Historické vrstvení účtů a rolí zvyšuje riziko
V AD a Microsoft 365 se často kumulují staré skupiny, privilegia, servisní účty a nejasné odpovědnosti.
Služba je vhodná tam, kde jsou identity, administrátorské role a cloudové služby jednou z hlavních bezpečnostních oblastí.
V AD a Microsoft 365 se často kumulují staré skupiny, privilegia, servisní účty a nejasné odpovědnosti.
Bez analytického pohledu není jasné, které účty, role nebo nastavení mají největší dopad na kompromitaci a dostupnost služeb.
Zásahy do identit a rolí musí být prioritizované a provedené s ohledem na provozní závislosti organizace.
Analýza identit kombinuje technický pohled na účty a role s praktickým pořadím nápravy.
Identity
Identifikace privilegovaných účtů, nejasných práv, sdílených identit a rizikových vazeb mezi systémy.
Konfigurace
Ověření klíčových nastavení v AD a Microsoft 365, která ovlivňují kompromitaci účtů a únik dat.
Náprava
Pořadí úprav podle dopadu a provozní citlivosti, aby náprava šla zavést postupně a bezpečně.
Seznam nejdůležitějších zjištění v účtech, privilegovaných rolích, skupinách a související konfiguraci.
Priority změn v účtech, MFA, sdílení, delegovaných právech a administrátorských rolích.
Výstup připravený tak, aby šel převést do konkrétní implementace a kontroly výsledku.
Potvrdíme, jaké role hrají AD, Microsoft 365, hybridní synchronizace a privilegované účty v prostředí.
Projdu privilegia, skupiny, MFA, sdílení, delegace a další relevantní prvky identit podle rozsahu.
Oddělím kritické změny od provozních úprav s nižší prioritou a připravím doporučené pořadí zásahů.
Podle potřeby navážeme implementací opatření nebo ověřením, že změny byly provedené správně.
Ano. Rozsah typicky zahrnuje právě role, sdílení, MFA a další nastavení s dopadem na kompromitaci účtů a dat.
Ano. Výstup je připravený tak, aby šel použít pro interní tým i jako zadání nebo kontrolní podklad pro dodavatele.
Pokud dává smysl, ano. Častým pokračováním je hardening nebo kontrola implementovaných změn.
Pošlete základní kontext prostředí a důvod, proč analýzu AD a Microsoft 365 řešíte. Navrhnu rozsah i podobu výstupu.