Floragasse 7 – 5th floor, 1040 Vienna

Sicherheitstest des Active Directory und der Administrationsprozesse

Servicebeschreibung

Das Active Directory ist das Herzstück des Windows-Netzwerkes. Schwachstellen, etwa durch unsichere Prozesse, eingeführt durch Mitigationen oder veraltete Prozesse, stellen eine wesentliche Bedrohung für Unternehmen dar: Eine Kompromittierung des Active Directorys führt zu einem Vollzugriff auf alle Computer in der entsprechenden Domäne. Besonders heikel: Automatische Scans erkennen diese Schwachstellen nicht.

Viele Unternehmen haben noch keinen dedizierten Sicherheitstest des Active durchgeführt. Damit bleiben kritische Lücken unentdeckt. Übliche Zeitpunkte eines Active Directory Check sind während oder nach einer Migration (Merger/Trust), einer Umstrukturierung der Berechtigungsstruktur oder nach einem Sicherheitsvorfall (wie Hafnium).

Unsere Leistung

Bei diesem Sicherheitstest wird im White-Box-Verfahren das Active Directory auf unsichere Konfigurationen überprüft. Auf Interviewbasis und mit manuellen Security-Tests werden gemeinsam mit den SystemadministratorInnen Sicherheitseinstellungen überprüft, Administrationspraktiken (Zugriff auf Server, Clients, kritische Dienste) besprochen und Gegenmaßnahmen identifiziert. Der Sicherheitstest hat folgende Schwerpunkte:

  • Prüfung der Umsetzung des Tier Model/ Enterprise Access Model.
  • Review der verschachtelten Gruppenmitgliedschaften und Berechtigungen.
  • Review der gesetzten ACLs auf OUs und Objekte.
  • Domain Trusts zwischen den Forests und innerhalb der Domäne.
  • Prüfung der administrativen Praktiken (RDP, Helpdesk).
  • Prüfung der Service-Accounts, Un/Constrained Delegations.
  • DC Sync und Replikation, AD Connect.

Testszenarien

  • Fokus auf Administrationspraktiken: Wie wird das Active Directory administriert? Wie greifen die AdministratorInnen auf Server, Clients zu? Gibt es Szenarien, die ein Angriff ausnutzen kann?
  • Fokus auf Vertrauensstellungen: Ein Sub- bzw. Schwesterunternehmen soll keinen anderen Konzern attackieren können, mit dem eine Vertrauensstellung (Trust) hergestellt wurde. Gibt es Einstellungen, die einen Angriff ermöglichen?

Benefits

  • Einführung von sicheren und getesteten Administrationspraktiken.
  • Identifikation von Sicherheitsrisiken in der Kernkomponente von Windows-Netzwerken.
  • Verständnis für Sicherheitsprobleme im Active Directory für MitarbeiterInnen der Administration.