Encontre caminhos de ataque no Active Directory antes de um adversário
Execute uma auditoria de segurança do Active Directory que revele exposição de Tier 0, deriva de contas privilegiadas, caminhos de abuso de Kerberos, falhas de delegação e riscos de certificados num único relatório.
Cobertura pensada para cadeias reais de ataque em Active Directory
A avaliação foca-se nos controlos mais importantes para proteger ambientes Active Directory on-prem.
Contas privilegiadas e Tier 0
Reveja Domain Admins, grupos protegidos, utilizadores privilegiados obsoletos e higiene de Tier 0.
Kerberos e delegação
Analise SPNs, configurações de delegação, contas roastables e exposição de tickets ligada a roubo de credenciais.
Políticas de palavra-passe e autenticação
Verifique a robustez das políticas de palavra-passe, bloqueio de contas, protocolos legacy e caminhos fracos de autenticação.
Permissões de GPO e do diretório
Encontre ACLs perigosas, caminhos graváveis, problemas em GPOs ligadas e erros de herança de permissões.
Riscos de ADCS e certificados
Audite templates de certificado, permissões de enrollment, exposição tipo ESC e lacunas de hardening em PKI.
Contexto de caminhos de ataque
Transforme findings brutos num plano priorizado de remediação focado em reduzir rotas de escalada de privilégios.
Porque as equipas usam a EtcSec para auditorias de Active Directory
A maioria das ferramentas AD fica-se por verificações pontuais. A EtcSec foi criada para auditorias repetíveis, feedback rápido e remediação mais clara.
Construído para ambientes AD em produção
Avalie domínios grandes sem espalhar dados brutos do diretório, graças ao collector e ao modo standalone.
Remediação acionável, não apenas findings
Cada problema é associado a severidade, contexto e trabalho concreto de hardening para acelerar a correção.
Rápido o suficiente para revisões contínuas
Execute auditorias após mudanças de infraestrutura, entrada de admins ou revisões de acesso privilegiado em vez de esperar por projetos anuais.
Feito para equipas internas e prestadores
Use o mesmo fluxo para uma floresta ou para muitos ambientes de clientes com um modelo consistente de reporting.
Perguntas frequentes
O que inclui uma auditoria de segurança do Active Directory?
A EtcSec revê grupos privilegiados, contas de utilizador e de serviço, Kerberos, delegação, exposição de GPO e ACL, política de palavras-passe, ADCS e fraquezas relacionadas com caminhos de ataque.
Quanto tempo demora a auditoria AD?
A maioria dos ambientes recebe o primeiro relatório em menos de cinco minutos assim que o collector é implementado e ligado.
Tenho de enviar os meus dados de AD para terceiros?
Não. O collector corre na sua infraestrutura, e o modo standalone está disponível quando precisa de máxima localidade dos dados.
Isto substitui revisões manuais de segurança AD?
Não. A plataforma complementa revisões manuais ao automatizar controlos repetíveis, destacar deriva e ajudar a priorizar os próximos passos de remediação.
Páginas relacionadas de segurança de identidade
Cubra configurações incorretas na cloud, lacunas de Conditional Access, deriva de PIM e risco de consentimentos de aplicações.
Veja os controlos e categorias de fraquezas cobertos pela plataforma.
Veja como funciona a implementação nos modos SaaS e standalone.
Consulte planos para equipas internas de segurança, MSPs e ambientes maiores.
Inicie a sua auditoria de segurança do Active Directory
Implemente o collector, execute a auditoria e receba um relatório priorizado para remediação e revisões de seguimento.