Las prueba de penetración («pentests») y las acciones de equipos rojos (red teams) identifican algunas rutas de explotación utilizadas para comprometer el entorno. Los pentests y los equipos rojos son geniales para identificar las debilidades en los controles de seguridad y resaltar los «puntos ciegos» de visibilidad, pero normalmente no brindan una idea completa de todas las rutas de explotación posibles en una organización. Esto significa que es probable que los puntos débiles en la seguridad de Active Directory continúen poniendo en riesgo a la empresa.
Nuestro servicio de seguridad de Active Directory es una revisión de la postura de seguridad de Active Directory de la organización. Kerberos revisa Active Directory e identifica tantas vías de escalada como sea posible que un atacante podría aprovechar para tomar AD. Esta acción de Kerberos explora el entorno de AD e identifica las debilidades que un atacante podría aprovechar para elevar los privilegios y / o persistir en el entorno, posiblemente sin detección. Investigamos los oscuros recovecos de AD para eliminar posibles problemas y ayudar a nuestros clientes a resolverlos proactivamente. Después de escanear AD por cuestiones de seguridad, proporcionamos recomendaciones que mejoran la postura de seguridad.
¿Ha recibido una prueba de penetración y / o un informe del equipo rojo y no está seguro de dónde comenzar con la corrección, especialmente en el apartado de Active Directory?
Podemos ayudarlo a navegar a través del moderno panorama de seguridad, identificar la mejor forma de solucionar problemas de seguridad de frases como «robo de credenciales», «escalada de privilegios» y «mimikatz».