Аудит ролей и процесса управления доступом в системах Active Directory, 1C ЗУП и SAP ERP
Заказчик:
Крупная компания по производству и реализации продуктов питания
Отрасль:
Пищевая промышленность и ретейл
Октябрь 2024 – март 2025
Сроки:
2024 – 2025
Годы:
Задача:
Провести аудит безопасности системы Active Directory (AD) и оценить управление доступом к критически важным системам 1С ЗУП и SAP ERP, используя ролевую модель (RBAC). Выявить уязвимости и предложить меры по оптимизации контроля доступа.
Наши специалисты осуществили всесторонний анализ настроек и политик в Active Directory. Провели аудит прав доступа и ролей пользователей в критически важных бизнес-приложениях 1С ЗУП и SAP ERP. Мы исследовали архитектуру приложений, актуальные ролевые модели и распределение прав, чтобы выявить уязвимости и потенциальные риски.
На основе проведенного анализа были подготовлены детализированные рекомендации по повышению безопасности AD, оптимизации ролевых моделей, разделению обязанностей (SOD) и контролю токсичных прав. Разработаны специализированные скрипты для проверки соответствия контроллеров домена безопасным настройкам. Для создания скриптов использовались рекомендации Microsoft, CIS Benchmark и лучшие отраслевые практики.
Инструменты:
Active Directory
SAP ERP
1C:Предприятие
Собственные скрипты для проверки настроек
Особенности:
Подробный анализ конфигурации ActiveDirectoryDirectory позволил выявить скрытые уязвимости и риски в настройке доверительных отношений и удалённых доменов.
Аудит управления учетными записями и привилегированными пользователями минимизировал риски эскалации привилегий.
Разработаны рекомендации по улучшению механизмов мониторинга и реагирования на инциденты, связанные с управлением доступом.
Результат:
Заказчик получил детализированный отчето состоянии безопасности службы каталогов Active Directory и управления доступом в системах SAP ERP и 1С ЗУП. В ходе анализа были выявлены уязвимости, что позволило обновить архитектуру приложений и ролевые модели. Разработаны рекомендации по повышению безопасности Active Directory и связанных сервисов. Подготовлены обновленные ролевые модели, рекомендации по разделению обязанностей (SOD) и таблицы токсичных прав доступа в системах 1С ЗУП и SAP ERP. Эти меры помогли Заказчику укрепить контроль над доступом и снизить риски несанкционированного использования данных.