Análise e Avaliação

A leitura, análise e avaliação das diferentes componentes da Active Directory permite conhecer como está estruturada, os objectos que a constituem, as regras e políticas a que estes estão sujeitos e identificar potenciais riscos.

Segurança

O conhecimento da estrutura, das regras e políticas implementadas e dos riscos potenciais possibilita a definição e implementação de políticas e procedimentos que permitam mitigar riscos e aumentar o nível de segurança e resiliência da informação a ataques realizados através da Active Directory.

Conformidade

A definição e implementação de políticas e procedimentos para mitigar riscos reais ou potenciais permite a assegurar que a configuração e da Active Directory respeita as políticas definidas e a legislação vigente.

A Active Directory é uma componente vital das infraestruturas TI de muitas organizações que permite o registo, gestão, organização, autenticação e controlo de acessos dos diferentes recursos que fazem parte das redes informáticas, nomeadamente utilizadores, grupos, computadores e aplicações.

Uma vez que continua a ser a fonte predominante de gestão de identidades e acessos nas organizações, a Active Directory está no centro de muitos ataques realizados pelos hackers. Estes, normalmente, recorrem a diferentes técnicas que abrangem múltiplos vetores de ataque.

Consequentemente, a proteção da Active Directory (AD) é crucial para a postura geral de cibersegurança das organizações.

A aplicação Active Directory Security Assessment and Audit* desenvolvida pela SwiftS3cur1ty:
  • Realiza, de forma autónoma e automática, a avaliação e auditoria da segurança dos diversos componentes da AD implementada em Domain Controllers locais (On-Premises) ou sicronizada com a AD Azure em modo híbrido.

  • Permite aos Auditores de Sistemas de Informação e aos Responsáveis de Segurança realizar testes regulares à AD para identificar, documentar e comunicar desconformidades e potenciais riscos existentes e propor medidas proactivas que os permitam corrigir ou mitigar de forma a robustecer a segurança e proteger a infraestrutura de TI e a informação nela contida.

  • Enquanto ferramenta de auditoria, está preparada para ser executada em meios portáveis (ex. Pen Drive) sem necessidade de instalação.

  • Para realizar a leitura da AD e o inventário dos objectos que a constituem, apenas necessita de ser executada na sessão de um utilizador autenticado na AD sem privilégios específicos ou de administração.
    OBS: O inventário de todas as políticas implementadas na AD e dos dispositivos Exchange só é possível por um utilizador com privilégios de administração.

  • Produz relatórios em Excel que evidenciam os resultados da análise e dos testes realizados e o nível de risco de diferentes componentes da AD e dos diversos objetos que a compõem.

  • Permite a manter na mesma base de dados o registo da realização de múltiplas leituras da AD de um domínio e de ADs de diferentes domínios.

  • Mediante o nível de licenciamento, a base de dados que regista a informação, obtida da AD, utilizada na avaliação e auditoria pode ser cifrada ou aberta.

Componentes AD Analisados

Estrutura

Identifica os modos de funcionamento da Floresta, do Domínio e dos Controladores de Domínio e se estes estão atualizados, bem como enumera as políticas e implementadas no domínio, nomeadamente as associadas às passwords.

Utilizadores

Analisa múltiplas propriedades críticas das contas dos utilizadores e identifica as contas que evidenciam maior risco de segurança, permitindo determinar se cumprem a política e as normas de segurança em vigor. Verifica ainda o estado das contas e os LogOns efetuados, incluindo das tentativas de LogOn falhadas, permitindo, desta forma, detetar ataques de força bruta perpetrados ao domínio.

Grupos

Caracteriza os tipos de grupos existentes na AD e evencia os que têm privilégios especiais, designadamente de administração, permitindo, desta forma, identificar utilizadores com privilégios que extravasam as funções que exercem.


ScreenShots

ScreenShots

ScreenShots
Computadores

Identifica os computadores registados na AD e evidencia aqueles cujo sistema operativo já se encontra desatualizado ou é desconhecido. Através da análise dos Service Principal Names identifica os serviços instalados em cada computador, permitindo determinar se há serviços não autorizados em funcionamento na rede.

Unidades Organizacionais

Identifica a Unidades Organizacionais (OU – Organizational Units) existentes na AD e enumera os membros (grupos, utilizadores, servidores, etc) que delas fazem parte, permitindo, desta forma, remover da AD as OU não necessárias e que se encontram vazias.

Dispositivos Exchange

Caracteriza os dispositivos Exchange ActiveSync registados na AD com acesso ao servidor de correio eletrónico Microsoft Exchange através das contas dos utilizadores.


ScreenShots

ScreenShots

ScreenShots

Versão Com Base de Dados Cifrada

Descarregar ZIP Portável Descarregar EXE de Instalação

Versão 3.0.1.0 (x64)**

Versão Com Base de Dados Aberta (Não Cifrada)

Descarregar ZIP Portável Descarregar EXE de Instalação

Versão 3.0.1.0 (x64)**

Notas:

* A aplicação Active Directory Security Assessment and Audit está registada na Assoft - Associação Portuguesa de Software com o número 2975/D/23.

** As versões trial estão apenas condicionadas à leitura, análise e teste de um número limitado de utilizadores, grupos, computadores, OUs e dispositivos Exchange.

Entre em contacto connosco Estamos disponíveis para esclarecer as suas questões.

Os dados pessoais recolhidos no presente formulário destinam-se exclusivamente ao registo do pedido de contacto e/ou informação, sendo tratados pela SwiftS3cur1ty, enquanto responsável pelo tratamento, exclusivamente para os efeitos indicados.