DEFENSA PERIMETRAL | Noticias | 19 ABR 2016

Las malas prácticas con el Active Directory exponen la seguridad de la organización

Tags: Seguridad
Así lo asegura Derek Melber, MVP, evangelista de MCSE y ADSolutions, quien recomienda a los administradores de TI revisar de manera constante y exquisita el Active Directory de Windows de sus organizaciones con el fin de evitar degradaciones de servicio y abrir brechas de seguridad.
Ireo_Derek Melber evangelista
Alfonso Casas

La gestión de los privilegios de usuario en un entorno de Windows presenta numerosos retos para los administradores de TI, los cuales tienen la difícil tarea de mantener la información de todos los usuarios accesible y a salvo, junto con el reto de mantener securizada la infraestructura de red. Los daños pueden ser más perjudiciales para la organización a medida que los usuarios pertenecientes al Active Directory cuentan con un mayor número de privilegios. Además, como bien ha explicado Derek Melber, MVP, MCSE Technical Evangelist, ADSolutions, “en muchos casos, las vulnerabilidades son introducidas por los propios administradores y sus malas prácticas de uso y gestión”.

Con la finalidad de mostrar buenas prácticas en la gestión y administración del Active Directory de Windows, Melber ha conseguido reunir en Madrid a cerca de 90 administradores TI de grandes compañías, interesadas en el dominio y conocimiento de herramientas que permitan llevar a cabo una gestión óptima de AD.

Melber ha destacado que “a pesar de que Microsoft está ampliando las posibilidades de su Powershell, ahondando en nuevas posibilidades, conviene valorar el uso de herramientas adicionales que monitorizan los aspectos antes incluso de crear objetos y usuarios”. Los asistentes han podido comprobar, de manera práctica, como determinadas gestiones rutinarias pueden influir negativamente en la seguridad de las organizaciones. También los malos hábitos con AD exponen la seguridad de las organizaciones y crean peligrosas brechas de seguridad.

“El despliegue de políticas basadas en la autenticación también permite hacer un seguimiento más avanzado de las cuentas y de su estado”, afirma Melber, quien añade que con el fin de poder modificar roles con un solo clic, es posible recurrir al potencial de herramientas como AD Manager”. Perteneciente a ManageEngine, ofrece la posibilidad de desplegar accesos directos a reglas de uso habitual, como pueda ser resetear la clave de los usuarios, desbloquear cuentas o moverlas a otro grupo. 

Entre los múltiples consejos que Derek Melber ha repetido a lo largo del encuentro a los asistentes destaca la necesidad de trazar seguimientos constantes del Active Directory y comprobar cada uno de los cambios sospechosos que puedan haberse producido desde la anterior revisión”.

En nuestro país, Ireo es mayorista de las distintas soluciones ManageEngine orientadas al software help desk y monitorización de infraestructuras, y ha sido el encargado de organizar estas jornadas. Destaca ADManager Plus, que ayuda a los administradores de TI en su día a día con una interfaz de usuario basada en web, además de manejar una gran variedad de tareas complejas, como es la administración masiva de cuentas de usuario y otros objetos de AD. Esta herramienta contempla el uso de aplicaciones móviles para poder desempeñar las tareas de gestión de usuarios desde éstos. El software actúa como un recurso esencial durante las auditorías de cumplimiento como SOX o HIPAA.

Este mismo workshop para administradores de AD tendrá su réplica mañana día 20 de abril en Barcelona, y el 21 en Lisboa, por lo que aquellos que estén interesados, pueden registrarse por medio de la siguiente página web. Derek Melber tiene más de 15 años de experiencia en dirigir talleres y seminarios sobre la gestión de Active Directory, en auditorías, así como en la monitorización de la infraestructura de red de las compañías. También ha asesorado a innumerables profesionales de TI de todo el mundo, y ha publicado libros con dicha temática como Windows Group Policy,  Auditing Security and Controls of Windows Active Directory Domains. El evento gratuito ofrece la posibilidad de resolver dudas en directo y compartir experiencias con responsables TI de otras grandes organizaciones. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información