ACTIVE DIRECTORY, GPO, CIS CONTROLS
El vector de propagacion mas comun del ransomware corporativo: un Active Directory mal configurado.
Disenamos, migramos y blindamos su Directorio Activo bajo una optica estrictamente de ciberseguridad, no solo de administracion.
15+ anos de experiencia · Cobertura LATAM · Soporte 24/7 · Ingenieros certificados Fortinet, Cisco, VMware, Red Hat y AWS
Alguna de estas situaciones le suena familiar?
- Cuentas con privilegios excesivos que nadie ha revisado en anos
- GPOs heredadas e inseguras que arrastran configuraciones de hace una decada
- Delegaciones incorrectas que abren caminos de escalamiento de privilegios
Lo que incluye
Disenamos, migramos y reestructuramos infraestructuras de identidad bajo una perspectiva estrictamente orientada a la ciberseguridad.
- Diseno de OUs y GPOs alineadas a CIS Controls, con eliminacion de configuraciones inseguras heredadas
- Auditoria completa de privilegios y proteccion de cuentas privilegiadas con PAM y LAPS
- Integracion SSO/FSSO con Fortinet para que las politicas del firewall se apliquen segun grupos del directorio
- Migracion y consolidacion de dominios sin interrupcion del servicio
- Auditoria de rutas de ataque con BloodHound para detectar escalamientos de privilegio ocultos
Tecnologias y plataformas que dominamos
- Windows Server 2019/2022
- Active Directory DS
- GPO, CIS Controls
- Kerberos, NTLM Hardening
- SSO / FSSO Fortinet
- BloodHound AD Auditing
- LAPS, PAM
Elija como trabajamos juntos
Implementacion y Hardening
Diseno, instalacion y hardening del Directorio Activo con documentacion completa.
Auditoria de AD Existente
Evaluacion de seguridad con BloodHound y plan de remediacion priorizado.
Soporte Mensual
Gestion de identidades, usuarios, grupos y politicas de forma continua.
Descubra sus rutas de escalamiento de privilegios antes que un atacante
Una auditoria inicial de su Active Directory revela en dias lo que un atacante tardaria minutos en explotar. Empecemos por ahi, sin compromiso.
Preguntas frecuentes
Como se si mi Active Directory es vulnerable?
Los sintomas mas comunes son cuentas de servicio con privilegios de administrador de dominio, GPOs nunca revisadas y ausencia de segmentacion entre cuentas administrativas. Una auditoria con BloodHound lo confirma con evidencia concreta.
Que es LAPS y por que lo necesito?
LAPS (Local Administrator Password Solution) rota automaticamente las contrasenas de administrador local de cada equipo, evitando que un atacante que compromete una maquina pueda moverse lateralmente con la misma contrasena en toda la red.
Pueden auditar mi AD sin interrumpir la operacion?
Si, la auditoria es de solo lectura y no interrumpe ningun servicio. Los cambios de remediacion se planifican y ejecutan en ventanas controladas.
Cuanto tiempo toma una migracion o consolidacion de dominios?
Depende del numero de objetos y la complejidad de confianzas existentes, pero tipicamente entre 3 y 8 semanas, siempre con un plan de rollback documentado.
Su Active Directory podria ser la puerta de entrada de su proximo incidente
Hablemos antes de que lo confirme un atacante y no una auditoria.








