Insight

Administrative privilegier efter god praksis

Står du overfor at skulle forbedre virksomhedens sikkerhed med fokus på administrative privilegier, men er du usikker på, hvordan man bedst bør gribe opgaven an? Så læs her.

I forbindelse med AD/Azure AD sætter vi fokus på kompleksitet og frekvens for skift af passwords samt passwords, som er sat til ikke at udløbe og er genbrugt. Vi kigger endvidere på navngivning af konti og dokumentation for konti med ejer, formål og berørte systemer. Vi implementerer endvidere brug af 2FA/MFA og sørger for, at brugerrettigheder minimeres, og lokale admin-rettigheder fjernes/administreres. Brugerne får en løsning, der hjælper dem til at lave, huske og bruge “sikre” passwords, og ubrugte eller sjældent brugte konti disables eller fjernes helt. De vigtigste konti opbevares, bruges og auditeres efter bedste praksis i et PAM-system, og der etableres en kontinuerlig audit med alarmer, som sikrer, at evt. misbrug opdages hurtigt.

Hvad angår databaser, sætter vi særligt fokus på Microsoft SQL og rettigheder tilhørende lokale og AD SQL-konti. Konti dokumenteres, og rettigheder minimeres til det absolut nødvendige.

 

Projektet kan udvides til også at fokusere på Microsoft Office 365.

Som software til at understøtte projektet anvendes ManageEngine ADManager og ADAudit, Office 365, samt PasswordManager eller Thycotic Secret Server og LastPass eller lignende løsninger.

Resultat

Med projektforløbet vil organisationen opleve en reduktion i muligheden for at bruge administrative konti som en vektor for et cyberangreb. Dette gælder både eksterne angreb og angreb, som bevidst eller ubevidst kommer inde fra organisationen. Samtidig vil alle berørte konti være navngivet korrekt, så det bliver lettere at opdage uregelmæssigheder i et Log Management System (LMS)/Security Information and Event Management (SIEM). Den gennemførte, kontinuerlige audit vil give en alarm, når der ses tegn på misbrug eller uautoriserede hændelser. Adgang til AD sker via et mellemled, som kan automatisere ændringer i AD.

Hvad vi leverer

  • Gennemgang af den nuværende status på rettigheder med forslag til risikoreduktion
  • Gennemførelse af projekt “Rettigheder efter behov”, inklusive strømlining og auditering
  • Efterfølgende support, løbende status møder og guidance på området.

Kontakt os for at høre mere.

Fandt du dette nyttigt?