20 de novembro de 2014 Infraestrutura, Publieditorial, Segurança

Auditoria do Active Directory (AD) para detectar violações de segurança

O Active Directory é definitivamente o coração de todas as infraestruturas empresariais baseadas em Windows, já que é o mecanismo principal para organizar e controlar os recursos e outros objetos (computadores, usuários ou grupos) que estão na rede.

É, ao mesmo tempo, uma base de infraestrutura, uma base de dados e uma ferramenta de segurança para administrar as identidades e fornecer autenticação e autorização. Portanto, monitorar tudo o que acontece no AD é essencial para manter a função normal e a segurança da infraestrutura Windows.

Imagem via Shutterstock

Imagem via Shutterstock

Hoje em dia, as empresas de todo tipo e tamanho que usam o Active Directory se vêm obrigados a procurar uma solução que possa monitorar o sistema e alterações na infraestrutura, e não é só para fortalecer a segurança e prevenir as violações, mas também para manter a conformidade com as normas e padrões de TI. Existem muitas opções no mercado para fazer auditoria de alterações, mas algumas delas têm muitas limitações e outras são complexas demais. Netwrix Auditor for Active Directory é, ao contrário, uma solução bem abrangente e ao mesmo tempo muito fácil de usar.

Netwrix Auditor for Active Directory, desenvolvido pela Netwrix Corporation, uma empresa dos EUA, fornece a visão completa de tudo o que acontece na sua infraestrutura de Active Directory, incluindo os usuários, grupos, unidades organizacionais e outros objetos críticos. Com isso, pode monitorar todas as alterações possíveis e detectar violações de segurança ou ações mal-intencionados nos estágios iniciais, o que é bem importante para qualquer empresa séria no mercado.

Como já mencionamos, o Netwrix Auditor for Active Directory é muito fácil de configurar e usar. A solução pode ser instalada muito rapidamente, sendo necessário somente um computador baseado no Windows Server (2003 ou maior) e um SQL Server. A interface do programa é intuitiva e lhe permite obter toda a informação de quem alterou o que, quando e onde mediante relatórios flexíveis e fáceis de ler e compreender. É possível acessar e customizar vários relatórios predefinidos para receber só os dados que lhe interessam. Ao detectar uma atividade suspeita ou uma alteração crítica não autorizada (seja mal-intencionada ou acidental), pode-se também fazer um rollback para prevenir as consequências desta alteração, e depois investigar a causa raiz da violação de segurança.

Uma das grandes vantagens do Netwrix Auditor for Active Directory é a possibilidade de ver tudo o que acontece na sua infraestrutura de Active Directory num único console. Não é preciso iniciar sessões em cada controlador de domínio da sua rede para ver os logs de eventos e manter as diretivas de auditoria nativa: tudo está à mão, mesmo que tenha uma rede muito grande em vários estados ou ainda países.

Outras vantagens importantes do Netwrix Auditor for Active Directory incluem:

  • Agentes não intrusivos: Os agentes são pequenos arquivos que se executam no servidor auditado para coletar e transferir os dados necessários. Ao contrário de muitas outras soluções que usam os agentes “pesados” e que podem “congelar” o sistema, os agentes do Netwrix Auditor são não intrusivos, ou seja, não afetam o rendimento do sistema e a função normal do mesmo. Além disso, tem uma opção de usar a solução sem implementar os agentes.
  • Auditoria State-in-Time™: Graças à auditoria State-in-Time™ pode-se ver os parâmetros configurados em qualquer momento; por exemplo, pode-se investigar os parâmetros da política de grupos e de senhas configurados há um ano.
  • Armazenamento ao longo prazo: Armazenamento escalável de dois níveis (arquivos + base de dados SQL) permite arquivar os dados consolidados da auditoria durante 10 anos ou mais. Isso é especialmente útil para fazer investigações e analisar a causa raiz dos incidentes de segurança.
  • Cumprimento com as normas e padrões: Netwrix Auditor garante a conformidade contínua com as normas e padrões de TI, o que assegura que as práticas implementadas na sua organização sempre são totalmente válidas.

Para ver mais detalhes sobre o Netwrix Auditor for Active Directory e baixar uma versão de avaliação totalmente grátis, clique aqui.

Netwrix Corporation, desenvolvedora da plataforma Netwrix Auditor, também tem soluções para muitos outros sistemas comumente usados por empresas e organizações, incluindo SharePoint, Exchange, SQL Server, VMware e mais. Além disso, pode auditar quase todos os sistemas ou aplicativos, ainda que estes não tenham registros. Isso é possível graças à gravação de telas dos usuários privilegiados (com as funções de busca e replay) ou o seguimento das configurações armazenadas na base de dados.

Redação PTI

Mais artigos deste autor »

Portal dedicado ao compartilhamento de conteúdos relacionados a carreira em Tecnologia da Informação. Siga-nos nas redes sociais acima e acompanhe publicações diariamente :)

CONTEÚDOS RELACIONADOS

2 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!