Security tuning
Nacházím slabá místa v bezpečnosti firem. Doporučím konkrétní metody a postupy jak bezpečnostní trhliny zacelit, aby je nezneužili hackeři.
Volbou Našeho Security tuningu Získáte
1 den onsite sezení s vašimi lidmi, kde provedeme:
- HLOUBKOVÉ ZKOUMÁNÍ STAVU kONFIGURACE
- ANALÝZA MOŽNÝCH BEZPEČNOSTNÍCH HROZEB NA ZÁKLADĚ REÁLNÝCH ÚTOKŮ
- KONTROLY APLIKOVANÝCH BEZPEČNOSTNÍCH OPATŘENÍ
- POROVNÁVÁNÍ KONFIGURACE S BEST PRACTICE
Jednotlivé nálezy budou volitelně posouzeny dle kritérií NIS2!
+ Report
- STRUČNÁ EXCELOVSKÁ TABULKA OBSAHUJÍCÍ JEDNOTLIVÉ NÁLEZY A DOPORUČENÍ
- KAŽDÝ NÁLEZ BUDE OBSAHOVAT PŘESNÝ POPIS, ZÁVAŽNOST, KONKRÉTNÍ NAVRŽENÉ OPATŘENÍ PRO MITIGACI, PRIORITIZACE PŘI IMPLEMENTACI, METODA OVĚŘENÍ ÚSPĚŠNÉ APLIKACE
- SOUHRNNÁ ZPRÁVA HODNOTÍCÍ ZÁVAŽNOST NÁLEZŮ A PRIORITNÍ KROKY
+1 sezení online
Závěrečný workshop, kde budete moci pokládat otázky ohledně dalšího postupu.
Security tuning bezpečnosti Active Directory
Zahrnuje kontrolu:
- Kontrola zdravotního stavu Active Directory (replikace, FSMO role, synchronizace času, funkční úroveň, patch management a podporované verze, zálohování, DSRM…)
- Kontrola konfigurace – používané verze protokolů, metody šifrování, nastavení delegace, auditování, DNS, konfigurace domain controllerů
- Vyhodnocení odolnosti proti útokům hackerů (bude zkoumána proveditelnost jednotlivých taktiks z pohledu útočníka dle MITTRE ATTACKS frameworku)
- Kontrola bezpečnosti identit, řízení přístupu (LAPS, PSO objekty, tiering, PAW strategie, hesla a test jejich kvality)
- Detekce persistentních metod aneb hledání jakýchkoliv potencionálně usídlených útočníků (skryté účty v AD, podivné permissions, persistence prostřednictvím DSRM atd.)
Výstupy
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
Security tuning cloudové bezpečnosti (Azure, Microsoft
365)
Zahrnuje kontrolu
- Konfigurace Exchange online
- Konfigurace OneDrive for Bussiness
- Konfigurace Microsoft Teams
- Globální konfigurace služby Microsoft 365
- Globální konfigurace MS Entra ID služby (dříve Azure Active Directory)
- Konfigurace MFA, conditional access, autentizačních metod
- Servisní účty a účty cloudových aplikací
- Cloudové aplikace a jejich oprávnění vrámci tenantu
- Hosté v rámci tenantu a externí identity
- Konfigurace Entra ID Connect a PTA
- RBAC -Schéma privilegovaných účtů
- Microsoft Security baseline compliance
- Auditování a logování událostí Office 365
- Konfigurace conditional access politik
- Konfigurace Azure zdrojů (max 30 zdrojů v této cenové nabídce)
- Kontrola ochrany proti datovým únikům
- Konfigurace Defender produktů
Výstupy
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
Security tuning sítě, stanic a serverů
dle doporučení NÚKIB a NIS2
Zahrnuje kontrolu:
- řešení a aplikace doporučených bodů dle NUKIBv rámci organizace
- kontrola technických požadavků dle NIS2 požadavků
Výstupy
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
Security tuning certifikační autority, použitých certifikátů a šablon
Zahrnuje kontrolu:
- kontrola konfigurace certifikační autority
- kontrola certifikačních šablon
- kontrola použitých certifikátu
- Analýza potencinálních zranitelností pro persistenci, privilege escalation nebo impersonation
Výstupy
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů