Contact
Partner worden

Endpoint Risk Assessment

Iedereen die een beetje thuis is in de wereld van cyber security heeft het wel eens voorbij zien komen, teksten zoals “How I got domain admin in 15 min”, “Domain Admin before lunch” of “Hunting down a sysadmin”. Als je dit lees denk je, is het echt zo makkelijk? Het antwoord is vaak “Ja”, dit is echt zo makkelijk.

Identificeer kwetsbaarheden.

Onze pentesters zetten een reeks geavanceerde technieken in om ongeautoriseerde toegang te verkrijgen tot een endpoint, zoals een laptop, server of IoT-device. Dit onderzoek betreft een representatieve steekproef binnen de IT-omgeving. Denk hierbij aan het misbruiken van bekende kwetsbaarheden (CVE’s), verouderde software of foutieve configuraties.

Het doel is om inzicht te krijgen in de praktische risico’s en de weerbaarheid van het onderzochte systeem tegen reële aanvalsscenario’s.

  • Identificeer risico's die een bedreiging vormen voor uw netwerk en bescherm uw organisatie tegen potentiële cyberaanvallen.
  • Bescherm tegen escalatie van bevoegdheden
  • Beschermen uw login gegevens

Bescherm je kroonjuwelen.

Door bepaalde maatregelen te nemen kunnen wij ervoor zorgen dat brute-force aanvallen en het overnemen van “high value” accounts minder makkelijk is voor mogelijke aanvallers.

Veel gestelde vragen

Hier vindt u onze veelgestelde vragen over de Endpoint Risk Assessment. Staat uw vraag er niet tussen, wilt u meer weten over wat een audit voor uw bedrijf kan betekenen, of wenst u een vrijblijvend adviesgesprek, neem dan gerust contact met ons op.
Contact

Een Active Directory audit geeft u een duidelijk beeld van alle wijzigingen die zijn aangebracht in uw Active Directory omgeving, inclusief Active Directory objecten en hun attributen, groepsbeleid, en meer. Een Active Directory audit helpt bij het detecteren van en reageren op bedreigingen van binnenuit, misbruik van privileges en andere indicatoren van aantasting. Een Active Directory audit versterkt de beveiligingspositie van uw organisatie.

Het doel van een Active Directory (AD) audit is het opsporen van misconfiguraties en het verbeteren van de algehele beveiliging. Het zorgt ervoor dat een aanvaller die weet binnen te dringen op bedrijfsassets minder handvaten heeft. Tijdens de audit controleren we onder andere op 10 veel voorkomende zwakke punten en ligt de focus op het beschermen van login gegevens en escalatie van bevoegdheden.

De audit helpt u bij het beschermen van login gegevens door zwakke punten in de authenticatiemechanismen van uw Active Directory (AD)-omgeving te identificeren. Dit omvat het opsporen van zwakke wachtwoorden, onveilige configuraties en misbruik van privileges. De audit controleert ook op misconfiguraties die aanvallers kunnen benutten om toegang te krijgen tot gevoelige accounts. Door deze kwetsbaarheden vroegtijdig te signaleren, kunt u maatregelen nemen zoals het versterken van wachtwoordbeleid, het implementeren van multi-factor authenticatie (MFA), en het beperken van toegang op basis van least privilege-principes.

Wij zorgen ervoor dat aanvallers zichzelf minder makkelijk hogere rechten kunnen toe bedelen en beperken de mogelijkheden om in en tussen domeinen te bewegen.

Punten waar wij tijdens de Active Directory audit op controleren zijn:

  • Kerberoasting
  • Weak Kerberos encryption
  • Kerberos pre-authentication validation
  • Non-expiring account passwords
  • Unconstrained delegation
  • Null sessions
  • Kerberos KRBTGT
  • Dangerous trust relationship
  • Primary Group ID integrity
  • Blank passwords

De Active Directory audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen van gevonden misconfiguraties.

Linkedin Twitter

© 2025 Kaap Hoorn ICT Security B.V. Alle rechten voorbehouden. Beschermt uw bedrijf met gestructureerde en pragmatische IT-beveiligingsoplossingen.