Провести аудит безопасности системы Active Directory (AD) и оценить управление доступом к критически важным системам 1С ЗУП и SAP ERP, используя ролевую модель (RBAC). Выявить уязвимости и предложить меры по оптимизации контроля доступа.

Наши специалисты осуществили всесторонний анализ настроек и политик в Active Directory. Провели аудит прав доступа и ролей пользователей в критически важных бизнес-приложениях 1С ЗУП и SAP ERP. Мы исследовали архитектуру приложений, актуальные ролевые модели и распределение прав, чтобы выявить уязвимости и потенциальные риски.

На основе проведенного анализа были подготовлены детализированные рекомендации по повышению безопасности AD, оптимизации ролевых моделей, разделению обязанностей (SOD) и контролю токсичных прав. Разработаны специализированные скрипты для проверки соответствия контроллеров домена безопасным настройкам. Для создания скриптов использовались рекомендации Microsoft, CIS Benchmark и лучшие отраслевые практики.

Заказчик получил детализированный отчет о состоянии безопасности службы каталогов Active Directory и управления доступом в системах SAP ERP и 1С ЗУП. В ходе анализа были выявлены уязвимости, что позволило обновить архитектуру приложений и ролевые модели. Разработаны рекомендации по повышению безопасности Active Directory и связанных сервисов. Подготовлены обновленные ролевые модели, рекомендации по разделению обязанностей (SOD) и таблицы токсичных прав доступа в системах 1С ЗУП и SAP ERP. Эти меры помогли Заказчику укрепить контроль над доступом и снизить риски несанкционированного использования данных.