Assessment de Segurança Active Directory e Ransomware

 

Assessment de Segurança Ransomware e Active Directory

Com a intenção de contribuir com a comunidade, compartilho duas informações para ajudar as empresas no Assessment de segurança, ponto de partida para entender o nível de maturidade nesta guerra cibernética. Ambas podem ser utilizadas sem nenhum custo. 

A organização Homeland Security, do governo americano vem mantendo desde 2006, uma ferramenta open source para Avaliação de Prontidão de Ransomware, em conjunto com o CISA. Denominado de CSET, ela é capaz de analisar processos e tecnologias para identificar possíveis lacunas na segurança da informação, avaliando o grau de maturidade das Empresas. 

Avaliação de Prontidão de Ransomware

https://github.com/cisagov/cset/releases/tag/v10.3.0.0

Avaliação do Active Directory:

https://www.pingcastle.com/download/

Com a licença padrão, o programa binário pode ser executado gratuitamente, desde que você não obtenha nenhuma receita dele. Por exemplo, qualquer organização com fins lucrativos pode usá-lo para auditar seus próprios sistemas.

Versão mais antiga

 PingCastle 2.9.1.0 (Data de lançamento: 06-08-2020 - Fim do suporte: 30/06/2022)

PingCastle 2.8.1.1 (Data de lançamento: 31/01/2020 - Fim do suporte: 31/12/2021)

PingCastle 2.7.1.1 (data de lançamento: 12/09/2019 - Fim do suporte: 31/07/2021)

PingCastle 2.6.0.0 (data de lançamento: 31/01/2019 - Fim do suporte: 31-12-2020)

PingCastle 2.5.1.0  (data de lançamento: 31/07/2018 - Fim do suporte: 31/07/2020)

PingCastle 2.4.3.0  (data de lançamento: 19/01/2018 - Fim do suporte: 31/12/2019)

PingCastle 2.4.2.0  (data de lançamento: 14-05-2017 - Fim do suporte: 31/07/2019)

PingCastle 2.4.1.1  (data de lançamento: 14-05-2017 - fim do suporte: 31/07/2019)

PingCastle 2.4.1.0  (data de lançamento: 09-04-2017 - fim do suporte: 31/07/2019)

PingCastle 2.4.0.1  (data de lançamento: 26-01-2017 - fim do suporte: 31-12-2018)

Figura 1 - Relatório de Exemplo