AD身份安全加固顾问
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
sags it solutions 是位于德国 Hofheim am Taunus 的独立安全咨询服务,核心人物 Sven Schlinkmann 拥有 28 年以上企业基础设施安全经验。其定位不是通用安全产品或SaaS平台,而是面向企业身份基础设施的架构、加固、修复与恢复服务,重点覆盖本地 Active Directory Domain Services、ADCS 证书服务、Privileged Access Workstation 以及 Azure 混合身份环境。
从正文看,其服务高度聚焦攻击者优先利用的身份与基础设施层:包括 ADCS 模板错误配置导致的 ESC1–ESC8 风险、Tier 2 到 Tier 0 横向移动、Kerberoasting、Pass-the-Hash、特权访问缺乏监控和 PAW 强制执行不足等。其还提到可实施 Administrative Tier Model、进行 ADDS 失陷遏制与森林恢复,并曾与 Microsoft Compromise Recovery Security Practice 协作,说明更偏向复杂企业环境中的高风险身份安全治理。
部署方式本质上是专家咨询与项目交付,适用于本地 AD 森林和 Azure 混合身份架构,未看到独立代理、云控制台或持续托管监控平台说明。合规方面,正文提到其项目覆盖 BSI IT-Grundschutz elevated protection、PCI DSS、BAIT 等监管环境下的联邦机构和银行,但未声明自身持有认证。集成能力主要围绕微软生态,包括 ADDS、ADCS、Azure hybrid identity 和 PAW。
网站未披露定价、计费方式、付款方式或服务等级协议。优势是经验深、定位精准,尤其适合已发生或担忧 AD/ADCS 身份攻击路径的组织;同时覆盖银行、政府、律所、制造业等高要求场景。局限在于它不像标准化产品那样易于规模化采购和快速上线,公开信息中也缺少监控告警、报表、响应时间和售后支持细节。
更适合欧洲尤其 DACH 区域的中大型企业、受监管机构、使用本地 AD 或混合 Azure 的组织,特别是需要 ADCS 修复、Tier Model 落地、PAW 规划或 ADDS 失陷恢复时。中国访问情况正文未提供,判定为未知;同时支付方式也未披露。中国企业若需要类似能力,可考虑微软安全合作伙伴、Mandiant、CrowdStrike Services、NCC Group 或本地 AD 安全咨询厂商。
本测评基于公开资料整理,不构成购买建议,请以 sags-it.com 官网实际信息为准。
专注AD/ADCS加固,技术垂直度高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。