Active Directory es fundamental en la mayoría de las organizaciones modernas. Desafortunadamente, para la mayoría, se configuró hace más de una década y su mantenimiento fue mínimo, o solo en relación con el rendimiento y las operaciones. Contiene una gran cantidad de configuraciones, y es fácil configurarlas incorrectamente, especialmente porque las configuraciones incorrectas tienden a perdurar tras actualizaciones y cambios de personal, o tras fusiones y adquisiciones.

Un análisis de seguridad de Active Directory identifica configuraciones incorrectas y vulnerabilidades actuales en su estructura de AD, como listas de control de acceso, derechos de uso compartido, confianzas, etc., y brinda recomendaciones para su solución.

Servicio

Valor

Entregables

• Identifique configuraciones incorrectas y vulnerabilidades relacionadas con la seguridad en su configuración de Active Directory.

• Obtenga acciones de remediación priorizadas y adaptadas a su negocio y sus riesgos específicos.

• Aprenda a mantener la seguridad de su Active Directory a lo largo del tiempo.

• Informe escrito que documenta las insuficiencias observadas en su dominio o bosque de Active Directory.

• Taller para capacitar a su equipo de operaciones TI sobre cómo mantener la seguridad en el futuro.

Metodología

Analizamos su entorno para detectar errores de configuración, vulnerabilidades y el cumplimiento de las mejores prácticas definidas por Microsoft, con mejoras basadas en nuestro conocimiento. Utilizamos numerosas herramientas que combinan herramientas gratuitas, comerciales y de desarrollo interno. El resultado de estas herramientas se revisa y verifica manualmente. Entre otras, revisamos:

• Configuraciones erróneas comunes

• Vulnerabilidades conocidas.

• Rutas de ataque que abusan de los derechos asignados.

• Listas de control de acceso

• Derechos de participación.

• Fideicomisos

• Membresías grupales

• Implementación de funciones de seguridad de Active Directory

También habrá diálogos continuos con su equipo de operaciones de TI, para comprender las opciones de configuración, su negocio, activos críticos y políticas y procedimientos.

Desarrollo

Se espera cierta participación de empleados clave seleccionados. Distribuida de la siguiente manera:

• Una sesión inicial de lanzamiento de treinta minutos a una hora, donde explicamos lo que vamos a hacer, cómo lo haremos, qué buscamos, etc. En esto se incluye una breve introducción a la organización por parte de su equipo.

• Reuniones o conversaciones más pequeñas y continuas para explicar configuraciones o elecciones específicas en su entorno

• Dentro de los primeros días y después de que hayamos recopilado más información sobre su configuración, tenemos una sesión de taller de un par de horas, donde tenemos preguntas adicionales especialmente sobre políticas y procedimientos, y otros elementos que son difíciles de verificar técnicamente.

• Hasta medio día de taller después de finalizado el proyecto para revisar nuestros hallazgos y capacitar a su equipo en el uso de algunas de las herramientas que utilizamos y cómo mantener la seguridad de su Active Directory a lo largo del tiempo.