Audity
Volbou Našeho Auditu Získáte
Frequently Asked Questions
1 den onsite sezení s vašimi lidmi, kde provedeme
- HLOUBKOVÉ ZKOUMÁNÍ STAVU kONFIGURACE
- ANALÝZA MOŽNÝCH BEZPEČNOSTNÍCH HROZEB NA ZÁKLADĚ REÁLNÝCH ÚTOKŮ
- KONTROLY APLIKOVANÝCH BEZPEČNOSTNÍCH OPATŘENÍ
- POROVNÁVÁNÍ KONFIGURACE S BEST PRACTICE
report
- STRUČNÁ EXCELOVSKÁ TABULKA OBSAHUJÍCÍ JEDNOTLIVÉ NÁLEZY A DOPORUČENÍ
- KAŽDÝ NÁLEZ BUDE OBSAHOVAT PŘESNÝ POPIS, ZÁVAŽNOST, KONKRÉTNÍ NAVRŽENÉ OPATŘENÍ PRO MITIGACI, PRIORITIZACE PŘI IMPLEMENTACI, METODA OVĚŘENÍ ÚSPĚŠNÉ APLIKACE
- SOUHRNNÁ ZPRÁVA HODNOTÍCÍ ZÁVAŽNOST NÁLEZŮ A PRIORITNÍ KROKY
Jednotlivé nálezy budou volitelně posouzeny dle kritérií NIS2!
Závěrečný workshop, kde budete moci pokládat otázky ohledně dalšího postupu
Hloubkový audit bezpečnosti Active Directory
Zahrnuje:
- Kontrola zdravotního stavu Active Directory (replikace, FSMO role, synchronizace času, funkční úroveň, patch management a podporované verze, zálohování, DSRM…)
- Kontrola konfigurace – používané verze protokolů, metody šifrování, nastavení delegace, auditování, DNS, konfigurace domain controllerů
- Vyhodnocení odolnosti proti útokům hackerů (bude zkoumána proveditelnost jednotlivých taktiks z pohledu útočníka dle MITTRE ATTACKS frameworku)
- Kontrola bezpečnosti identit, řízení přístupu (LAPS, PSO objekty, tiering, PAW strategie, hesla a test jejich kvality)
- Detekce persistentních metod aneb hledání jakýchkoliv potencionálně usídlených útočníků (skryté účty v AD, podivné permissions, persistence prostřednictvím DSRM atd.)
Výstupy:
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
cena 38 870 Kč
Audit cloudové bezpečnosti (Azure, Microsoft 365)
Zahrnuje kontrolu:
- Konfigurace Exchange online
- Konfigurace OneDrive for Bussiness
- Konfigurace Microsoft Teams
- Globální konfigurace služby Microsoft 365
- Globální konfigurace MS Entra ID služby (dříve Azure Active Directory)
- Konfigurace MFA, conditional access, autentizačních metod
- Servisní účty a účty cloudových aplikací
- Cloudové aplikace a jejich oprávnění vrámci tenantu
- Hosté vrámci tenantu a externí identity
- Konfigurace Entra ID Connect a PTA
- RBAC -Schéma privilegovaných účtů
- Microsoft Security baseline compliance
- Auditování a logování událostí Office 365
- Konfigurace conditional access politik
- Konfigurace Azure zdrojů dle best practices
- Kontrola ochrany proti datovým únikům
- Konfigurace Defender produktů
Výstupy:
- Dokument obsahující celkové zhodnocení kontroly
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
cena 31 570 Kč
NOVINKA: Audit sítě, stanic a serverů dle doporučení NÚKIB a NIS2
Zahrnuje kontrolu:
- řešení a aplikace doporučených bodů dle NUKIBv rámci organizace
- kontrola technických požadavků dle NIS2 požadavků
Výstupy:
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
cena 27 970 Kč
Audit konfigurace certifikační autority, použitých certifikátů a šablon
Zahrnuje:
- kontrola konfigurace certifikační autority
- kontrola certifikačních šablon
- kontrola použitých certifikátu
- Analýza potencinálních zranitelností pro persistenci, privilege escalation nebo impersonation
Výstupy:
- Excelovská tabulka s detaily nálezů, jejich prioritiací v rámci aplikaci bezpečnostních opatření, navrhovaná opatření na každý z nálezů
cena 27 970 Kč