Аудит ролей и процесса управления доступом в системах Active Directory, 1C ЗУП и SAP ERP

Заказчик:
Крупная компания по производству и реализации продуктов питания
Отрасль:
Пищевая промышленность и ретейл
Октябрь 2024 – март 2025
Сроки:
2024 – 2025
Годы:
Задача:
Провести аудит безопасности системы Active Directory (AD) и оценить управление доступом к критически важным системам 1С ЗУП и SAP ERP, используя ролевую модель (RBAC). Выявить уязвимости и предложить меры по оптимизации контроля доступа.
Что сделали:
Наши специалисты осуществили всесторонний анализ настроек и политик в Active Directory. Провели аудит прав доступа и ролей пользователей в критически важных бизнес-приложениях 1С ЗУП и SAP ERP. Мы исследовали архитектуру приложений, актуальные ролевые модели и распределение прав, чтобы выявить уязвимости и потенциальные риски.

На основе проведенного анализа были подготовлены детализированные рекомендации по повышению безопасности AD, оптимизации ролевых моделей, разделению обязанностей (SOD) и контролю токсичных прав. Разработаны специализированные скрипты для проверки соответствия контроллеров домена безопасным настройкам. Для создания скриптов использовались рекомендации Microsoft, CIS Benchmark и лучшие отраслевые практики.
Инструменты:
  • Active Directory
  • SAP ERP
  • 1C:Предприятие
  • Собственные скрипты для проверки настроек
Особенности:
  1. Подробный анализ конфигурации ActiveDirectoryDirectory позволил выявить скрытые уязвимости и риски в настройке доверительных отношений и удалённых доменов.
  2. Аудит управления учетными записями и привилегированными пользователями минимизировал риски эскалации привилегий.
  3. Разработаны рекомендации по улучшению механизмов мониторинга и реагирования на инциденты, связанные с управлением доступом.
Результат:
Заказчик получил детализированный отчет о состоянии безопасности службы каталогов Active Directory и управления доступом в системах SAP ERP и 1С ЗУП. В ходе анализа были выявлены уязвимости, что позволило обновить архитектуру приложений и ролевые модели. Разработаны рекомендации по повышению безопасности Active Directory и связанных сервисов. Подготовлены обновленные ролевые модели, рекомендации по разделению обязанностей (SOD) и таблицы токсичных прав доступа в системах 1С ЗУП и SAP ERP. Эти меры помогли Заказчику укрепить контроль над доступом и снизить риски несанкционированного использования данных.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2