• Мы используем файлы-cookie

  • Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы «cookie» в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.

  • Принять
Выберите страну
  • Latin America
  • Central & Eastern Europe
  • Africa
  • Asia
Latin America
Central & Eastern Europe
Africa
Asia
Выберите город

Ваш город Москва?

Да
Выбрать другой
+7(495) 232-0023
8 (800) 232-0023
+7(495) 232-0023
8 (800) 232-0023
Поиск по сайту

Главная Услуги и решения Премьер Сервисы Softline Безопасная инфраструктура Windows

Безопасная инфраструктура Windows

Безопасная инфраструктура Windows

Наши специалисты проведут обследование безопасности инфраструктуры и помогут обеспечить высокий уровень администрирования системы.

«Разработка стратегии резервного копирования и восстановления AD» (5 дней)

 
  • Сбор данных специализированными инструментами (конфигурация инфраструктуры, производительность, требования по SLA/OLA).
  • Выравнивание стратегии резервного копирования и восстановления с SLA.
  • Генерация тестовой среды для имитации аварийных ситуаций.
  • Проведение учений по аварийному восстановлению для ключевых сценариев аварий (повреждение отдельных объектов, потеря данных и пр.).
  • Разработка рекомендации по стратегии резервного копирования и восстановления (методы и расписание резервного копирования с учетом требований бизнеса и возможностей инфраструктуры).
  • Разработка документа по аварийному восстановлению (паспорт сервиса, пошаговые инструкции по восстановлению для каждого сценария).
  • Работа с документацией заказчика (учитывается специфика работы стороннего ПО резервного копирования, инструкции администраторов ПО резервного копирования\восстановления и другие документы).
  • Замеры скорости восстановления\копирования данных и протоколирование.
  • В рамках работ предусматриваются проработка следующих сценариев восстановления:
    • Восстановление после полной потери всех контроллеров домена и запуск рядовых членов домена в работу после восстановления.
    • Восстановление случайно или злонамеренно измененных или поврежденных логически данных в базе данных Active Directory с использованием резервных копий.
    • Авторитативное и не-авторитативное восстановление и выравнивание реплик DFS-R.
    • Доступ к архивным данным в Active Directory и к состоянию контроллеров домена в архивной копии, в рамках расследования инцидента по безопасности.
    • Восстановление выборочных значений или выбранных групповых политик.
    • Составление списка изменений, произошедших в базе Active Directory с момента архивной копии
  • Помощь в проведении испытаний в продуктивной среде.

Цена услуги: 1 350 000 рублей (не включая НДС)

 

«Обследование безопасности инфраструктуры Windows» (5 дней)

 
  • Сбор данных специализированными инструментами с контроллеров домена, базы данных Active Directory и с некоторых важных серверов и рабочих станций администраторов (конфигурация OS, права и привилегии в базе данных Active Directory и в ОС, данные по гигиене привилегированных учетных данных, проверка на распространенные проблемы при конфигурации систем, журналы, операционный опросник).
  • Автоматический анализ собранных данных на соответствие мировым практикам информационной безопасности и лучшим практикам вендора.
  • Проведение глубокого интервью со специалистами компании на выявление существующих процессов администрирования в обследуемой организации.
  • Разбор результатов инженером и дополнительный углубленный анализ.
  • Подготовка и проведение Executive презентации, детального технического отчета и плана исправлений.
  • Передача знаний специалистам заказчика во время обследования систем.

Цена услуги: 1 350 000 рублей (не включая НДС)

«Современная аутентификация (Modern Authentication)» (5 дней)

 
  • Теоретическая часть о современных технических решениях в обеспечении информационной безопасности в Windows средах.
  • Разработка плана действий и внедрение на пилотной группе следующих технических мер и административных практик:
    • идентификация привилегированных учетных записей;
    • защита доменных привилегированных учетных данных;
    • защита и централизованная рандомизация и управление паролями локальных административных учетных записей на системах, включенных в домен:
      • Рекомендации по правильному внедрению LAPS (Local administrators password solution).
      • Внедрение LAPS и внедрение дополнительных решений от Softline для устранения основных недостатков стандартного LAPS.
    • многофакторная аутентификация;
    • ограничение и аудит использования слабых аутентификационных протоколов.
  • Развертывание Windows Hello For Business на пилотной группе рабочих станций.
  • Гибридная аутентификация с использованием Azure AD.
  • Использование Azure AD joined и Azure AD Hybrid joined устройств в корпоративной среде.

Цена услуги: 1 350 000 рублей (не включая НДС)

 

«Современный подход к администрированию (Modern Administrative Approach)» (5 дней)

 
  • Теоретическая часть о слабостях в системе аутентификации Windows и современных векторах атак, использующих эти слабые места.
  • Адаптация к инфраструктуре заказчика 3-уровневой модели администрирования.
  • Внедрение защищенных рабочих станций администраторов на пилотной группе:
    • Более простой вариант, который можно внедрить при минимальном изменении существующих процессов.
    • Более строгая и полноценная модель административной станции, требует изменения многих процессов и подходов к администрированию.
  • Выделенный лес администрирования в тестовой среде.

Цена услуги: 1 350 000 рублей (не включая НДС)

 

«Пилотное внедрение и адаптация MFA и Windows Hello for Business» (5 дней)

 
  • Передача знаний в виде минисеминара по следующим темам:
    • Основные векторы атак на примерах из реальной практики.
    • Привилегированные учетные записи и способы их инвентаризации и защиты.
    • Основы аутентификации Windows и слабости, используемые атакующими.
    • Windows ADFS Server и его роль при многофакторной аутентификации.
    • MFA адаптер от Softline для Windows ADFS Server, принципы работы, его настройка и внедрение.
    • Windows Hello for Business как способ многофакторной аутентификации и сценарии развертывания Windows Hello For Business на предприятие.
    • Как, используя полученные знания и технологии Microsoft, построить более защищенную среду для привилегированных учетных записей.
  • Предварительное обследование перед внедрением решений для многофакторной аутентификации:
    • Операционный опросник, который покажет, как выстроены текущие процессы администрирования, и кто в них задействован. Проводится с привлечением как системных администраторов и пользователей с высокими привилегиями, так и сотрудников отдела информационной безопасности.
    • С помощью технических средств (скрипты PowerShell) собирается дополнительная информация из следующих источников:
      • База данных AD.
      • Настройки безопасности из реестра.
      • Настройки привилегий и аудита.
      • Журнал событий с контроллеров домена.
      • Информация из результирующей групповой политики.
      • Информация из хранилища доменных групповых политик.
      • Если есть, конфигурационная информация с серверов ADFS.
    • Если сервера ADFS нет, то обсуждение и создание плана развертывания ADFS.
  • Внедрение аутентификации Windows Hello For Business на пилотной группе систем (до 5 систем):
    • Развертывание и настройка ADFS сервера:
      • Установка ADFS.
      • Проверка работоспособности после установки.
      • Установка и конфигурирование MFA адаптера от Softline
        • В случае если необходим специфический канал подтверждения пользователем «второго фактора», производится обучение заказчика том, как написать расширение для MFA адаптера.
    • Конфигурирование системы для работы Windows Hello for business в соответствии с выбранным сценарием внедрения.
    • Запуск в работу пилотной группы систем для аутентификации через Windows Hello for Business (до 5 систем).
  • Разработка технического описания внедренной системы с описанием всех шагов, какие были выполнены, и какие настройки и системы были развернуты.

Цена услуги: 1 350 000 рублей (не включая НДС)

 

«Ограниченное рабочее пространство (Restricted runspaces) (5 дней)»

 
  • Комплекс мер по противодействию Ransomware и ограничение запуска других нежелательных приложений.
  • Противодействие «горизонтальному распространению» атакующего, когда из-за недостатков в безопасности, после компрометации, атакующий может легко скомпрометировать целый слой рабочих станций.
  • Разработка процесса быстрого изменения конфигурации ограниченной рабочей станции, для реагирования на обновление программного обеспечения, используемого на станциях.
  • Внедрение системы управления паролями локальных администраторов (LAPS) и модификация процесса работы с этой системой, для устранения основных недостатков LAPS.

Цена услуги: 1 350 000 рублей (не включая НДС)

 

ЕСТЬ ВОПРОСЫ?
Задайте
Задайте
их нашим специалистам
+7(495) 232-0023
premier@softline.com
Свяжитесь сейчас!

Узнавайте первыми!

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальности и Условия использования Google
Уникальные IT-практики, кейсы, обзоры
и экспертные мнения.

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить
Подтверждение подписки
Закрыть

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить