Аудит ролей и процесса управления доступом в системах Active Directory, 1C ЗУП и SAP ERP
Заказчик:
Крупная компания по производству и реализации продуктов питания
Отрасль:
Пищевая промышленность и ретейл
Октябрь 2024 – март 2025
Сроки:
2024 – 2025
Годы:
Задача:
Провести аудит безопасности ActiveDirectory (AD) и оценить управление доступом к критически важным системам 1С ЗУП и SAP ERP на основе ролевой модели (RBAC). Выявить уязвимости и оптимизировать механизмы контроля доступа.
Что сделали:
Работы включали всесторонний анализ ActiveDirectory, включая проверку настроек, политик, существующих ролей и прав доступа. Провели аудит управления доступом сотрудников к критически важным бизнес-приложениям 1С ЗУП и SAPERP. Аудит охватил архитектуру приложений, актуальные ролевые модели и распределение прав.
По итогам аудита наши специалисты подготовили детализированные рекомендации по повышению безопасности ActiveDirectoryи связанных сервисов, оптимизации ролевых моделей, разделению обязанностей (SOD) и контролю токсичных прав. Разработаны специализированные скрипты для проверки соответствия контроллеров домена безопасным настройкам. При создании скриптов использовались рекомендации Microsoft, CIS Benchmark и лучшие отраслевые практики.
По итогам аудита наши специалисты подготовили детализированные рекомендации по повышению безопасности ActiveDirectoryи связанных сервисов, оптимизации ролевых моделей, разделению обязанностей (SOD) и контролю токсичных прав. Разработаны специализированные скрипты для проверки соответствия контроллеров домена безопасным настройкам. При создании скриптов использовались рекомендации Microsoft, CIS Benchmark и лучшие отраслевые практики.
Инструменты:
- Active Directory
- SAP ERP
- 1C:Предприятие
- Собственные скрипты по проверке настроек контроллеров
Особенности:
- Глубокий анализ конфигурации ActiveDirectory, включая настройку доверительных отношений и удаленных доменов, позволил выявить скрытые уязвимости и потенциальные риски.
- Проведен аудит управления учетными записями и привилегированных пользователей, что помогло минимизировать риски эскалации привилегий.
- Разработаны рекомендации по улучшению механизмов мониторинга и реагирования на инциденты, связанных с управлением доступом.
Результат:
Заказчик получил детализированный отчет о состоянии безопасности службы каталогов Active Directory и о результатах комплексного аудита управления доступом в системах SAP ERP и 1С ЗУП.
Анализ выявил потенциальные уязвимости, что позволило уточнить архитектуру приложений и существующие ролевые модели. Разработаны рекомендации по повышению безопасности Active Directory и связанных сервисов. Подготовлены обновленные ролевые модели, рекомендации по разделению обязанностей (SOD) и таблицы токсичных прав доступа в системах 1С ЗУП и SAP ERP. Эти меры помогли Заказчику усилить контроль над доступом и снизить риски несанкционированного использования данных.
Анализ выявил потенциальные уязвимости, что позволило уточнить архитектуру приложений и существующие ролевые модели. Разработаны рекомендации по повышению безопасности Active Directory и связанных сервисов. Подготовлены обновленные ролевые модели, рекомендации по разделению обязанностей (SOD) и таблицы токсичных прав доступа в системах 1С ЗУП и SAP ERP. Эти меры помогли Заказчику усилить контроль над доступом и снизить риски несанкционированного использования данных.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su
info@glt.su
sales@glt.su
г. Москва, ул. Фруктовая, д.7, к.2