Active Directory, Windows Server, Windows desktop na menším vzorku vaší organizace a ověříme funkčnost i vaši spokojenost.

Zabezpečíme vás

Po úspěšné akceptaci z vaší strany, implementujeme Windows hardening v rámci celé organizace.

Dokumentace

Na závěr vám předáme low-level dokumentaci, tak abyste měli přehled, jak přesně byl hardening v rámci infrastruktury implementován.