La necesidad de hacer una auditoría de Directorio Activo (AD) no es nueva, pero aún es raro implementar con éxito el proceso correcto para todos los recursos de la red. Hay demasiados eventos en los que el uso limitado de herramientas de control y las lagunas en el sistema de inspección pueden dar lugar a pérdidas gigantescas para la organización relacionada, con violaciones de la seguridad de los datos o sanciones por incumplimiento.

Por lo general, las organizaciones no realizan un seguimiento de los usuarios que no inician sesión en sus recursos. Erróneamente se piensa que dado que los usuarios no pudieron iniciar sesión en la red, no tienen acceso a los recursos y por lo tanto, no suponen una amenaza para la organización.

Para evitar este tipo de situaciones, vale la pena analizar los errores y aprender a no repetirlos en tu organización.

A continuación te decimos de qué errores se trata:

1. Omitir intentos de inicio de sesión fallidos
2. Tratar todos los inicios de sesión del mismo modo
3. Usar la contraseña predeterminada y la configuración de bloqueo de cuenta
4. No contar con la implementación de los “menores privilegios”
5. Ignorar las cuentas de usuario viejas, inactivas y huérfanas 
6. No tener respuesta automática a posibles amenazas de seguridad 
7. No analizar el comportamiento del usuario (UBA) para rastrear amenazas
8. Ignorar las credenciales heredadas activas en la red
9. Contar con un número excesivo de administradores de dominio
10. Excederse en la delegación de responsabilidades del servicio AD
11. Confiar en la eficacia de los métodos de inspección nativos
12. Descuidar los registros del sistema de auditoría
13. No contar con las auditorías suficientes e dejarlas incompletas
14. No contar con la auditoría en tiempo real

También lee: Todo sobre la auditoría de inicio de sesión en TI

Solución ideal para la auditoría de Directorio Activo

ADAudit Plus es una solución de auditoría AD de ManageEngine, esta herramienta se basa en UBA para control de cambios, lo que ayuda a garantizar la seguridad y el cumplimiento normativo del servicio AD y de toda la infraestructura de TI.

ADAudit Plus te permite:

• Auditar e informar los cambios realizados en el entorno AD y Azure AD
• Supervisar y analizar toda la actividad de inicio de sesión de empleados 
• Rastrear y resolver todas las prohibiciones repetidas de las cuentas
• Observar los intentos para acceder y modificar archivos en tiempo real
• Controlar los cambios en la configuración de GPO y sus valores 
• Identificar amenazas potenciales en una etapa temprana con técnicas UBA
• Supervisar la productividad y la asistencia de los colaboradores
• Mantener un registro detallado de las actividades de usuarios privilegiados
• Generar más de 250 informes listos para usar
• Cumplir con las regulaciones GDPR, la Ley SOX, PCI DSS y más

Si quieres conocer más información sobre ADAdit Plus y todas nuestras herramientas de Gestión de Identidad y Acceso contáctanos, en icorp podemos ayudarte, somos partner oficial de ManageEngine en México.