Auditoría de Active Directory LAPS

¿Tiene problemas de seguridad en el acceso a credenciales de administrador?

Con la auditoría de ADAudit Plus para LAPS, puede realizar una supervisión continua de quién está visualizando o modificando credenciales de administrador local.

La auditoría de ADAudit Plus para LAPS proporciona información sobre:

Usuarios que han visualizado contraseñas.
Usuarios que han modificado la fecha y hora de caducidad de una contraseña.
Usualmente, LAPS cambia las contraseñas automáticamente de forma frecuente.ADAudit Plus notifica a los administradores cuando se amplían las fechas de caducidad de contraseñas debido a la naturaleza conflictiva de ese evento.

Auditoría de lectura de contraseñas de LAPS

Auditoría de cambios de caducidad de contraseña de LAPS

Las cuentas de administrador local tienen acceso total a la máquina donde residen y pueden asignar derechos y permisos a los usuarios según sea necesario.Pero la administración de cuentas administrativas locales siempre ha sido un problema. En el paso, era habitual utilizar un nombre de usuario y contraseña comunes para simplificar el acceso a los administradores del servicio de soporte. Esto hacía que los sistemas fueran vulnerables a los ataques, tales como los ataques de hash que obtienen contraseñas sin cifrar sin el uso de fuerza bruta.

LAPS (Local Administrator Password Solution) puede ayudar a mitigar los ataques y también actúa como repositorio central de contraseñas de administrador local en Active Directory, sin necesidad de aplicaciones de software adicionales ni hardware especial. LAPS utiliza extensiones de cliente de las directivas de grupo que generan contraseñas aleatorias para cada miembro del dominio. LAPS también genera automáticamente contraseñas nuevas cuando se produce la caducidad, las cuales se almacenan en un atributo seguro dentro de la cuenta de Active Directory de la máquina. Un administrador de dominio puede entonces permitir que un conjunto preferido de usuarios lean estas contraseñas utilizando sus propias credenciales de Active Directory.

Debido a que LAPS contiene información de seguridad del administrador local a nivel de dominio, es esencial supervisar y auditar LAPS.

Ventajas de ADAudit Plus sobre las herramientas de auditoría nativas.

Funcionalidades avanzadas de búsqueda y análisis.

Aprovechamiento de tecnología para obtener un mejor rendimiento.
Integraciones directas con SIEM.

Realice una integración directa con herramientas de SIEM de uso habitual.
Análisis del comportamiento del usuario.

Saque provecho de técnicas avanzadas de análisis estadístico y aprendizaje automático para detectar comportamientos anómalos.
Informes preconfigurados de cumplimiento normativo.

Cumpla diversos requisitos normativos, tales como SOX, HIPAA, PCI, FISMA y GLBA.
Archivado de datos.

Planifique la capacidad de los recursos mediante el estudio de patrones de utilización de recursos con el paso del tiempo.
Función de búsqueda completa.

Realice búsquedas en todos los informes, objetos de Active Directory, páginas de configuración y documentos de ayuda.

Más información