Detectar y prevenir las brechas de seguridad tras la auditoría de Active Directory con Netwrix Auditor

Active Directory es sin duda el corazón de cualquier infraestructura TI basada en Windows, ya que es el principal mecanismo para organizar y controlar los recursos y otros objetos (ordenadores, usuarios y grupos) dentro de la red. Siendo la base de la infraestructura, reúne en sí una base de datos y una herramienta de seguridad para gestionar los cambios y proporcionar autentificación y autorización. O sea, controlar todo lo que ocurre en AD es lo esencial para mantener la seguridad y el funcionamiento normal de la infraestructura Windows.

Hoy en día las empresas de todo tipo y tamaño que usan Active Directory tienen que buscar una solución que pueda monitorizar el sistema y vigilar los cambios dentro de su infraestructura TI, y no sólo para reforzar la seguridad y prevenir las violaciones, sino también para optimizar el proceso del cumplimiento de normativas y estándares tales como ISO27000, COBIT, LOPD, etc. Hay un montón de opciones en el mercado para auditar los cambios, pero mientras que algunas tienen muchas limitaciones otras son demasiado complicadas. Netwrix Auditor for Active Directory es, por el contrario, una solución completa y al mismo tiempo bastante intuitiva.

Netwrix Auditor for Active Directory, elaborado por Netwrix Corporation, proveedor internacional de software para la auditoría, ofrece un panorama íntegro de todo lo que sucede en su infraestructura de Active Directory, incluso referente a las actividades de los usuarios, grupos, unidades organizativas u otros objetos críticos. De esa manera se puede controlar todos los cambios ejecutados, detectar y prevenir en las primeras etapas las brechas de seguridad o acciones malintencionadas, lo que es muy importante para la continuidad laboral de cualquier empresa seria.

Como ya se ha mencionado anteriormente, la solución Netwrix Auditor for Active Directory es fácil de configurar y usar. Se puede instalar rápidamente, y para ello sólo se necesita un equipo basado en Windows. La interfaz del programa es intuitiva y permite obtener una visión completa de quién cambió qué, cuándo y dónde a través de los informes flexibles y fáciles de leer. Se pueden personalizar varios informes predefinidos para recibir solamente los datos que interesen en un momento determinado. Para detectar actividades sospechosas o algún cambio crítico no autorizado (ya sea intencionado o accidental), también se puede retroceder el sistema para evitar las consecuencias del mismo, y luego investigar la causa raíz de la brecha de seguridad.

Una de las grandes ventajas de Netwrix Auditor for Active Directory es la posibilidad de ver todo lo que sucede dentro de su entorno de Active Directory en una sola consola. Ahora no es necesario iniciar múltiples sesiones en cada uno de sus controladores de dominio para ver los logs de eventos y mantener las políticas de auditoría nativa: todo se soluciona mediante unos clics, incluso si usted tiene una red muy desarrollada en varios países.Otras ventajas significativas de Netwrix Auditor for Active Directory son las siguientes:

·         Los agentes no intrusivos. Los agentes son pequeños archivos que se ejecutan en el servidor auditado para recoger y procesar los datos necesarios. A diferencia de muchas otras soluciones que utilizan los agentes “pesados​​” que pueden “congelar” el sistema, los agentes de Netwrix Auditor no son intrusivos, o sea, no afectan la eficacia del sistema y el funcionamiento normal del mismo. Además, las configuraciones de la consola permiten utilizar la solución sin implementar los agentes.

·         Auditoría State-in-time™.Debido a los informes State-in-time™ es posible ver los parámetros de configuración en un momento determinado tales como los de la política de pertenencia a grupos o de contraseñas, tal y como fueron realizados hace un año.

·         Archivado a largo plazo.El almacenamiento escalable de dos niveles (basado en ficheros + base de datos SQL) alberga los datos auditados y consolidados durante 10 años o más. Esa funcionalidad es especialmente útil para las investigaciones y el análisis de la causa raíz de los incidentes de seguridad.

·         El cumplimiento continuo de las normativas y estándares. Netwrix Auditor 6.5 garantiza el cumplimiento continuo de normativas en un marco de ISO27001, COBIT, LOPD entre otras, ayudando con la implementación y validación del control interno y proporcionando los informes necesarios para realizar la auditoría.

Se puede ver más detalles sobre la solución y bajar una versión de prueba de Netwrix Auditor for Active Directory absolutamente gratis desde aquí.