Slik får du en gratis identitetssjekk via CrowdStrike
En gratis prøve av CrowdStrike Falcon Identity Protection som viser eksponerte, ubrukte og overprivilegerte kontoer før du binder deg til noe.
Slik får du en gratis identitetssjekk på kontoene deres med CrowdStrike Falcon Identity Protection. FM CyberSecurity setter den opp på en prøvekonto, slik at selve evalueringen ikke koster dere en krone.
FM CyberSecurity er sertifisert CrowdStrike-partner. Det betyr at vi kan starte en gratis prøve av Falcon Identity Protection, eller hvilken som helst annen Falcon-modul, på en prøvekonto for dere, kjøre sjekken mot kontoene deres og levere et skriftlig sammendrag til slutt. Dere får sitte i konsollen selv. Dere signerer ingenting for å se hva den finner. Vil dere ha det store bildet først, les hva CrowdStrike Falcon er, plattformen bak moderne MDR.
Stegene under forutsetter at dere kjører Active Directory, Entra ID eller begge. Sjekken fungerer på begge.
Hva den gratis identitetssjekken dekker
Sjekken viser dere hvilke kontoer en angriper ville gått etter først, før dere har brukt en krone.
Falcon Identity Protection leser Active Directory og Entra ID og løfter fram de risikable kontoene: ubrukte kontoer ingen lenger trenger, overprivilegerte kontoer med flere rettigheter enn jobben krever, servicekontoer med svake eller gamle passord, og kontoer som viser tegn på kompromittering. CrowdStrike markerer dessuten risiko for sideveis bevegelse, altså stiene en angriper bruker for å spre seg fra én konto til den neste (Falcon Identity Protection).
Vær tydelig på rekkevidden. Dette gir identitetssynlighet og risikodeteksjon, altså innsyn i hvor hullene er, og ikke et passordhvelv eller et verktøy for privilegert tilgang. Sjekken peker på hullene, men den tetter dem ikke.
Steg 1, fortell FM CyberSecurity hvilken katalog dere kjører
Send oss én linje: Active Directory, Entra ID eller begge, og omtrent hvor mange brukerkontoer dere har.
Det forteller oss hvordan vi skal dimensjonere prøvekontoen og hva vi skal se etter. En bedrift med 60 ansatte og ett Active Directory-domene gir et annet bilde enn en bedrift som gikk over til Entra ID for to år siden. Vi trenger ingen passord på dette stadiet. Vi trenger formen på identitetsoppsettet deres.
Steg 2, FM CyberSecurity setter opp prøvekontoen
Vi åpner en gratis Falcon-prøvekonto og klargjør Identity Protection-modulen, slik at alt er klart før dere kobler til noe.
Her merkes partnerstatusen. Vi ordner oppsettet av kontoen og konfigurasjonen av modulen, så dere slipper å lære konsollen fra blanke ark. CrowdStrike setter en tidsfrist på prøven, og derfor avtaler vi en startdato som passer uken deres, i stedet for å brenne prøvedager på planlegging.
Steg 3, koble sensoren til katalogen deres
Installer den lette koblingen på en domenekontroller, eller godkjenn lesetilgangen i Entra ID, og la den samle inn.
For Active Directory er dette ett lite program på en domenekontroller som leser identitetsaktivitet. For Entra ID er det en lesetilgang i kontoen deres. FM CyberSecurity viser dere framgangsmåten på en skjermdeling. Koblingen leser kun: sjekken observerer kontoene deres, den endrer dem ikke. Gi den noen dager, så får dere et reelt bilde i stedet for et øyeblikksbilde.
Steg 4, sitt i konsollen sammen med oss
Åpne konsollen, så går vi gjennom funnene sammen, konto for konto.
Dette er den praktiske delen. Dere ser deres egne kontoer rangert etter risiko, og ikke et demodatasett. Vi peker på de ubrukte kontoene, de overprivilegerte, de svake passordene på servicekontoer, og eventuelle innloggingsmønstre som ligner mer på et stjålet passord enn en ekte bruker. Dere styrer tastaturet, vi forklarer underveis. Målet er at dere selv kan lese konsollen når økten er over.
Steg 5, få det skriftlige sammendraget
Vi sender dere et kort skriftlig sammendrag av hva sjekken fant og hva dere bør rette opp i først.
Sammendraget navngir kontoene med høyest risiko, grupperer dem etter type problem og ordner dem etter hva en angriper ville gått etter først. Vi skriver det i klarspråk, slik at en IT-ansvarlig kan handle på det selv eller gi det videre til en leder. Sammendraget binder dere ikke til noe verktøy. Det er deres, uansett om dere går videre med CrowdStrike eller FM CyberSecurity eller ikke.
Hva dere gjør og hva FM CyberSecurity gjør
Dere gir tilgang til katalogen og en time av tiden deres. FM CyberSecurity tar oppsettet, konfigurasjonen og lesingen.
FM CyberSecurity tar prøvekontoen, oppsettet av modulen, veiledningen på koblingen og det skriftlige sammendraget. Dere viser oss vei til katalogen deres og blir med på konsolløkten. Velger dere å gå fra prøven til en kjørende leveranse, tar FM CyberSecurity seg av onboarding og finjustering, mens CrowdStrike sitt Falcon Complete Next-Gen MDR-team kjører overvåkingen døgnet rundt. Vi bemanner ikke den nattevakten selv. Den gratis sjekken ligger foran alt dette, helt uten binding.
Rekkevidden dekker hvilken som helst Falcon-modul, altså mer enn identitet alene. Er det endepunkter eller AI-trafikk som holder dere våkne, kjører vi den samme gratis prøven på de modulene i stedet. Identitetssjekken er den de fleste norske SMB-er ber om først, fordi stjålne innlogginger er måten de fleste angrep starter på.
Neste steg
Send Kenny en melding med katalogtype og antall kontoer, så setter han opp en prøvekonto for den gratis identitetssjekken deres. Se FM CyberSecuritys tjeneste for deteksjon og respons for hvordan vi kjører onboarding og finjustering hvis dere tar det videre.
Ofte stilte spørsmål
Er identitetssjekken virkelig gratis?
Ja. Falcon-prøvekontoen er gratis, og FM CyberSecurity setter den opp og kjører sjekken som en del av å bli kjent med oppsettet deres. Dere får tiden i konsollen og det skriftlige sammendraget uten kostnad. Det er ingen plikt til å kjøpe noe etterpå.
Trenger dere admin-passordene våre?
Nei. Sjekken bruker en lesekobling på en domenekontroller, eller en lesetilgang i Entra ID. FM CyberSecurity veileder dere gjennom hvordan dere selv gir den tilgangen på en skjermdeling. Vi ber aldri om at dere overleverer admin-passord.
Hvor lenge varer prøven?
CrowdStrike setter lengden på prøven, så vi avtaler en startdato og kjører innsamlingen over noen dager innenfor det vinduet. Noen dager gir et ærligere bilde enn et øyeblikksbilde på én time, fordi det fanger opp reelle innloggingsmønstre.
Kan dere sjekke mer enn identitet?
Ja. FM CyberSecurity er sertifisert CrowdStrike-partner og kan starte en gratis prøve av hvilken som helst Falcon-modul, også deteksjon på endepunkter og AI-trafikk. Identitetssjekken er det mest etterspurte utgangspunktet, men den samme prøve-tilnærmingen dekker resten av plattformen.
Hva får vi beholde?
Dere beholder det skriftlige sammendraget av hva sjekken fant og hva dere bør rette opp i først. Det dokumentet er deres, uansett om dere fortsetter med CrowdStrike eller FM CyberSecurity. Selve prøvekontoen stenges når prøvevinduet er over.
