Ir al contenido principal

¿Cómo funcionan las herramientas de Active Directory para usted?


Según encuesta realizada por Forrester Consulting a los administradores de las organizaciones (distribuidas e integradas), el problema no es que no tengan herramientas dedicadas al Active Directory. 

El problema es que se necesita demasiadas herramientas para diagnosticar y arreglar las cosas que salen mal con AD. Por no hablar de mantener Active Directory seguro y saludable sobre una base diaria.

Algunos de los problemas comunes que surgen con Active Directory y las herramientas nativas que Windows proporciona (Microsoft Management Console o MMC, en la mayoría de los casos) para tratar con ellos:

Permisos: puede delegar el control a través de AD a otros usuarios, pero MMC no le permite administrar el proceso muy bien. Por ejemplo, no es fácil delegar el permiso una vez que lo haya delegado, a menos que lo haga manualmente.

Directiva de grupo: MMC trabaja contra objetos de directiva de grupo activos, por lo que las modificaciones entran en producción inmediatamente. ¿Recuerdas lo bien que fue con el administrador novato arriba? Usted puede haber conseguido un almuerzo libre fuera de él, pero le cuesta una mañana de scrambling no planeado.

Recuperación de objetos: puede recuperar objetos individuales que se han eliminado. Pero si se cambia un atributo de usuario o una pertenencia a un grupo (deliberadamente o no), las herramientas nativas no pueden ayudarlo a identificar y deshacer fácilmente ese cambio.

Auditoría: Buena suerte. La herramienta nativa no informa sobre permisos. Las cosas como los cambios en Active Directory, los bloqueos de cuenta y la actividad de los usuarios se registran en los registros de sucesos de Windows, pero no de una manera que sea propicia para generar informes o solucionar problemas.

Monitoreo de la salud:  Lo peor de todo, la OMI, es que las herramientas de Active Directory en Windows no están configuradas para simplemente monitorear la salud y la estabilidad de AD. Obtiene una vista de alto nivel con el Monitor de rendimiento y algunos comandos de shell para comprobar cosas como el estado de la replicación, pero en general, está por su cuenta.


Al  Active Directory no le importa si su administración de AD está distribuida, integrada o un mix de ellas.  Todo lo que sabe es que las herramientas que viene con la plataforma Microsoft  no son adecuadas para mantenerlo actualizado,  limpio y saludable para siempre. 

No permiten controlar la delegación, la copia de seguridad o la restauración de objetos individuales (sin llevar a AD fuera de línea), enviar alertas sobre cambios críticos o supervisar Active Directory para mejorar la salud y el rendimiento.

Adjuntamos  un video que describe cómo simplificar la administración de Active Directory con Active Administrator de QUEST (Dell Software)

Comentarios

Publicar un comentario

Entradas más populares de este blog

MISP - Malware Information Sharing Platform

Les presentamos una gran plataforma.  Es MISP - Malware Information Sharing Platform.  ¿Qué es MISP? MISP  , Malware Information Sharing Platform y Threat Sharing , es una solución de software para recopilar, almacenar, distribuir y compartir indicadores de  amenazas  ciberseguridad.  Permite el análisis de incidentes de seguridad, como así tambien el de malware. El MISP está diseñado por y para analistas de incidentes, profesionales de seguridad y TIC. El objetivo del  MISP  es fomentar el intercambio de información estructurada dentro de la comunidad de seguridad y en el extranjero.  MISP  proporciona funcionalidades para respaldar el intercambio de información, pero también el consumo de la información por parte del Sistema de Detección de Intrusión en la Red (NIDS), Sistemas de Análisis de Logs (LIDS – Log-Based Intrusion Detection), SIEM . ¿Cómo funciona? Las funcionalidades principales de MISP , Malware Information Sharing y Threat Sharing son: - U
Publicar un comentario
Leer más

Palo Alto Networks adquiere el proveedor de SOAR - Demisto

La compañía Palo Alto Networks, con sede en Santa Clara, California, ha firmado un acuerdo definitivo para adquirir el proveedor de SOAR  (Automated Incident Response and Security Orchestration)  Dimisto, por $560 millones de dolares. El presidente y CEO de Palo Alto Networks, Nikesh Arora, dijo que la adquisición ayudará a acelerar la estrategia del Application Framework de Palo Alto Networks y mejorará la efectividad de los equipos de seguridad que necesitan soluciones. "No podemos resolver la seguridad al implementar más y más soluciones que nos alertan sobre posibles problemas; necesitamos soluciones" , dijo Arora durante una conferencia telefónica. "Demisto es un líder en el espacio en evolución llamado " orquestación de seguridad, automatización y respuesta ". Con Demisto, agregamos más analíticas de seguridad y tecnologías de automatización a nuestra plataforma y podemos fortalecer los resultados de seguridad que entregamos a nuestros 60,000 clientes
Publicar un comentario
Leer más

Agile Cybersecurity Action Planning (ACAP)

La ciberseguridad está operando en un entorno de imprevisibilidad, cambio de tecnología acelerado y una alta complejidad de amenazas . Con demasiada frecuencia, las respuestas a los ataque de ciberseguridad se basan en metodologías antiguas, engorrosas y lentas basadas en elementos críticos para dar una respuesta a dichos ataque de forma exitosa. Para enfrentarse a las amenazas de seguridad emergentes, las estrategias de protección de la ciberseguridad deben ser holísticas, ágiles y adaptables. La cultura organizativa de los departamentos de ciberseguridad debe ser lo suficientemente resistente como para trabajar con una estrategia flexible e inteligente con el fin de contrarrestar el entorno inevitablemente cambiante en el que nos encontramos. Con el simple hecho de los procesos actuales orientado al cumplimiento normativo y legislativo, se provoca que las organizaciones de ciberseguridad no puedan adaptarse a las condiciones cambiantes y emergentes nuevas. La solución, el Agile
Publicar un comentario
Leer más