حافظ

ارزیابی امنیت Active Directory

ارزیابی جامع امنیت Active Directory شامل مسیرهای حمله Kerberos، ارتقای امتیاز، سوءاستفاده از GPO، روابط اعتماد، بازبینی گروه‌های دارای امتیاز و سخت‌سازی AD بر اساس استانداردهای Microsoft و CIS

درخواست سرویستماس با ما
درباره این سرویس

ارزیابی امنیت Active Directory ما ارزیابی جامعی از محیط‌های Active Directory داخلی (on-premises) ارائه می‌دهد تا پیکربندی‌های نادرست، امتیازات بیش از حد و مسیرهای حمله که حرکت جانبی و compromize دامنه را ممکن می‌سازند شناسایی کند. ما احراز هویت Kerberos، Group Policy Objects (GPO)، روابط اعتماد، حساب‌های دارای امتیاز و کنترل‌های امنیتی AD را با استفاده از ابزارها و تکنیک‌های حمله استاندارد صنعت تحلیل می‌کنیم تا اطمینان حاصل کنیم زیرساخت دایرکتوری شما در برابر مهاجمان دنیای واقعی مقاوم است.

چه چیزی شامل می‌شود

تحلیل مسیرهای حمله Kerberos (Kerberoasting، AS-REP roasting)

تست password spraying و سوءاستفاده از اعتبارنامه

شبیه‌سازی حملات Golden Ticket و Silver Ticket

ارزیابی آسیب‌پذیری DCSync و credential dumping

تست NTLM relay و LLMNR/NBT-NS poisoning

بازبینی امنیت Group Policy Object (GPO) و تست سوءاستفاده

تحلیل روابط اعتماد دامنه و forest

بازبینی گروه‌های دارای امتیاز و پیکربندی‌های نادرست ACL

نقشه‌برداری و تحلیل مسیرهای حمله با BloodHound

بازبینی سخت‌سازی AD (Microsoft Security Baseline، CIS Benchmarks)

چگونه کار می‌کند

1
کشف محیط AD
ما ساختار Active Directory شما شامل دامنه‌ها، forestها، واحدهای سازمانی (OU)، domain controllerها، روابط اعتماد و حساب‌های دارای امتیاز را نقشه‌برداری می‌کنیم تا سطح حمله کامل را درک کنیم
2
تحلیل پیکربندی و امتیازات
بازبینی جامع تنظیمات GPO، مجوزهای ACL، عضویت گروه‌های دارای امتیاز، پیکربندی حساب‌های سرویس و تنظیمات Kerberos delegation برای شناسایی امتیازات بیش از حد و پیکربندی‌های نادرست
3
تست مسیرهای حمله
تست امنیتی فعال شبیه‌سازی تکنیک‌های حمله واقعی AD از جمله Kerberoasting، سوءاستفاده از اعتبارنامه، حرکت جانبی، ارتقای امتیاز و سناریوهای compromize دامنه
4
گزارش‌دهی و توصیه‌های سخت‌سازی
گزارش تفصیلی یافته‌ها با تجسم مسیرهای حمله، راهنمایی رفع مشکلات اولویت‌بندی شده و توصیه‌های سخت‌سازی AD مطابق با baselineهای امنیتی Microsoft و CIS
خروجی‌ها
  • خلاصه اجرایی با نمای کلی ریسک
  • گزارش تفصیلی ارزیابی امنیت Active Directory
  • نقشه و تحلیل مسیرهای حمله BloodHound
  • یافته‌های پیکربندی نادرست حساب‌های دارای امتیاز و ACL
  • ارزیابی بردارهای حمله Kerberos و NTLM
  • بازبینی امنیت GPO و روابط اعتماد
  • یافته‌های آسیب‌پذیری با نمرات CVSS
  • نقشه راه رفع مشکلات اولویت‌بندی شده
  • راهنمای سخت‌سازی AD (baselineهای Microsoft/CIS)

چرا وادی ایمن حافظ

تخصص Active Directory
دانش عمیق از معماری AD، احراز هویت Kerberos، مدیریت GPO و بهترین روش‌های امنیت هویت سازمانی
تمرکز بر مسیرهای حمله
تحلیل مسیرهای حمله مبتنی بر BloodHound برای شناسایی کوتاه‌ترین مسیرها از کاربران کم‌امتیاز تا Domain Admin
شبیه‌سازی حمله دنیای واقعی
تست فعال با تکنیک‌های مورد استفاده مهاجمان واقعی و تیم‌های قرمز از جمله Kerberoasting، DCSync و حملات Golden Ticket
راهنمایی سخت‌سازی قابل اجرا
توصیه‌های واضح و اولویت‌بندی شده مطابق با Microsoft Security Baselines و CIS Active Directory benchmarks

سوالات متداول

آیا هم AD داخلی (on-premises) و هم Azure AD را ارزیابی می‌کنید؟

این سرویس بر محیط‌های Active Directory داخلی (on-premises) تمرکز دارد. برای پلتفرم‌های هویت ابری از جمله Azure AD/Entra ID، IAM و پیاده‌سازی‌های SSO، به ارزیابی سرویس‌های هویت و احراز هویت ما مراجعه کنید. می‌توانیم هر دو ارزیابی را برای محیط‌های hybrid ترکیب کنیم.

ارزیابی امنیت Active Directory چقدر طول می‌کشد؟

ارزیابی امنیت AD معمولاً 2 تا 4 هفته بسته به اندازه محیط شما (تعداد دامنه‌ها، OUها و کاربران)، پیچیدگی روابط اعتماد و اینکه آیا شبیه‌سازی حمله فعال در دامنه تست گنجانده شده باشد طول می‌کشد.

از چه ابزارهایی برای تست Active Directory استفاده می‌کنید؟

ما از ابزارهای استاندارد صنعت استفاده می‌کنیم شامل BloodHound، Impacket، CrackMapExec، Rubeus، Mimikatz (در محیط‌های کنترل‌شده)، PingCastle، Purple Knight و اسکریپت‌های سفارشی. تمام تست‌ها با هماهنگی قبلی و برنامه rollback به‌صورت ایمن انجام می‌شود.

رایج‌ترین آسیب‌پذیری‌های Active Directory چیست؟

یافته‌های رایج شامل حساب‌های سرویس Kerberoastable، حساب‌های AS-REP roastable، عضویت بیش از حد Domain Admin، Kerberos delegation بدون محدودیت، مجوزهای GPO ضعیف، ACLهای نادرست پیکربندی شده روی اشیاء دارای امتیاز، حساب‌های دارای امتیاز منقضی و آسیب‌پذیری‌های NTLM relay است. ما تمام این موارد را شناسایی می‌کنیم و راهنمایی رفع اولویت‌بندی شده ارائه می‌دهیم.

سرویس‌های مرتبط

خدمات تکمیلی که ممکن است برای شما مفید باشند

آماده شروع هستید؟
با تیم ما تماس بگیرید تا در مورد نیازهای ارزیابی امنیتی شما صحبت کنیم
درخواست سرویستماس با ما