Pera Bilgi Sistemleri tarafından satın almış olduğunuz Active Directory Security Proactive Services ile Active Directory ortamınız için var olan güvenlik risklerini ve zafiyetlerini tespit etmiş olacaksınız.

Active Directory ortamınızla ilgili mevcut tehdit ortamı, kimlik alt yapı durumu ve önerilen güvenlik sıkılaştırılma çalışmaları hakkında bilgiler edinecek, kimlik avcılığının önüne geçeceksiniz.

Yaygın olarak kullanılan protokoller dahil olmak üzere Active Directory uzlaşmasına neden olan güvenlik açıklarını tespit edecek ve altyapınızın derin bir değerlendirmesine sahip olacaksınız.

Kötü amaçlı yazılımların Active Directory yapınız da bulunma olasılığı, Hash ve diğer Kimlik Bilgi Hırsızlık olasılığını öğreneceksiniz.

Active Directory Güvenliğinizi etkileyen riskleri Proactive Services hizmeti sonrasında tanımlayacak, güvenlik risklerini ölçerek azaltacaksınız. Bu çalışma sonrası Active Directory hizmetinin güvenliğini arttırmış ve güvenlik sıkılaştırma çalışmasını gerçekleştirmiş olacaksınız.

Bu çalışma da kuruluşa özel Active Directory Security değerlendirme raporu ve çözüm önerileri de sunulmaktadır. Değerlendirme Raporu, aynı zamanda teknik bulgulara ve tam bir iyileştirme planını içermektedir.

Active Directory Security Proactive Services hizmeti Pera Bilgi Sistemleri tarafından geliştirilmiş bir programdır. Konusunda uzman bir mühendis tarafından gerçekleştirilecek çalışma da aşağıdaki konu başlıklarına odaklanılmaktadır.

Active Directory Security Proactive Services Hizmet Detayları

Pera Bilgi Sistemleri danışmanları tarafından gerçekleştirilecek olan Active Directory Security Proactive Services Hizmeti müşteri adresinde ve uzak çalışma iş modeli ile yapılmaktadır.

Active Directory Security Proactive Services Hizmet kapsamında bir takım verilere sahip olmaktayız. Bu veriler, kuruluşunuzun üretmiş olduğu hassas veriler olmayıp  sistem döngüsünü içinde bulunan telemetri verilerileridir. Hizmet çalışması sonrasında elde etmiş olduğunuz veri ve değerlendirme raporu haricinde herhangi bir veriyi saklamıyor ve hizmet kapsamı tamamlandıktan sonra imha ediyoruz.

Active Directory Security Proactive Services Hizmet kapsamında herhangi bir kesinti planlanmamakta ve kesintiye sebep olacak bir çalışma içermemektedir.  Çalışma içeriği önceden belirlenmiş kapsam içeriğine bağlı olarak stres testi ve performans değerlendirme işlemleri yapılacak ve bu çalışmalar da hizmet kesintisi oluşturmadan performans artışları incelenecektir.

Yapmış olduğumuz çalışmalarda inceleyecek olduğumuz ürünlerin üretici yaşam süresi içinde olması beklenmektedir.

  • Exposure to Pass the Hash and other Credential Theft attacks
  • Identity Management, including Membership in Administrative Groups
  • Domain and Domain Controller security configurations
  • Microsoft recommended baselines (including auditing, firewall, network protocols, user rights, password, policies, lockout policies)
  • Forest Environment Gaps to include legacy operating systems, anonymous access vectors, and others
  • Forest Security Settings
  • Account Hygiene (Privileged and nonPrivileged)
  • Security Update Management
  • Operational Excellence, including Security Monitoring, Network Security, Backup and Antivirus Management, Security Governance
  • Virtual Domain Controller Configuration