|
I en Security Health Check går vi igenom hela er Microsoft-miljö och analyserar konfiguration och sårbarheter ur flera attackvektorer. Vi analyserar användandet av implementerade system för att hitta sårbarheter i användandet och i konfiguration. Vi går igenom er IT-säkerhetspolicy och testar även den fysiska säkerheten m.m.
En Security Health Check resulterar i en utförlig rapport över funna brister samt förslag på förbättringar. I leverans av rapporten ingår en muntlig genomgång av densamma med de säkerhetsexperter som utförde Security Health Check hos er.
Vi använder egenutvecklade script och verktyg för att gå igenom miljön.
Innehållet i en Security Health Check är flexibelt. Vi utgår ifrån våran framtagna mall men anpassar innehållet i samråd med Er och efter Er IT-miljö.
-
Nulägesanalys
-
Nuvarande säkerhetspolicy
-
Dokumenterade säkerhetsrutiner
-
Domänstruktur (AD-design)
-
Konfiguration av konton och lösenord
-
Delegering av administrativa behörigheter AD
-
Säkerhetskonfiguration av domäner
-
Säkerhetskonfiguration av serverroller
-
Säkerhetskonfiguration av klienter
-
Skydd mot skadlig kod
-
Patchstatus /patchhantering
-
Övervakning /auditing
-
Fysiskt skydd av IT-miljö
-
Skydd och segmentering av nätverk och nätverkskomponente
-
Fysisk skydd och segmentering av nätverk och nätverkskomponente
-
Logiskt skydd och segmentering av nätverkskomponente
-
Anslutningar mot externa nätver
-
Övrig
-
Slutsats
Våran Security Health Check är ett hantverk som baseras på många års erfarenhet och Vi har utfört den på små som stora företag och myndigheter.
|