EntraID Audit

EntraID

This page is also available in English.


Bei EntraID handelt es sich um eine sehr mächtige Identitätsmanagement- und Zugriffsverwaltungslösung. Eine Fehlkonfiguration kann zu unberechtigten Zugriffen auf Unternehmensressourcen bzw. erleichterten Social Engineering Angriffen führen. Daher muss diese Komponente ausführlich getestet werden.

Umfang

Diese Art von Audit wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Audits:

  • Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
  • Überprüfung aller Konten und ihres Passwortalters
  • Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
  • Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
  • Interview mit Admins darüber, wie sie das System typischerweise verwalten
  • Bedingte Zugriffsrichtlinien
  • Überprüfung anhand von Best Practices
  • Die Verbindung zum lokalen Active Directory

+43 720 971425

martin@vidrasec.com

Termin auswählen

Verwandte Dienstleistungen