Zurück zur Seite Produkte

PAKET 1

Analyse & Dokumentation

Informationen zu den Leistungen

Das Paket 1 ist die Basis für alles.

Was sind die Inhalte?

Paket 1 beinhaltet die Analyse der technischen und organisatorischen Infrastruktur-Sicherheit. Hierbei werden folgende Aspekte betrachtet:

  • Schwachstellenanalyse
  • Identifikation technischer Schulden
  • Detaillierte Dokumentation

Welche Ergebnisse sind zu erwarten?

Grundlage für die Risikobewertungen, auf Basis der Analyseegebnisse, sind Indikatoren und ein Bewertungsscore von 0 bis 100 des "Average Risk-Level", welche als Richtwert vermitteln wie stark die Sicherheit in den jeweiligen Aspekten gefährdet ist (Risk Modell).

Welche Voraussetzungen müssen erfüllt sein?

Arbeitsumgebung & -Mittel

  • Erteilter Auftrag und gemeinsame Datenschutzvereinbarung
  • Erfolgte Abstimmung zu Verantwortlichkeiten und Ansprechpartnern
  • Active Directory Domain Account (Standard Domain User)
  • Active Directory Member Client (virtuell o. Hardware)
  • ggf. VPN Zugang o.ä.

Konditionen

Die Durchführung, Abrechnung und Rechnungsstellung erfolgt zu den im Projektauftrag festgelegten Bedingungen, im Rahmen unserer Allgemeinen Geschäftsbedingungen (AGB).

Inhalte

Folgende Informationen werden bei der Analyse geprüft:

Domain Informationen

  • Domainname
  • Netbios Names
  • Domain Function Level
  • Forest Functional Level
  • Domain Controller (DC)

Trusts

  • Discovered Domains
  • Discovered Subdomains
  • Domains SID

Admin Group Informationen

  • Administrators
  • Account Operators
  • Server Operators
  • Print Operators
  • Backup Operators
  • Network Operators
  • Domain Admins
  • Enterprise Admins
  • Schema Admins
  • Cert Publishers

User Informationen

  • User Accounts (Total)
  • Enabled User
  • Disabled User
  • Active User
  • Inactive User
  • Locked User
  • PWD never expired
  • SID History
  • PrimaryGroups
  • Password not required User
  • Trusted Delegation

Password Policies

  • Policy Name
  • Max Password Age
  • Min Password Age
  • Password Length
  • Password history
  • Lockouts
  • Lockout Duration

Group Policy Objects (GPO)

  • GPO Name
  • Username
  • Password
  • Last Changes

Computer Informationen

  • Computer Accounts (Total)
  • Enabled Computer
  • Disabled Computer
  • Active Computer
  • Inactive Computer
  • SID History
  • Trusted Delegation
  • Operating System

Ergebnisse

Trusts

  • Old trust protocol
  • SID Filtering
  • SID History
  • Trust inactive

Privileged Accounts

  • Admin Control
  • Irreversible Change
  • Privilege Control

Staled Objects

  • Inactive user or Computer
  • Network topography
  • Object configuration
  • Obsolete OS
  • Old authentication protocols
  • Provisioning
  • Replication
  • Unfinished Migration
  • Vulnerability Management

Anomalies

  • Backup
  • Certificate take over
  • Golden Ticket
  • Local Group vulnerability
  • Network sniffing
  • Pass-the-credential
  • Password retrieval
  • Temporary admins

Voraussetzungen

Nachfolgend einige Voraussetzungen die zur Leistungserbringung aus unserer Sicht benötigt werden.

Organisatorische Voraussetzungen

  • Zugriff
  • Benutzerkonto
  • Datenschutzvereinbarung

Technische Voraussetzungen

  • Infrastruktur
  • ggf. Client-Software, z.B. Horizon Desktop

© 2026 ZeroDayDefense (v1.01.20260111)