Prověřím identity, role a klíčová nastavení v Active Directory a Microsoft 365 a určím, co je opravdu rizikové.

Služba je vhodná tam, kde jsou identity, administrátorské role a cloudové služby jednou z hlavních bezpečnostních oblastí.

Jaký problém řešíme

01

Historické vrstvení účtů a rolí zvyšuje riziko

V AD a Microsoft 365 se často kumulují staré skupiny, privilegia, servisní účty a nejasné odpovědnosti.

02

Chybí jistota, které identity jsou skutečně kritické

Bez analytického pohledu není jasné, které účty, role nebo nastavení mají největší dopad na kompromitaci a dostupnost služeb.

03

Opravy je potřeba udělat bez rozbití provozu

Zásahy do identit a rolí musí být prioritizované a provedené s ohledem na provozní závislosti organizace.

Ukázka struktury výstupu analýzy identit

Analýza identit kombinuje technický pohled na účty a role s praktickým pořadím nápravy.

Identity

Přehled kritických účtů, rolí a skupin

Identifikace privilegovaných účtů, nejasných práv, sdílených identit a rizikových vazeb mezi systémy.

Konfigurace

Kontrola MFA, sdílení a bezpečnostních nastavení

Ověření klíčových nastavení v AD a Microsoft 365, která ovlivňují kompromitaci účtů a únik dat.

Náprava

Priority změn a navazující hardening

Pořadí úprav podle dopadu a provozní citlivosti, aby náprava šla zavést postupně a bezpečně.

Co dostanete

01

Přehled kritických slabin identit a rolí

Seznam nejdůležitějších zjištění v účtech, privilegovaných rolích, skupinách a související konfiguraci.

02

Doporučené pořadí nápravy

Priority změn v účtech, MFA, sdílení, delegovaných právech a administrátorských rolích.

03

Podklad pro navazující hardening

Výstup připravený tak, aby šel převést do konkrétní implementace a kontroly výsledku.

Jak probíhá spolupráce

01

Vyjasnění identity architektury a citlivých systémů

Potvrdíme, jaké role hrají AD, Microsoft 365, hybridní synchronizace a privilegované účty v prostředí.

02

Analýza účtů, rolí a nastavení

Projdu privilegia, skupiny, MFA, sdílení, delegace a další relevantní prvky identit podle rozsahu.

03

Prioritizace slabin

Oddělím kritické změny od provozních úprav s nižší prioritou a připravím doporučené pořadí zásahů.

04

Navazující hardening nebo kontrola změn

Podle potřeby navážeme implementací opatření nebo ověřením, že změny byly provedené správně.

Pro koho je služba vhodná

Navazující situace a služby

Časté otázky

Řešíte v analýze i Microsoft 365 role a externí sdílení?

Ano. Rozsah typicky zahrnuje právě role, sdílení, MFA a další nastavení s dopadem na kompromitaci účtů a dat.

Je výstup vhodný i pro spolupráci s externím správcem?

Ano. Výstup je připravený tak, aby šel použít pro interní tým i jako zadání nebo kontrolní podklad pro dodavatele.

Naváže po analýze rovnou náprava?

Pokud dává smysl, ano. Častým pokračováním je hardening nebo kontrola implementovaných změn.

Potřebujete prověřit identity, role a cloudová nastavení?

Pošlete základní kontext prostředí a důvod, proč analýzu AD a Microsoft 365 řešíte. Navrhnu rozsah i podobu výstupu.