Tenable AD

Tenable AD es la nueva herramienta de Tenable, cuyo objetivo primordial es proteger Active Directory. Además, permite detectar y priorizar de manera proactiva las deficiencias dentro de sus dominios existentes de Active Directory y reducir su exposición siguiendo la guía de corrección paso a paso de Tenable.ad. Adicionalmente, al fortalecer su Active Directory, puede detener a los atacantes en el momento, eliminar sus movimientos potenciales y garantizar que sean menos las intrusiones que deriven en escalación de privilegios, movimientos laterales o ejecución de malware.

Protege Active Directory e interrumpe las rutas de ataque

El abordaje proactivo y basado en el riesgo de Tenable.ad para la seguridad de AD le permite ver todas sus vulnerabilidades, predecir qué rutas podrían aprovechar los atacantes y actuar para detectar, suprimir y, por lo tanto, prevenir ataques. Por lo tanto, se vuelve una herramienta ideal para descartar ataques directos.

Tenable AD

Funciones específicas de Tenable AD

  • En primer lugar, revele todas las deficiencias ocultas dentro de sus configuraciones de Active Directory.
  • En segundo lugar, detecte los problemas subyacentes que amenazan la seguridad de su AD.
  • Diseccione cada error de configuración en términos simples.
  • Obtenga las reparaciones recomendadas para cada problema.
  • Cree tableros de control personalizados para gestionar la seguridad de su AD y reducir los riesgos.
  • Detecte las relaciones de confianza peligrosas.
  • Detecte todos los cambios en su AD.
  • Descubra todos los ataques que ocurran en su AD.
  • Visualice cada amenaza con una cronología precisa de los ataques.
  • También, consolide los datos de ataques en una sola vista.
  • Encuentre el vínculo entre los cambios en su AD y acciones maliciosas.
  • Analice en profundidad los detalles de los ataques a AD.
  • Además, explore las descripciones de MITRE ATT&CK ® directamente desde el incidente.

Consecuencias de una seguridad débil de Active Directory

Las filtraciones de datos exitosas suelen seguirse de ataques a Active Directory para escalar privilegios, moverse lateralmente, instalar malware y exfiltrar datos. Paralelamente, los atacantes pueden esconder estos ataques eficazmente de los registros y otras herramientas de monitoreo, debido a que sus movimientos a través de Active Directory parecen cumplir con las políticas de seguridad existentes. Sin duda, el alto costo de una seguridad de AD débil se hace mayor cuando los atacantes generan con éxito cargas útiles que tienen como resultado pérdidas de datos, exigencias de rescate, impacto negativo sobre la marca o la necesidad de una reconstrucción del entorno.

Haciendo memoria: ¿qué es Active Directory?

Active Directory (AD) es el servicio de administración de identidades y directorios de Microsoft para redes de dominio de Windows. Por otro lado, se introdujo en Windows 2000, se incluye con la mayoría de los sistemas operativos MS Windows Server y se utiliza en una variedad de soluciones de Microsoft como Exchange Server y SharePoint Server, asimismo en aplicaciones y servicios de terceros.

Además, nuestro partner Quest nos recuerda que es importante mencionar que la base de datos (directorio) de Active Directory contiene información sobre los objetos AD en el dominio. Los tipos comunes de objetos AD incluyen usuarios, computadoras, aplicaciones, impresoras y carpetas compartidas. Algunos objetos pueden contener otros objetos. En particular, las organizaciones a menudo simplifican la administración organizando los objetos de AD en unidades organizativas (OU) y optimizan la seguridad al colocar a los usuarios en grupos. Lo más importante, es que estas unidades organizativas y grupos son en sí mismos objetos almacenados en el directorio.

Para leer el Datasheet completo de Tenable AD, haga clic aquí.

Lea nuestro último artículo «FortiTrust, el nuevo licenciamiento de Fortinet».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *