Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Garantice el cumplimiento de GDPR auditando la actividad del usuario y los cambios de AD

La UE formó el Reglamento General de Protección de Datos (GDPR) para resolver la mayor preocupación que tienen las organizaciones en la actualidad: la privacidad de los datos. Las organizaciones que ya han cumplido con varios otros mandatos de cumplimiento, como PCI DSS, HIPAA e ISO 27001, aún pueden tener dificultades para cumplir con todos los requisitos de GDPR. Con 11 capítulos y 99 artículos, este mandato de cumplimiento:

  • Contiene regulaciones específicas para brindar a las personas un mayor control sobre su información personal.
  • Incluye una evaluación de privacidad para una amplia gama de datos personales (nombre, correo electrónico, dirección IP, cookies, identificación por radiofrecuencia y más).
  • Requiere que las empresas eduquen a sus profesionales de TI sobre cómo manejar, almacenar y procesar los datos personales de los clientes, así como las políticas de auditoría.
  • Las organizaciones de mandatos adoptan medidas técnicas para prevenir y detectar oportunamente las infracciones.

A partir del 25 de mayo de 2018, el RGPD sustituirá a la Directiva de protección de datos existente en la UE. Las organizaciones ahora necesitan reformar sus estrategias de seguridad y adoptar medidas técnicas para poder cumplir con este mandato y evitar enormes sanciones por incumplimiento (hasta 20 millones de euros o el cuatro por ciento de la facturación anual global de la organización).

¿Qué medidas técnicas tengo que adoptar para cumplir con el RGPD?

El RGPD insiste en adoptar medidas técnicas para:

  • Garantizar la integridad, confidencialidad, disponibilidad y resistencia de los sistemas y servicios de procesamiento de datos.
  • Restaurar la disponibilidad y el acceso a los datos personales en caso de una incidencia técnica.
  • Informe las filtraciones de datos en un plazo de 72 horas.

Para cumplir con los requisitos anteriores, debe implementar una solución de seguridad que supervise el acceso y la actividad en los servidores donde se almacenan los datos personales y detecte rápidamente cualquier infracción (acceso no autorizado y modificaciones a los datos personales; abuso de privilegios y eliminación de datos personales).

Asegúrese de que los datos personales en sus servidores estén seguros con ADAudit Plus

Si almacena datos personales en archivos y carpetas que residen en un servidor de archivos de Windows, ADAudit Plus es la solución perfecta para ayudarlo a proteger sus datos. La solución viene con informes empaquetados que proporcionan una pista de auditoría completa de:

  • Acceso de usuario (incluidos inicios / cierres de sesión y fallas de inicio de sesión)
  • Actividad de la sesión de usuario

Esta información lo ayudará a asegurarse de que solo los usuarios especificados tengan acceso o realicen operaciones con datos personales.

Detectando violaciones de datos con ADAudit Plus

Detección  de ataques de fuerza bruta : los ataques de fuerza bruta se encuentran entre las formas más comunes en que los piratas informáticos obtienen acceso a sus sistemas. ADAudit Plus le ayuda a detectar ataques de fuerza bruta con su amplia capacidad de auditoría de inicio de sesión de usuario. Obtenga información sobre:

  • Fallos de inicio de sesión debido a una contraseña o un nombre de usuario incorrectos.
  • Actividad de inicio de sesión basada en el controlador de dominio y la dirección IP.
  • Bloqueos de cuentas, incluso cuándo se bloqueó al usuario, desde qué dispositivo y su historial de inicio de sesión.

Auditar esta información ayuda a marcar la actividad anómala, lo que puede ayudarlo a detener un ataque de fuerza bruta en seco.

Detección de ataques internos:  monitorear los indicadores de amenazas internas es tan importante como detectar ataques externos. La auditoría de la actividad del usuario, especialmente el acceso y la actividad de la cuenta de usuario privilegiado, lo ayuda a detectar anomalías con respecto al comportamiento del usuario para que pueda evitar violaciones de datos accidentales o intencionales que se originen dentro de su red. ADAudit Plus rastrea los siguientes eventos críticos de seguridad para ayudar a detectar amenazas potenciales:

  • Los usuarios iniciaron sesión en varias computadoras
  • Actividad de inicio de sesión del administrador

Detección de  cuenta de puerta trasera: si un pirata informático quiere sacar datos de su red, puede intentar hacerlo utilizando una cuenta de puerta trasera. Un ataque de puerta trasera ocurre cuando un atacante crea y agrega privilegios a una cuenta de usuario en la red para realizar operaciones de archivos / carpetas o escalar privilegios. Esto les permite robar datos sin dejar rastro.

ADAudit Plus puede detectar rápidamente este tipo de ataque con su módulo de alertas en tiempo real. Detecte la creación de cuentas de puerta trasera al instante y detenga las infracciones antes de que ocurran utilizando los siguientes perfiles de alerta predefinidos:

  • Grupos de administración modificados
  • Miembros agregados a grupos privilegiados
  • Creación de nuevos usuarios
  • Cambios en la política de dominio
  • Cambios de GPO

ADAudit Plus cuenta con la confianza de