![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
¿Qué es el escaneo de Active Directory de Stoïk?
El escaneo de Active Directory es estratégico dentro de la dinámica de prevención propuesta por Stoïk. De hecho, el Active Directory es una herramienta clave para la gestión centralizada de los usuarios dentro del sistema informático de una empresa.
- ¿Qué es un Active Directory?
- ¿Por qué el Active Directory es un elemento estratégico del sistema informático?
- El escaneo de Active Directory de Stoïk, explicado de manera simple
1. ¿Qué es un Active Directory?
Un Active Directory (AD) es un directorio del sistema operativo Microsoft. Permite al administrador de red de la empresa centralizar la autenticación de usuarios y máquinas, gestionar los permisos y controlar el acceso a los recursos de la red.
Ejemplo: Imaginemos una empresa con 100 empleados. Gracias al AD, cada empleado tiene una cuenta de usuario única para conectarse a su ordenador. Así, el AD permite, por ejemplo:
- Establecer reglas: solo el personal de RR. HH. puede acceder a la carpeta “Nómina”.
- Gestionar los derechos de un colaborador de forma centralizada: si un empleado se marcha, basta con desactivar su cuenta en el AD y perderá inmediatamente todos sus accesos.
- Gestionar globalmente la seguridad del sistema informático: actualizaciones o reglas de seguridad (como contraseñas complejas) pueden desplegarse automáticamente en todos los equipos.
2. ¿Por qué el Active Directory es un elemento estratégico del sistema informático?
Cuando los ciberdelincuentes se enfrentan a una empresa con AD, buscan convertirse en administradores de este AD. Al lograrlo, se convierten en dueños de todos los equipos y servidores, pudiendo así explotar el ataque.
El Active Directory es, por tanto, un objetivo prioritario para los piratas informáticos: en Stoïk, el 85% de los ataques de ransomware que afectaron a nuestros asegurados estaban relacionados con una falla de configuración en el AD.
3. El escaneo de Active Directory de Stoïk, explicado de manera simple
El escaneo de Active Directory de Stoïk Protect se basa en la herramienta PingCastle y analiza las configuraciones del AD de la empresa asegurada para evaluar su nivel de seguridad. Permite identificar, entre otros:
- Objetos obsoletos: sistemas demasiado antiguos o caducados.
- Relaciones de confianza (trust) demasiado permisivas.
- Derechos de usuario excesivos.
- Anomalías, como políticas de contraseñas demasiado débiles.
Los resultados de este escaneo resaltan vulnerabilidades potenciales, clasificadas en 4 niveles: bajo, medio, alto y crítico. Si se detecta una falla tras el escaneo, los pasos de remediación necesarios se detallan al hacer clic en cada mala configuración. Lea 👉 Cómo interpretar los resultados del escaneo de Active Directory
💡 Existen dos tipos de Active Directory en Microsoft:
- Un AD local (on-premise), analizado por el escaneo de Active Directory de Stoïk Protect.
- Un AD en la nube Azure, también llamado Entra ID, cuyas configuraciones son analizadas por el escaneo de Cloud de Stoïk Protect.
Lea 👉 Cómo configurar el escaneo de Cloud Microsoft Azure.