El servicio de Active Directory Security Assessment (ADSA) consta de una fase de relevamiento inicial de la estructura lógica y física del AD, estructura lógica de OUs y GPOs, SPNs encontrados e Identificarla configuración de auditoría delos controladores de dominio, y determinarque event IDs a nivel de eventos fluirán al sistema deregistro central (SIEM).

Proporcionar recomendaciones para la auditoría del controlador de dominio y qué ID de eventos específicos deben enviarse al sistema de registro central para detectar actividades ofensivas.

Active Directory Security Assessment (ADSA)

A partir de ahí y a través de herramientas open source y scripts específicos verificar debilidades a nivel de ACLs de dominio, de objetos o incluso de herencias, y generar mapas de ataques a cuentas privilegiadas o rutas de ataques a través de componentes satélites relacionados a la estructura física y lógica del dominio.

Al igual que en un ejercicio de Pentest, el servicio al concluir en su fase final cuenta con dos entregables, un informe técnico extenso y detallado, con todos los hallazgos técnicos encontrados, debilidades encontradas y todo aquello que puede ser explotadojunto a las mitigaciones y recomendaciones y sus referencias, cómo así también, un informe high level para la dirección y alta gerencia haciendo incapié en la postura de seguridad con la que se cuenta y principales hallazgos encontrados.

Nuestro diferencial está dado por varios factores entre los que podemos mencionar el armado de los reportes del servicio, específicamente a medida para los clientes de acuerdo a su estructura de red y dominio y de los issues encontrados, como así también, la experiencia de campo real de quienes realizamos este servicio, en dónde hemos participado de conferencias y talleres a nivel internacional en este tema y hemos dedicado, en los últimos 4 años, muchas horas de investigaciónen la materia.