Active Directory Configuration Review
Wir sind dein kompetenter Partner für IT-Sicherheit und überprüfen dein internes Active Directory auf Sicherheitslücken und Konfigurationsfehler.


Deine Vorteile auf einen Blick
Erfahrener Partner
Seit über 15 Jahren stehen wir unseren IT-Kunden zur Seite und wir führen pro Monat 2 bis 3 Projekte zur Informationssicherheit durch.
Sicherheitslücken minimieren
Schwachstellen werden aufgedeckt – insbesondere in der Benutzerauthentifizierung, in der Risikobewertung berücksichtigt und geschlossen.
Unabhängige Überprüfung
Schont interne Ressourcen, verhindert blinde Flecken und kommt schneller ans Ziel mit einer unabhängigen Überprüfung durch uns als externen IT-Dienstleister.
Reporting
Reporting der gefundenen Schwachstellen an die IT mit Verbesserungsvorschlägen.
Was ist die Active Directory Konfigurationsüberprüfung?
Bei einem Active Directory Configuration Review wird das Active Directory – der Microsoft-Windows-Verzeichnisdienst – auf Konfigurationsfehler und Sicherheitslücken überprüft. Das Active Directory dient als Identitäts-Provider im internen Netzwerk; Benutzer werden darüber verwaltet, und es besteht möglicherweise eine Anbindung interner Dienste sowie Hardware.
Bei der Überprüfung der Konfiguration des Active Directorys wird ein Angriff simuliert. Ziel ist es, Schwachstellen aufzudecken und zu bewerten, ob das System einem Angriff aus dem internen Netzwerk standhalten kann und ob die Konfiguration Best Practices entspricht.
Warum Unternehmen eine Active Directory Konfiguration Review durchführen sollen
Wer Zugriff auf das Active Directory einer Organisation hat, verfügt über viele kritische Ressourcen.
Häufig wird es zur Autorisierung von VPN-Zugängen genutzt – beispielsweise für Remote-Mitarbeitende. Die Absicherung des Active Directory ist deshalb von großer Bedeutung, um interne Ressourcen zu schützen.
Ein Active Directory Configuration Review hilft, unentdeckte Schwachstellen aufzudecken und gezielte Maßnahmen zur Risikominimierung zu ergreifen. Die externe Überprüfung durch einen unabhängigen IT-Dienstleister gewährleistet Objektivität, vermeidet interne Betriebsblindheit und spart Zeit. Das Review schützt zudem weitere Dienste, bietet detailliertes Reporting mit Verbesserungsvorschlägen und kann remote durchgeführt werden. Für Unternehmen, die die Anforderungen des TISAX-6-Katalogs erfüllen müssen, ist das Review besonders relevant. Durch die gestiegenen Anforderungen im TISAX 6-Katalog müssen Unternehmen regelmäßig einen Schwachstellenscan durchführen.
So sieht die Zusammenarbeit mit Nextwork aus
Das Active Directory Configuration Review ist ein zusätzliches Projekt zur Überprüfung deiner IT-Sicherheit, unabhängig von einem existierenden Rahmenvertrag mit uns.
So läuft es ab:
Vorbereitung:
Für die Durchführung des Reviews benötigen wir Zugangsdaten, sowie einen Windows-Client mit Zugang zum internen Netzwerk.
Review:
Wir simulieren einen Angriff, um Stärken und Schwächen zu ermitteln.
Analyse & Bewertung:
Alle identifizierten Schwachstellen werden entsprechend ihrer Kritikalität analysiert und bewertet.
Schwachstellen-Report:
Es erfolgt eine Dokumentation der aufgedeckten Schwachstellen inklusive Maßnahmen zu ihrer Behebung.
Abschluss-Präsentation:
In einem Meeting werden die Top 10 Schwachstellen aus dem Schwachstellen-Report mit Lösungsvorschlägen besprochen.
Management Report:
Übergabe des Managementreports mit den Top 10 Sicherheitsthemen.
FAQ
Was ist der Unterschied zwischen Active Directory Configuration Review und Microsoft 365 Tenant Review.
Beide Reviews sind essenziell, um Compliance und Datensicherheit herzustellen oder sich auf Audits vorzubereiten. Der Unterschied liegt in der zu prüfenden Umgebung: Das Active Directory Review konzentriert sich auf das lokale Netzwerk, während das Microsoft 365 Tenant Review auf eine Cloud-Infrastruktur ausgerichtet ist.
Wie häufig sollte ich ein Active Directory Configuration Review durchführen lassen?
Um mit den häufigen Updates und geänderten Anforderungen mithalten zu können und das Sicherheitsrisiko minimal zu halten, sollte das Review mindestens zweimal im Jahr durchgeführt werden. Wir empfehlen ein Review jedes Quartal durchzuführen.
Welche Kosten kommen auf mich zu?
Das Active Directory Configuration Review kostet 1500 EUR pro Durchführung.