¿Qué es el escaneo de Active Directory?
Introducción
Un Active Directory (AD) es un servicio de directorio proporcionado por los sistemas operativos de Microsoft. Permite al administrador de red de una empresa centralizar la autenticación de usuarios y equipos, gestionar permisos y controlar el acceso a los recursos de la red.
Al tratar con una empresa que tiene un AD, los atacantes buscan convertirse en el administrador del sistema. Al hacerlo, obtienen control sobre todos los puestos de trabajo y servidores, lo que les permite explotar el ataque.
¿Cómo funciona?
El escaneo de AD utiliza la herramienta PingCastle para analizar las configuraciones del Active Directory de la empresa asegurada y evaluar su nivel de seguridad. Identifica:
Objetos desactualizados: sistemas que son demasiado antiguos u obsoletos;
Relaciones de confianza excesivamente permisivas;
Permisos de usuario excesivamente permisivos;
Anomalías, como políticas de contraseñas débiles.
Los resultados del escaneo resaltan vulnerabilidades potenciales, clasificadas en cuatro niveles: bajo, medio, alto y crítico. Si se detecta una vulnerabilidad, los pasos necesarios de remediación se detallan al hacer clic en cada mala configuración.
Coexisten dos tipos de Active Directory en Microsoft:
Un Active Directory local (on-premises), analizado por el escaneo de Active Directory de Stoïk Protect;
Un Active Directory en la nube de Azure, también llamado Entra ID, cuyas configuraciones son analizadas por el escaneo en la nube de Stoïk Protect.
Última actualización
¿Te fue útil?