¿Tiene problemas de seguridad en el acceso a credenciales de administrador?
Con la auditoría de ADAudit Plus para LAPS, puede realizar una supervisión continua de quién está visualizando o modificando credenciales de administrador local.
La auditoría de ADAudit Plus para LAPS proporciona información sobre:
Las cuentas de administrador local tienen acceso total a la máquina donde residen y pueden asignar derechos y permisos a los usuarios según sea necesario.Pero la administración de cuentas administrativas locales siempre ha sido un problema. En el paso, era habitual utilizar un nombre de usuario y contraseña comunes para simplificar el acceso a los administradores del servicio de soporte. Esto hacía que los sistemas fueran vulnerables a los ataques, tales como los ataques de hash que obtienen contraseñas sin cifrar sin el uso de fuerza bruta.
LAPS (Local Administrator Password Solution) puede ayudar a mitigar los ataques y también actúa como repositorio central de contraseñas de administrador local en Active Directory, sin necesidad de aplicaciones de software adicionales ni hardware especial. LAPS utiliza extensiones de cliente de las directivas de grupo que generan contraseñas aleatorias para cada miembro del dominio. LAPS también genera automáticamente contraseñas nuevas cuando se produce la caducidad, las cuales se almacenan en un atributo seguro dentro de la cuenta de Active Directory de la máquina. Un administrador de dominio puede entonces permitir que un conjunto preferido de usuarios lean estas contraseñas utilizando sus propias credenciales de Active Directory.
Debido a que LAPS contiene información de seguridad del administrador local a nivel de dominio, es esencial supervisar y auditar LAPS.
Aprovechamiento de tecnología para obtener un mejor rendimiento.
Realice una integración directa con herramientas de SIEM de uso habitual.
Saque provecho de técnicas avanzadas de análisis estadístico y aprendizaje automático para detectar comportamientos anómalos.
Cumpla diversos requisitos normativos, tales como SOX, HIPAA, PCI, FISMA y GLBA.
Planifique la capacidad de los recursos mediante el estudio de patrones de utilización de recursos con el paso del tiempo.
Realice búsquedas en todos los informes, objetos de Active Directory, páginas de configuración y documentos de ayuda.