Segurança no Active Directory

O Active Directory é o alicerce da infraestrutura de sistemas na grande maiorias das corporações e ele por si só possui extraordinários mecanismos de proteção e segurança, além de uma série de protocolos de autenticação e criptografia.

Porém a superfície de ataques a uma rede é muito abrangente e isso torna a necessidade de criar um ambiente seguro uma tarefa complexa, extensa e continua. 

São muitas as brechas que podem ser exploradas em um ambiente computacional e existem vários indivíduos que por diversos motivos podem querem explorar essas brechas e sabe-se que mais de 70% dos ataques partem de usuários legítimos do sistema de informação e são conhecidos no mundo se segurança da Informação como Insiders. Insiders define um atacante interno que pode ser um funcionário descontente motivado a atacar.

Dentre as vulnerabilidades mais comuns em um ambiente computacional o comprometimento de contas de usuários e o roubo de senha estão entre os preferidos dos hackers. E muitas vezes isso se dá através de descoberta de senhas previsíveis ou uso de senhas em branco ou de senhas padrão seguido da Engenharia Social, que é o método de ataque usando a persuasão.

Fazer o monitoramento e analise de logs é crucial para garantir a segurança do Active Directory. Muitos dos ataques podem ser descobertos logo no inicio e segundo o relatório de 2009  Verizon Data Breach os investigadores observaram que 66% das vítimas tinham provas suficientes disponíveis dentro de seus registros para descobrir a violação se tivessem sido mais diligentes em análise tais recursos.

O maior desafio no entanto é responder a questões simples através de auditoria de modo a ser rápido, fácil e eficaz. Fazer a auditoria nativamente é complexo e possui algumas limitações como a resolução de nomes, relatórios e filtros.

 

 

Uma das soluções no gerenciamento de auditoria Microsoft é o Change Auditor.

Diferentemente da auditoria nativa, o change auditor permite que eu possa concentrar vários servidores, controladores de domínio, SQL Server e outros em um único console.  Trazendo de forma simples e direta os resultados de minha auditoria.

Os relatórios pré-definidos nos ajuda a trabalhar com as melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA entre outras, além de nos ajudar a ter uma visão mais clara do que acontece em nosso ambiente. Permitindo fazer uma investigação e apresentar evidencias de ações mal intencionadas.

Change Auditor.pdf
Anonymous