{"id":2787,"date":"2015-04-24T12:12:12","date_gmt":"2015-04-24T15:12:12","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2787"},"modified":"2018-01-16T15:21:45","modified_gmt":"2018-01-16T18:21:45","slug":"review-de-lepideauditor-suite-tools","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2787","title":{"rendered":"Review de LepideAuditor Suite {Tools}"},"content":{"rendered":"

\"8zmtjAmz_400x400[1]\"<\/a> Hace un tiempo escrib\u00ed una nota sobre \u201cLepideAuditor for File Server\u201d(pueden verla en Review de LepideAuditor for File Server {Tools}<\/a>) una excelente herramienta para las auditorias de nuestros file server. Hoy quer\u00eda hablar sobre la auditoria y las herramientas que tenemos para realizarlas. <\/p>\n

Algo que es cada vez m\u00e1s com\u00fan y tambi\u00e9n m\u00e1s complicado; es administrar la auditoria de nuestros File Servers. Esto es complejo, porque nuestras empresas cada vez manejan mayor cantidad de informaci\u00f3n y tambi\u00e9n porque cada vez son m\u00e1s los requisitos en cuanto a la seguridad de la informaci\u00f3n. Las herramientas que tenemos a nuestro alcance, sin hacer una inversi\u00f3n extra son muy engorrosas y dif\u00edciles de seguir, como alternativa a esta situaci\u00f3n podemos acceder a un software de terceros que nos brinde las facilidades que necesitamos.<\/p>\n

Como hemos visto LepideAuditor es una potente plataforma de auditor\u00eda, ya hemos comprobado como funciona con nuestros File Servers, y hoy veremos esta versi\u00f3n que nos permite centralizar nuestra auditor\u00eda de Active Directory, directivas de grupo, Exchange Server, SQL Server y SharePoint Server dentro de una consola \u00fanica y con una usabilidad envidiable por su facilidad. <\/p>\n

Con esta herramienta, nos ahorramos el tiempo de analizar los files de registros que se generan al tener la auditoria habilitada de nuestros servidores. Tal como otras soluciones, siempre lo mejor es administrar nuestros recursos de forma centralizada, con esta herramienta podremos hacerlo; facilitando ampliamente nuestra tareas de administraci\u00f3n y control de la seguridad; obviamente esto nos agilizar\u00e1 la tarea de emitir reportes y controles frente a una auditoria a distinto nivel de distintos productos.<\/p>\n

Actualmente la auditor\u00eda de los sistemas dej\u00f3 de ser s\u00f3lo de auditor\u00eda pasiva de los acontecimientos o eventos pasados. Las organizaciones y los departamentos de IT (administradores y directores) buscan un sistema que pueda generar alertas en tiempo real para eventos cr\u00edticos, con lo que buscan aplicar las medidas necesarias para evitar la posibilidad de cualquier da\u00f1o o p\u00e9rdida que surja de ellas. <\/p>\n

Con esta herramienta podremos registrar todos los cambios de configuraci\u00f3n efectuados, realizar an\u00e1lisis de causa de dichos cambios, restaurar la configuraci\u00f3n, mantener la seguridad en toda la organizaci\u00f3n, y cumplir con todos los requerimientos de distintas certificaciones como ISO, ISAE, HIPAA, GLBA y PCI por medio de la gran cantidad de reportes disponibles (m\u00e1s de 270).<\/p>\n

Con este producto podemos monitorear los cambios en nuestros sistemas m\u00e1s cr\u00edticos – incluso aquellos que no tienen generan un log de cambio -. Adem\u00e1s, como sabemos todos aquellos que hemos trabajado con auditorias, es muy engorroso seguir los logs de seguridad y en cuanto ampliamos el rango de fechas peor es; lo bueno es que con esta herramienta podemos consolidar la gran cantidad de los registros de nuestra auditor\u00eda y eventos del sistema en las entradas comprensibles para proporcionar una visibilidad y una visi\u00f3n de los cambios realizados en los objetos, permisos, sistemas y datos esenciales de seguridad de nuestra arquitectura.<\/p>\n

\"LepideAuditor_Installation_01\"<\/a> <\/p>\n

La instalaci\u00f3n es sumamente sencilla y en unos cuantos pasos (ocho) podemos tener instalada nuestra Suite de auditoria; y luego su configuraci\u00f3n es sumamente sencilla tambi\u00e9n. Lo que nos permite f\u00e1cilmente implementarlo y empezar a configurar y analizar nuestra auditoria.<\/p>\n

\"LepideAuditor_Installation_02\"<\/a> <\/p>\n

En los reportes disponibles podremos ver qui\u00e9n, cu\u00e1ndo, d\u00f3nde y qu\u00e9 informaci\u00f3n tuvo un cambio. Con la utilizaci\u00f3n de los agentes podemos asegurarnos que los cambios son capturados por nuestra herramienta. Podemos personalizar la captura de estos eventos de acuerdo a nuestras necesidades, es decir, de acuerdo a los requerimientos que debemos cumplir.<\/p>\n

Tambi\u00e9n tenemos unos potentes Dashboards en donde podemos ver f\u00e1cilmente los cambios. Con cuadros de mando intuitivos que muestran los usuarios m\u00e1s activos haciendo cambios y tendencias de cambio en funci\u00f3n de cada sistema, junto con la LiveFeed, que proporciona hasta el detalle cambio minuto, los Dashboards son esenciales para r\u00e1pida y f\u00e1cilmente identificar problemas en un nivel alto, sirviendo como la base para una investigaci\u00f3n m\u00e1s profunda del caso.<\/p>\n

Ejemplos de Dashboards<\/h3>\n

\"LepideAuditor_Dashboard_01_Exch\"<\/a> \"LepideAuditor_Dashboard_02_SPS\"<\/a> \"LepideAuditor_Dashboard_03_SPS\"<\/a> <\/p>\n

Con esta herramienta podemos ver los informes en tres vistas diferentes: Cuadr\u00edcula, Gr\u00e1fico y Calendario. De estas formas se mostrar\u00e1 todos los detalles de una modificaci\u00f3n. En el caso de Active Directory y las directivas de grupo (GPOs), tenemos la opci\u00f3n de deshacer un cambio no deseado.<\/p>\n

Tenemos la posibilidad de programar o ejecutar informes en tiempo real sobre los cambios realizados, as\u00ed como los informes hist\u00f3ricos basados en las copias de seguridad realizadas por LepideAuditor. Podemos aplicar distintos filtros que nos permitir\u00e1n encontrar un cambio de forma f\u00e1cil y r\u00e1pida; y disponemos de m\u00faltiples formatos de informes, incluyendo vistas de gr\u00e1ficos y calendario.<\/p>\n

Tambi\u00e9n tenemos la posibilidad de crear informes personalizados. En algunos casos, debemos cumplir con un requerimiento puntual de auditoria que no est\u00e1 disponible en los reportes est\u00e1ndares, en estos casos es cuando m\u00e1s valoramos los informes personalizados. Con LepideAuditor podemos crearlos r\u00e1pidamente por medio de un Wizards y filtrar su informaci\u00f3n detallada para cumplir con la necesidad puntual.<\/p>\n

Configurando el Archiving de los  archivos de auditoria<\/h3>\n

\"LepideAuditor_CentralizedAuditArchiving\" <\/p>\n

Envio Automatico de Reportes<\/h3>\n

\"LepideAuditor_ReportSents\"<\/a> <\/p>\n

\u201cLepideAuditor Suite\u201d nos da la posibilidad de generar alertas en tiempo real sobre ciertos cambios cr\u00edticos tanto de Active Directory, de Pol\u00edticas de Grupo, de cambios dentro de nuestro Exchange Server; y recibirlas por medio de un correo electr\u00f3nico que nos ayudaran a proteger nuestros servidores contra el acceso no autorizado, las amenazas potenciales, cambios de pol\u00edticas; alertas de usuarios, etc., etc. Nos brinda la posibilidad de emitir informes completos como para llevar a cabo la auditor\u00eda completa de nuestro ambiente. En los reportes podremos ver Qu\u00e9, Cu\u00e1ndo y D\u00f3nde, nuestra informaci\u00f3n cambio; y tal como comentamos recibir alertas es sumamente cr\u00edtico. Tener toda la informaci\u00f3n de forma centralizada mejorara los tiempos y el esfuerzo que debemos emplear para reunir la informaci\u00f3n necesaria y tomar las acciones preventivas necesarias. <\/p>\n

Creando Alertas<\/h3>\n

\"LepideAuditor_Alerts\"<\/p>\n

LepideAuditor Suite hace una copia de seguridad peri\u00f3dica para guardar los estados de Active Directory y los objetos de las pol\u00edticas de grupo; y tenemos la posibilidad de ver dichas instant\u00e1neas generadas y un informe detallado de su contenido. Con esto tenemos la posibilidad de restaurar el estado, en su totalidad o parcialmente, de nuestro Active Directory y de los objetos de las directivas de grupo. Este detalle es muy importante, ya que esta caracter\u00edstica de restauraci\u00f3n de objetos nos permitir\u00eda configurar un entorno de prueba para Active Directory, donde hacer test y cambios sin afectar nuestro entorno productivo.<\/p>\n

Algo muy importante al momento de elegir una herramienta de auditoria, y la ventaja de LepideAuditor Suite, seg\u00fan mi criterio, es que nos ofrece una plataforma auditor\u00eda unificada para diversos productos: Active Directory, GPOs, Exchange Server, SQL Server y Sharepoint Server. Esto es important\u00edsimo, ya que lo que estamos buscando con este tipo de herramientas es minimizar la carga de trabajo al momento de auditar logs y registros; y si por un lado agrupamos estos eventos en una aplicaci\u00f3n, pero a su vez tenemos muchas aplicaciones que verificar para cada uno de los casos, y aprender el funcionamiento y las funcionalidades de cada aplicaci\u00f3n, vuelvo a tener una carga excesiva de trabajo al momento de una auditoria.<\/p>\n

Para tener una breve idea y a modo de resumen de lo que nos brinda por sistema seria:<\/p>\n