ACTIVE DIRECTORY, GPO, CIS CONTROLS

El vector de propagacion mas comun del ransomware corporativo: un Active Directory mal configurado.

Disenamos, migramos y blindamos su Directorio Activo bajo una optica estrictamente de ciberseguridad, no solo de administracion.
15+ anos de experiencia  ·  Cobertura LATAM  ·  Soporte 24/7  ·  Ingenieros certificados Fortinet, Cisco, VMware, Red Hat y AWS

Alguna de estas situaciones le suena familiar?

Lo que incluye

Disenamos, migramos y reestructuramos infraestructuras de identidad bajo una perspectiva estrictamente orientada a la ciberseguridad.

Tecnologias y plataformas que dominamos

Elija como trabajamos juntos

Implementacion y Hardening

Diseno, instalacion y hardening del Directorio Activo con documentacion completa.

Auditoria de AD Existente

Evaluacion de seguridad con BloodHound y plan de remediacion priorizado.

Soporte Mensual

Gestion de identidades, usuarios, grupos y politicas de forma continua.

Descubra sus rutas de escalamiento de privilegios antes que un atacante

Una auditoria inicial de su Active Directory revela en dias lo que un atacante tardaria minutos en explotar. Empecemos por ahi, sin compromiso.

Preguntas frecuentes

Los sintomas mas comunes son cuentas de servicio con privilegios de administrador de dominio, GPOs nunca revisadas y ausencia de segmentacion entre cuentas administrativas. Una auditoria con BloodHound lo confirma con evidencia concreta.
LAPS (Local Administrator Password Solution) rota automaticamente las contrasenas de administrador local de cada equipo, evitando que un atacante que compromete una maquina pueda moverse lateralmente con la misma contrasena en toda la red.
Si, la auditoria es de solo lectura y no interrumpe ningun servicio. Los cambios de remediacion se planifican y ejecutan en ventanas controladas.
Depende del numero de objetos y la complejidad de confianzas existentes, pero tipicamente entre 3 y 8 semanas, siempre con un plan de rollback documentado.

Su Active Directory podria ser la puerta de entrada de su proximo incidente

Hablemos antes de que lo confirme un atacante y no una auditoria.