1. Home
  2. Products
  3. Netwrix PingCastle
NETWRIX PINGCASTLE
Evaluación del riesgo para Active Directory
Explora los indicadores de riesgo de AD
Descárguelo ahora
Se abre en una nueva pestaña. No es necesario registrarse

Incremente el control, reduzca el riesgo:
Identifique las debilidades de su Active Directory

Las desconfiguraciones y vulnerabilidades ocultas en su AD y Entra ID son los principales objetivos de los atacantes. Netwrix PingCastle, una herramienta de evaluación del riesgo para AD y Entra ID, le permite tener el control del riesgo al identificar esas debilidades antes de que sean utilizadas. Nuestra solución le informa de su posición de seguridad en el AD híbrido y le guía a través de la solución más efectiva, robusteciendo sus defensas frente a las amenazas a la identidad en constante evolución.

Obtenga la información completa sobre su entorno de AD
Mapee por completo toda la infraestructura de su dominio, incluyendo también las instalaciones no aprobadas o los dominios olvidados, muy vulnerables a los ataques. Hacerlo así le ayudará a eliminar los puntos ciegos y a obtener más control sobre su infraestructura de gestión de la identidad.
Image
Evidencie y priorice los riesgos
Obtenga la información completa de los riesgos existentes en su AD, como, por ejemplo, las desconfiguraciones y asignaciones de privilegios no adecuadas. Los riesgos obtenidos son mapeados con los marcos de trabajo MITRE ATT&CK™ y ANSSI, asignándoles una calificación que le permitirá priorizar sus esfuerzos de seguridad.
Image
Cierre los gaps de seguridad
Reduzca la superficie de ataque de su AD implantando estrategias de reparación específicas. Siga nuestras recomendaciones paso a paso, centrándose primero en las vulnerabilidades de riesgo alto para robustecer la posición de seguridad de su infraestructura de identidad.
Image
Monitorice y mejore
Ejecute Netwrix PingCastle semanalmente en todos los dominios para detectar nuevos riesgos y relájese. Realice el seguimiento del progreso y mejoras en el nivel de seguridad para garantizar la protección continua de su AD.
Image
Icon image
Más de 150 indicadores de seguridad para AD
Icon image
Más de 200 correspondencias con los marcos MITRE™ y ANSSI
Icon image
Más de 20K dominios en 46 países

Descargue Netwrix PingCastle ahora
(No es necesario registrarse)

Siga un marco de referencia para proteger
su infraestructura de identidad

La evaluación del riesgo asociado a AD es el pilar fundamental para lograr una robusta seguridad. Pero seguir un marco de referencia es el camino más seguro para garantizar que dispone de un Active Directory y Entra ID protegido. Nuestro marco de referencia de madurez de la seguridad de AD, inspirado en CMMI, se construye sobre esta base fundamental, y le guía en su viaje hacia la seguridad de AD, desde la evaluación inicial del riesgo hasta la mejora continua. Esto garantiza que su infraestructura de identidad permanece segura y que sus datos se mantienen protegidos.

Realice la detección inicial
Primero, identifique qué es lo que está pasando dentro de su Active Directory. Esto implica cubrir todos sus dominios, asignar las pertenencias y reevaluar la seguridad de los actores externos.
Image
Construya un proceso repetible
El siguiente paso es establecer un proceso continuo para proteger su AD. Empiece por evaluar el nivel de riesgo de su Active Directory mediante un sistema de valoración para priorizar los esfuerzos de seguridad. Monitorice regularmente esa puntuación y aborde los problemas de mayor riesgo para mejorar la posición de seguridad de su AD.
Image
Establezca los pasos para proteger su AD
Para proteger todavía más su AD, utilice Netwrix AD Security Solution. Esta solución captura todas las actividades y genera, en tiempo real, una alerta sobre los riesgos de manera que puede adoptar la acción apropiada. Es más, le permite bloquear los eventos críticos antes de que sucedan por primera vez.
Image
Gestione las amenazas a su AD
Después, detecte y responda a los incidentes de seguridad —incluidos los ataques más sofisticados a su AD que hayan logrado burlar los registros de seguridad —usando Netwrix AD security solution
Image
Optimice
Investigue los incidentes de seguridad con las herramientas de seguridad para AD de Netwrix, —como por ejemplo Netwrix Auditor— para poder cerrar los gaps de seguridad y prevenir incidentes similares en un futuro.
Image
Active Directory Security Self-Assessment
Documentación técnica
AD Security
Self-Assessment
Evalúe el nivel de madurez de la seguridad de su Active Directory.
Obtenga la documentación técnica
FAQ Image
¿Qué es una evaluación del riesgo de Active Directory?
La evaluación del riesgo de Active Directory es un proceso que ayuda a las organizaciones a identificar las potenciales debilidades y desconfiguraciones de seguridad dentro del entorno de Active Directory. Estas debilidades pueden ser aprovechadas por actores malintencionados, es decir, potencialmente dan lugar al acceso no autorizado y a la posibilidad de comprometer datos sensibles. Evaluar regularmente su Active Directory le ayuda a garantizar su seguridad y a proteger su valiosa información. 
¿Es vulnerable Active Directory?
Dada su naturaleza de sistema heredado y su inherente complejidad, Active Directory es muy susceptible a tener vulnerabilidades. Además, gestionar una enorme red de usuarios, dispositivos y permisos incrementa de manera implícita el riesgo de que se produzcan desconfiguraciones, creando así agujeros de seguridad que los atacantes estarán encantados de aprovechar.
Es más, el rol de Active Directory como concentrador del acceso y de la autenticación de los usuarios, lo hace un objetivo muy valioso. Un Active Directory que ha sido comprometido garantiza a los atacantes un punto de entrada a abundantes datos y recursos sensibles dentro de la red.
Sin embargo, es importante considerar que Microsoft está constantemente trabajando para mejorar la seguridad de Active Directory a través de actualizaciones y parches. Las organizaciones pueden mitigar esas vulnerabilidades implantando periódicas evaluaciones del riesgo existente en Active Directory y mitigando de manera proactiva los riesgos identificados antes de que los actores mal intencionados saquen partido de ellos.
¿Cómo puedo proteger los datos contenidos en el informe?
El informe puede contener datos que su política de seguridad marca como restringidos. Esto puede ser un problema cuando debe transferir los datos a través de la red. Para limitar ese riesgo, Netwrix PingCastle puede trabajar con un informe encriptado mediante una llave RSA: el informe puede ser almacenado encriptado o transmitido de manera segura y sólo la instancia que tenga acceso a la llave privada podrá procesarlo.
¿Recoge la herramienta alguna información?
Netwrix PingCastle no recoge ninguna otra información que no sea la que incluye en el informe. No se necesita conexión a Internet si no está interesado en verificar la firma del par.
¿Cuáles son los requisitos locales para ejecutar Netwrix PingCastle?
Netwrix PingCastle requiere el framework DotNet 2 para la generación de informes y el programa de reporte requiere DotNet 3 para usar la librería OpenXML. En consecuencia, son soportados los sistemas operativos a partir de Windows 2000.
Para ejecutar Netwrix PingCastle, ¿Cuáles son los requisitos para el dominio?
Netwrix PingCastle requiere de conectividad por red al dominio, como por ejemplo LDAP (TCP/389), ADWS (TCP/9389), SMB (TCP/445) y la autorización para conectarse al dominio, que por defecto está asegurada a cuentas de dominio locales o a cuentas de dominios de confianza. 
¿Puede Netwrix PingCastle trabajar en redes no conectadas?
Sí, Netwrix PingCastle no requiere de una conexión a Internet. Es más, el informe puede ser encriptado utilizando una llave RSA, que también es apta para la transferencia por correo electrónico.