Informes

 Garantizar el cumplimiento de GDPR auditando la actividad del usuario y los cambios de AD

La UE formó el Reglamento General de Protección de Datos (GDPR) para resolver la mayor preocupación que tienen las organizaciones hoy en día: la privacidad de los datos. Las organizaciones que ya han cumplido otros mandatos de cumplimiento, como PCI DSS, HIPAA e ISO 27001, aún pueden tener dificultades para cumplir con todos los requisitos de GDPR. Abarcando 11 capítulos y 99 artículos, este mandato de cumplimiento:

  • Contiene regulaciones específicas para darles a las personas más control sobre su información personal.
  • Incluye una evaluación de privacidad para una amplia gama de datos personales (nombre, correo electrónico, dirección IP, cookies, identificación por radiofrecuencia y más).
  • Requiere que las empresas eduquen a sus profesionales de TI sobre cómo manejar, almacenar y procesar los datos personales de los clientes, así como las políticas de auditoría.
  • Las organizaciones de mandatos adoptan medidas técnicas para prevenir y detectar infracciones rápidamente.

A partir del 25 de mayo de 2018, el GDPR reemplazará la actual Directiva de Protección de Datos de la UE. Y con solo seis meses, es hora de que las organizaciones modifiquen sus estrategias de seguridad y adopten medidas técnicas para cumplir con este mandato y evitar grandes multas por incumplimiento (hasta € 20 millones o el cuatro por ciento del giro anual global de la organización encima).

¿Qué medidas técnicas debo adoptar para cumplir con el GDPR?

La GDPR insiste en adoptar medidas técnicas para:

  • Garantizar la integridad, la confidencialidad, la disponibilidad y la resistencia de los sistemas y servicios de procesamiento de datos.
  • Restaure la disponibilidad y el acceso a los datos personales en caso de un incidente técnico.
  • Divulgue infracciones de datos dentro de las 72 horas.

Para cumplir con los requisitos anteriores, debe implementar una solución de seguridad que monitoree el acceso y la actividad en los servidores donde se almacenan los datos personales, y detecte cualquier violación (acceso no autorizado y modificaciones a los datos personales, abuso de privilegios y eliminación de datos personales).

Asegúrese de que los datos personales en sus servidores sean seguros con ADAudit Plus

Si almacena datos personales en archivos y carpetas que residen en un servidor de archivos de Windows, ADAudit Plus es la solución perfecta para ayudarlo a proteger sus datos. La solución viene con informes preempaquetados que proporcionan una pista de auditoría completa de:

  • Acceso de usuario (incluidos inicios de sesión / cierres de sesión y fallas de inicio de sesión)
  • Actividad de la sesión del usuario

Esta información lo ayudará a garantizar que solo los usuarios especificados tengan acceso o realicen operaciones con sus datos personales.

Detección de violaciones de datos con ADAudit Plus

Detección  de ataques de fuerza bruta : los ataques de fuerza bruta se encuentran entre las formas más comunes en que los hackers obtienen acceso a sus sistemas. ADAudit Plus lo ayuda a detectar ataques de fuerza bruta con su amplia capacidad de auditoría de inicio de sesión de usuario. Obtenga información sobre:

  • Fallas de inicio de sesión debido a una contraseña incorrecta o nombre de usuario.
  • Actividad de inicio de sesión basada en el controlador de dominio y la dirección IP.
  • Bloqueos de cuenta, incluso cuando el usuario se bloqueó, desde qué dispositivo y su historial de inicio de sesión.

La auditoría de esta información ayuda a detectar actividad anómala, que puede ayudarlo a detener un ataque de fuerza bruta en sus pistas.

Detección interna de ataques:  monitorear los indicadores de amenazas internas es tan importante como detectar ataques externos. La auditoría de la actividad del usuario, especialmente el acceso y la actividad de la cuenta de usuario privilegiado, le ayuda a detectar anomalías con respecto al comportamiento del usuario, de modo que puede evitar infracciones de datos accidentales o intencionales que se originan dentro de su red. ADAudit Plus realiza un seguimiento de los siguientes eventos de seguridad críticos para ayudar a detectar posibles amenazas:

  • Los usuarios iniciaron sesión en varias computadoras
  • Actividad de inicio de sesión del administrador

Detección de  cuenta de puerta trasera: si un pirata informático quiere escabullir datos de su red, pueden intentar hacerlo utilizando una cuenta de puerta trasera. Un ataque de puerta trasera ocurre cuando un atacante crea y agrega privilegios a una cuenta de usuario en la red para realizar operaciones de archivo / carpeta o escalar privilegios. Esto les permite robar datos sin dejar rastro.

ADAudit Plus puede detectar rápidamente este tipo de ataque con su módulo de alertas en tiempo real. Detecta la creación de cuentas de puerta trasera al instante y detiene las infracciones antes de que ocurran utilizando los siguientes perfiles de alerta predefinidos:

  • Grupos de administrador modificados
  • Miembros agregados a grupos privilegiados
  • Nueva creación de usuario
  • Cambios de política de dominio
  • Cambios de GPO

 

Clientes que confían en ADAudit Plus