Кейс: безопасность
Компания потеряла уверенность в доступах после сообщения о взломанных паролях
Клиент обратился после того, как прежний администратор сообщил, что его пароли могли быть скомпрометированы, и не смог точно объяснить, какие системы находятся под риском.
Как восстановили контроль
Главная задача была не просто сменить пароли, а понять, где есть доступы и какие риски остаются.
Аудит инфраструктуры
Проверили серверы, учетные записи, удаленные подключения, сетевые устройства, почту, домены и критичные сервисы.
Закрытие доступов
Отключили лишние учетные записи, пересобрали права, сменили пароли и ограничили внешние подключения.
Мониторинг 1 месяц
После перенастройки наблюдали за инфраструктурой, журналами и подозрительными попытками входа.
Результат
- Компания получила контроль над административными доступами.
- Лишние и рискованные подключения были закрыты.
- Пароли и права доступа были пересобраны по понятной схеме.
- Месячный мониторинг подтвердил стабильность после изменений.
Есть сомнения в безопасности доступов?
Проведем аудит, закроем лишние входы, сменим критичные пароли и подготовим понятный список рисков.