Bei EntraID handelt es sich um eine sehr mächtige Identitätsmanagement- und Zugriffsverwaltungslösung. Eine Fehlkonfiguration kann zu unberechtigten Zugriffen auf Unternehmensressourcen bzw. erleichterten Social Engineering Angriffen führen. Daher muss diese Komponente ausführlich getestet werden.
Umfang
Diese Art von Audit wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Audits:
- Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
- Überprüfung aller Konten und ihres Passwortalters
- Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
- Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
- Interview mit Admins darüber, wie sie das System typischerweise verwalten
- Bedingte Zugriffsrichtlinien
- Überprüfung anhand von Best Practices
- Die Verbindung zum lokalen Active Directory
|
+43 720 971425 |
martin@vidrasec.com |
Termin auswählen |