Windows Hardening - Strong IT - Hacking Workshops, IT Network Security
16836
page-template-default,page,page-id-16836,page-child,parent-pageid-16830,qode-listing-1.0.1,qode-news-1.0.2,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-13.0,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.4,vc_responsive

Windows Hardening

90% unserer Kunden betreiben ihre Netze auf Basis von Microsoft-Produkten und Domains. Out of the box sind Windows-Netze nur sehr schlecht gegen gängige Angriffe abgesichert! Nur in seltenen Fällen sind die vorhandenen Security-Features richtig eingerichtet oder überhaupt in Verwendung.

 

Ganz egal, ob sie ihr Netz neu aufziehen, oder Sie ihr vorhandenes Netz härten wollen. Wir helfen ihnen im Windows-Hardening, das Immunsystem ihre Windows-Netze und Active-Directories markant anzuheben! Gerne begleiten wir sie zusammen mit ihren Spezialisten durch das Setup der aufgeführten Punkte oder verrichten diese Dienste auch komplett eigegenständig und helfen ihnen dabei, interne Ressourcen zu sparen bzw. auszulagern.

 

Abgeschlossen ist unser Dienstleistung natürlich erst, mit einer ausführlichen und verständlichen Dokumentation aller Schritte.

 

MS Hardening Maßnahmen:

 

  • 3-Tier Admin-Segmentierung
  • Zonentrennung und Netzwerk-Segmentierung
  • (Remote) Credential Guard
  • Domain Protected Users
  • Local Admin Password Solution (LAPS)
  • Windows Certificate Authority um diverse Services und Portale abzusichern
  • Radius Server für WLAN und VPN Zugriffe
  • WAN/LAN-Zugriffe mit Client-Zertificaten schützen
  • 2-Factor-Authentifizierung für  remot erreichbaren Dienste
  • WSUS / SCCM einrichten/verbessern
  • Erstellen sicherheitsrelevanter GPOs
  • Powershell (Script Block Logging, Contrained Language Mode)
  • Client-Firewall Regeln
  • WMI, PSExec, Powershell Remoting
  • Mitigieren von pass the hash / pass the ticket (kerberos)