Active Directory Security Assessment

Active Directory는 사용자 계정 및 컴퓨터를 통합관리하는 중앙 서버이다 보니, 보안관리에 신경을 많이 써야한다.
AD 시스템에서 사용하는 계정들의 권한이 적절하게 들어가 있는지, Slave가 없어서 가용성 장애가 발생하진 않는지등등.
Azure 프리미어 계약이 되어있다면 엔지니어 온사이트 시간만 차감하여 "RAP PLUS as a Service for Active Directory" 진단을 받을 수 있다.

RAP PLUS as a Service for Active Directory(AD Security 위험진단평가 프로그램 플러스(+))

  • Least privilege: Microsoft Baselines에서 권장하는 사용자 권한을 기반으로 최소한의 권한으로 AD 인프라를 관리하도록 진단 및 개선안 제시
  • Identity Management: 불필요하게 높은 권한 사용, 계정 구성 및 위임 등을 진단하여 최적화 된 ID 관리를 위한 가이드 제시
  • Domain security configuration: 네트워크 인증 프로토콜과 암호 정책을 포함하여 Microsoft Security Baseline을 기준으로 한 도메인 구성 및 운영 가이드 제시
  • Domain Controller security configuration: 감사 정책, 방화벽 및 DNS 서버 구성을 포함하여 Microsoft Security Baseline을 기준으로 한 DC 구성 및 운영 가이드 제시
  • Forest Environment: 익명 액세스 및 트러스트 구성에서의 취약점 등을 식별하여 진단 및 개선
  • Security Update Management: 지속적으로 누락 된 업데이트 식별 및 관리
  • Delegation: 포리스트 내의 도메인, OU, GPO 등의 개체에 대해보다 엄격한 위임 관리
adSecurityAssessment2
adSecurityAssessment3
adSecurityAssessment4

References