Best Practices aus dem Cyber Defense Center
Auf Basis der Erfahrungen unseres Incident-Response-Teams erarbeiten wir individuelle Arbeitspakete. Diese enthalten maßgeschneiderte Konzepte und Best Practices, mit deren Hilfe wir Angriffsflächen minimieren können.
Konzeptionierung und Implementierung
Unser Design-and-Integration-Team unterstützt Sie bei der Umsetzung der erstellten Konzepte. So erhalten Sie Konzeptionierung und Implementierung aus einer Hand. Gemeinsam minimieren wir Angriffsflächen und stärken Ihre Resilienz.
Compliance-Anforderungen erfüllen
Wir berücksichtigen aktuelle Sicherheitsrichtlinien, gesetzliche Vorgaben und Branchenstandards. Durch die Umsetzung unserer Konzepte können Sie die Erfüllung von Compliance-Anforderungen sicherstellen und Haftungsrisiken reduzieren.
Mit dem AD Security Service leistet r-tec einen Beitrag zur Absicherung des Microsoft-Verzeichnisdienstes Active Directory (AD). Angeboten werden sowohl organisatorische Maßnahmen als auch die technische Umsetzung maßgeschneiderter Konzepte.
Unsere Leistungen im Überblick
Vielfältiges Serviceangebot
Wählen Sie aus einer Vielzahl von Serviceleistungen rund um die Active-Directory-Sicherheit den für Sie passenden Service aus. Angeboten werden unter anderem die Absicherung von privilegierten Benutzerkonten, die Implementierung von starken Passwortrichtlinien sowie die Sicherung von Basisdiensten und Protokollen.
Entwicklung eines umfassenden Konzeptes
Wir erarbeiten maßgeschneiderte Konzepte, die sowohl präventive als auch reaktive Maßnahmen gegen potenzielle Angriffe umfassen. Dazu gehören die Identifizierung und Absicherung von Sicherheitsebenen sowie die technische Umsetzung fortgeschrittener Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Just-in-Time-Administration.
Unsere AD-Security-Arbeitspakete im Überblick
AD-Security-Workshop
Wir analysieren Ihre AD-Strukturen, identifizieren Abweichungen vom Idealzustand, leiten notwendige Maßnahmen ab und entwickeln eine Roadmap zur Verbesserung Ihrer AD-Sicherheit.
Erstellung von Rollen- und Berechtigungskonzepten
Wir entwickeln ein Konzept zum Schutz Ihrer Identitäten, Benutzerkonten, Rollen und Berechtigungen. Im Fokus stehen dabei essenzielle Prinzipien und Methoden der Zugriffssteuerung.
Entwicklung von Domain-Tiering-Konzepten
Wir entwickeln ein auf Ihre Bedürfnisse zugeschnittenes Domain-Tiering-Konzept. Auf Wunsch führen wir umfassende Beratungen durch und helfen Ihnen bei der Implementierung.
Absicherung privilegierter Administratorenkonten
Wir bieten Beratungen zur Sicherung Ihrer kritischen, (hoch-)privilegierten Benutzer- bzw. Administratorenkonten an, um die Kontensicherheit zu stärken und das Angriffsrisiko zu minimieren.
Absicherung von Basisdiensten und Protokollen
Wir erhöhen die Sicherheit der Basisdienste und Protokolle, die in Ihrer Domäne oder Ihrem Netzwerk zum Einsatz kommen. Im Fokus stehen dabei Dienste wie RDP, LDAP, LLMNR, NetBIOS und SMB.
Passwortrichtlinien erstellen und prüfen
Wir erstellen oder prüfen Ihre Richtlinien für die Nutzung von Passwörtern, PINs und ähnlichen Sicherheitsmechanismen. Auf Wunsch unterstützen wir Sie bei der technischen Implementierung.
Unsere Herstellerempfehlung
Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen geeigneten Technologie. Dabei legen wir großen Wert darauf, dass die von uns empfohlenen Produkte zu Ihrem Umfeld sowie zu Ihrer Risikolage passen. Zudem achten wir darauf, dass sie handhabbar sind.
RSA
Mit den Authentifizierungslösungen, den Lifecycle-Management-Services und dem robusten Identity Governance Framework von RSA schützen wir digitale Identitäten.
Yubico
Mit den Passkey-Authentifizierungslösungen von Yubico können sich die Mitarbeiter Ihres Unternehmens sicher in Systeme und Netzwerke einloggen.
Netwrix
Die Lösungen von Netwrix unterstützen unsere Sicherheitsexperten dabei, sensible Daten zu schützen und Datenschutzverletzungen zu verhindern.
Ergänzende Services
Cyber Security Check
Im Rahmen des Cyber Security Checks ermitteln unsere Cyber-Security-Experten den Ist-Zustand Ihrer Sicherheitslandschaft, gleichen diesen mit dem aktuellen Stand der Technik ab und zeigen Ihnen so Handlungsfelder und Potenziale zur Verbesserung Ihrer Cyberabwehr auf.
Pentests & Sicherheitsanalysen
Seit mehr als 25 Jahren sind wir auf die Durchführung von manuellen Pentests spezialisiert. Mit ihrer Erfahrung, ihren praxisnahen Erkenntnissen und ihrem umfassenden Know-how identifizieren unsere Experten Schwachstellen aller Art – sowohl in IT- als auch in OT-Umgebungen.
Cyber Security Design & Integration
Wir übernehmen Design, Transition und Integration Ihrer neuen IT-Sicherheitslösungen. Dabei profitieren Sie von unseren langjährigen Erfahrungen mit diversen Hersteller-Produkten und übergreifendem Know-how, auch aus unserem breiten Service-Portfolio.
Cyber Security Support Services
Wir unterstützen Sie beim Betrieb Ihrer IT-Security-Infrastruktur und setzen dabei auf Support-Prozesse, die nach ITIL und ISO 9000 zertifiziert. Vom reinen Telefon-Support über den Co-Managed Service bis hin zum Full Managed Service stehen Ihnen drei verschiedene Servicemodelle zur Auswahl mit denen Sie Ihren individuellen Unterstützungsbedarf abdecken können.
Weitere Infos zum Thema Active Directory Security Service
Warum r-tec?
- Technisch voraus, menschlich auf Augenhöhe
- Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
- Schnelle Hilfe im Angriffsfall
- ausgeprägte Service Struktur
- 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
- ISO 9001 und ISO 27001 zertifiziert
Kontaktieren
Sie uns!
Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.