Asegure el cumplimiento del GDPR mediante la auditoría de la actividad de los usuarios y de los cambios producidos en Active Directory

La Unión Europea creó el Reglamento general de protección de datos (GDPR) para resolver la mayor preocupación que tienen actualmente las organizaciones: la privacidad de los datos.Las organizaciones que ya cumplen otros mandatos normativos, tales como PCI DSS, HIPAA e ISO 27001, pueden todavía serles difícil cumplir todos los requisitos del GDPR.El mandato normativo del GDPR consta de 11 capítulos y 99 artículos. Estas son algunas de sus características:

• Contiene disposiciones específicas para otorgar más control a las personas sobre su información personal.
• Incluye una evaluación de la privacidad para una amplia gama de datos personales (nombre, correo electrónico, dirección IP, cookies, identificación por radiofrecuencia, y otros).
• Solicita a las empresas que instruyan a sus profesiones de TI sobre cómo manejar, almacenar y procesar los datos personales de los clientes, así como directivas de auditoría.
• Establece que las empresas deben adoptar medidas para evitar y detectar con rapidez vulneraciones de seguridad.

A partir del 25 de mayo de 2018, el reglamento GDPR ha reemplazado a la Directiva de protección de datos existente en la Unión Europea. Ahora las organizaciones deben reformar sus estrategias de seguridad y adoptar medidas técnicas para poder cumplir con este mandato y evitar multas elevadas por incumplimiento (de hasta 20 millones de euros o el cuatro por ciento de la facturación anual global de la organización).

¿Qué medidas técnicas debo adoptar para cumplir con el GDPR?

El GDPR insiste en que se adopten medidas técnicas para:

• Asegurar la integridad, confidencialidad, disponibilidad y resistencia de los sistemas y servicios de proceso de datos.
• Restaurar la disponibilidad y el acceso a los datos personales en caso de un incidente técnico.
• Notificar vulneraciones de datos en el transcurso de 72 horas.

Para cumplir los requisitos anteriores, debe implementar una solución de seguridad que supervise el acceso y la actividad en los servidores donde se almacenan datos personales, y que detecte prontamente cualquier vulneración de seguridad (acceso y modificaciones no autorizados en datos personales, abuso de privilegios y eliminación de datos personales).

Utilice ADAudit Plus para mantener la seguridad de los datos personales que están almacenados en los servidores

Si almacena datos personales en archivos y carpetas que residen en un servidor de archivos Windows, ADAudit Plus es la solución perfecta para ayudarle a proteger sus datos. ADAudit Plus incluye informes preconfigurados que proporcionan una pista de auditoría completa de:

• El acceso de usuario (incluidos los inicios/cierres de sesión y los errores de inicio de sesión)
• La actividad de sesión de los usuarios

Esta información le ayudará a asegurarse de que solo los usuarios especificados tendrán acceso a datos personales o realizar operaciones en ellos.

Detección de vulneraciones de datos con ADAudit Plus

Detección de ataques de fuerza bruta: Los ataques de fuerza bruta son una de las formas más habituales utilizadas por los piratas informáticos para acceder a los equipos de los usuarios.ADAudit Plus le ayuda a detectar ataques de fuerza bruta con su amplia capacidad de auditoría de los inicios de sesión de usuario.Obtenga información sobre:

• Errores de inicio de sesión debidos a una contraseña o nombre de usuario incorrectos.
• Actividad de inicio de sesión de acuerdo con el controlador de dominio y dirección IP.
• Bloqueos de cuenta, incluido el caso en que el usuario queda bloqueado, el dispositivo donde se produjo el bloqueo y los historiales de inicio de sesión.

La auditoría de esta información ayuda a detectar actividades anómalas, lo que puede ayudarle a detener un ataque de fuerza bruta de inmediato.

Detección de ataques internos: La supervisión de indicadores de amenazas externas es tan importante como la detección de ataques externos. La auditoría de la actividad de los usuarios, especialmente el acceso y la actividad de la cuenta de usuario con privilegios, le ayuda a detectar comportamientos anómalos de los usuarios e impedir vulneraciones de datos accidentales o intencionados procedentes de la red. ADAudit Plus supervisa los eventos de seguridad críticos siguientes para ayudar a detectar posibles amenazas:

• Usuarios con sesión iniciada en varios equipos
• Actividad de inicio de sesión del administrador

Detección de una cuenta de puerta trasera: Si un pirata informático desea extraer datos de la red, puede intentar hacerlo utilizando una cuenta de puerta trasera.Se produce un ataque de puerta trasera cuando un atacante crea una cuenta de usuario en la red y le agrega privilegios para realizar operaciones sobre archivos o carpetas o escalar privilegios. Esto le permite robar datos sin dejar rastros.

ADAudit Plus puede detectar prontamente esta clase de ataque con su módulo de alertas en tiempo real.Detecte de forma inmediata la creación de cuentas de puerta trasera y detenga vulneraciones de seguridad antes de que se produzcan utilizando los perfiles de alerta predefinidos siguientes:

• Grupos de administración modificados
• Miembros agregados a grupos con privilegios
• Creación de nuevos usuarios
• Cambios en la directiva de dominio
• Cambios en GPO