Tip 11.Revisar de forma activa y periódicamente la creación, eliminación y modificación de Políticas (GPO) en los Controladores de dominio.

Hemos hablado de la importancia de la correcta identificación de los usuarios, y uno de los métodos más tradicionales es hacer uso del Active Directory (AD). Herramienta que cumple una función critica en toda compañía que la utiliza y no solo para el correcto reconocimiento de los usuarios, sino también los perfiles y políticas que los rodean..

El tip de hoy habla de una recomendación base, que consiste en tener el control del Dominio de nuestra empresa, en la creación, modificación y eliminación de políticas asociadas a usuarios. Mientras más ordenado está este repositorio de usuario, perfiles y políticas, nuestro trabajo de auditoria es más sencillo.

Siempre existen herramientas que nos pueden ayudar con estas tares que pueden tornarse un tanto tediosa, como es el caso de ADAudit Plus de #ManageEngine que busca justamente esto, ayudarnos con esta tarea de vital importancia. Con ello, tareas como:

  • Indicadores de posibles amenazas internas
  • Inicios de sesión de usuarios
  • Cumplimiento de regulaciones como SOX, PCI-DSS, etc..
  • Informes y alertas
  • Almacenamiento de datos (eventos auditados)
  • Configuración de GPO

Son factibles de auditar, ya sea con recursos propios o con ayudar de un auditor externo que pueda colaborar con esto.

REFERENCIA: #ManageEngine