Evaluación de seguridad de AD

Una revisión estructurada de tu configuración de contraseñas de Active Directory, evaluando si tus ajustes actuales proporcionan una protección significativa contra los ataques basados en credenciales.

• Revisión de la complejidad de las contraseñas y la configuración de bloqueo de cuentas según las mejores prácticas de seguridad

• Indicadores de riesgo de contraseñas débiles en todo el dominio, incluyendo pruebas de vulnerabilidad de pulverización

• Visión general del uso de MFA en cuentas privilegiadas y estándar

Pruebas de penetración manuales dirigidas por expertos de tu entorno de AD desde la postura de una cuenta de usuario estándar, replicando técnicas de adversarios del mundo real para escalar privilegios y avanzar hacia el compromiso del dominio. Incluye, entre otros:

• Mapeo de rutas de ataque desde el usuario estándar hasta el administrador de dominio, incluyendo verificaciones de escalada de privilegios, oportunidades de movimiento lateral y combinaciones de privilegios tóxicos

• Abuso de ACL/DACL, configuraciones erróneas de delegación y análisis de objetos de política de grupo

• Revisión del límite de activos de Nivel 0 y la pertenencia a grupos privilegiados para identificar lo que un atacante podría comprometer irrevocablemente

Un informe completo y un resumen ejecutivo, con hallazgos clasificados por riesgo, evidencia de prueba de concepto y una guía clara de remediación.

• Informe completo de hallazgos con problemas clasificados por riesgo y pasos de remediación detallados

• Resumen ejecutivo con información práctica, adecuado para presentaciones a la junta directiva o auditorías

• Notificación inmediata de cualquier vulnerabilidad crítica o de alto riesgo identificada durante las pruebas
• El compromiso de 5 días incluye un día de nuevas pruebas que se utilizará en un plazo de tres meses