Preprosti seznami za osnovne varnostne kontrole. Ne nadomestijo pentesta, toda pomagajo pri osnovni higieni.
Active Directory - Osnove
- SMB podpisovanje vklopljeno na vseh sistemih
- LLMNR in NetBIOS izklopljena
- LAPS implementiran za lokalne administratorske racune
- Kerberos delegacija pravilno konfigurirana
- Tiering model za administratorske racune
Spletne aplikacije - Osnove
- HTTPS povsod (brez HTTP preusmeritve brez HSTS)
- Varnostne glave (CSP, X-Frame-Options, etc.)
- Pravilna obravnava sej
- Rate limiting na avtentikacijskih koncnih tockah
- Validacija vhodnih podatkov na strezniku
Oblak - Osnove
- MFA za vse administratorske racune
- Princip minimalne pravice za IAM vloge
- Brez javno dostopnih S3/Blob buckletov
- Revizijski dnevniki vklopljeni
- Redni pregled dostopnih pravic