Case Studies - Historie Wdrożeń
Dowiedz się, jak pomagamy organizacjom rozwiązywać krytyczne problemy bezpieczeństwa IT.
Duża Organizacja – Hardening Identity Security
Wyzwanie
„Rozproszona infrastruktura Active Directory z wieloma zaszłościami konfiguracyjnymi, brakiem modelu warstwowego (Tiered Admin Model) oraz wysokim ryzykiem eskalacji uprawnień.”
Główny Wynik
Wyeliminowano 95% znanych ścieżek ataku
Zablokowano wektory prowadzące do pełnej kompromitacji lasu AD.
Nasze podejście
-
01
Audyt ścieżek ataku
Analiza grafowa ukrytych powiązań i uprawnień wewnątrz AD.
-
02
Wdrożenie ESAE/Tiering
Pełna izolacja kont administracyjnych od systemów o niższym zaufaniu.
-
03
Clean Source Principle
Zapewnienie integralności systemów zarządzania tożsamością.
Średniej wielkości firma – Segregacja Sieci i Zero Trust
Nasze podejście
-
01
Mikrosegmentacja
Wprowadzenie izolacji na poziomie VLAN oraz host-based firewall.
-
02
Polityki Zero Trust
Dostęp uzależniony od tożsamości użytkownika i stanu urządzenia.
-
03
Widoczność (Visibility)
Wdrożenie systemów monitorujących ruch East-West w czasie rzeczywistym.
Wyzwanie
„Płaska struktura sieciowa umożliwiająca swobodny Lateral Movement po zainfekowaniu jednej stacji. Brak widoczności ruchu.”
Główny Wynik
Ograniczono Blast Radius
Izolacja zagrożenia ransomware do pojedynczego segmentu VLAN.