Identity Review · KMU · Active Directory
AD/Identity-Härtung bei einem Industriekunden.
Ein mittelständisches Industrieunternehmen wollte seine Active-Directory-Umgebung absichern – bevor ein Audit es erzwingt.
Ausgangslage
Die Herausforderung
15 Domain Admins, keine Trennung zwischen persönlichen und Admin-Accounts, offene Delegation auf Legacy-Servern. Das AD war historisch gewachsen – und niemand hatte einen vollständigen Überblick über Rechte und Rollen.
Vorgehen
Unsere Lösung
Vollständige Analyse der privilegierten Accounts und Gruppenmitgliedschaften
Identifikation von Fehlkonfigurationen (Delegation, SPN, inaktive Objekte)
Erarbeitung eines kompakten Tiering-Konzepts (Tier 0/1/2)
Priorisiertes Härtungs-Backlog mit Quick Wins und mittelfristigen Massnahmen
Resultat
Das Ergebnis
Domain Admins von 15 auf 3 reduziert
Tiering-Modell eingeführt und dokumentiert
80% weniger privilegierte Accounts insgesamt
Audit-taugliche Dokumentation der Massnahmen
80%
Weniger Admin-Accounts
15 → 3
Domain Admins
2 Wo.
Umsetzungsdauer
Weitere Cases
Mehr aus unserer Arbeit
Kurze Ausschnitte – anonymisiert.
Pentesting Fintech Webapp
Fintech-Startup: Externe Angriffsfläche geprüft
12 kritische Findings identifiziert, 90% in 4 Wochen behoben.
Health Check Logistik Compliance
Logistikunternehmen: Security Health Check
Erstanalyse mit Top-10-Massnahmenliste und ISMS-Grundlage – in 7 Arbeitstagen.
Ähnliches Projekt?
Im kostenlosen Erstgespräch klären wir Scope, Vorgehen und Timeline – unverbindlich.