Avaliação da resiliência do Active Directory

Pergunta 1 de 11

Complexidade do Active Directory Floresta de domínio único

Excelente! Uma floresta com um único domínio é o padrão de excelência em termos de simplicidade e facilidade de gerenciamento. Você está minimizando a complexidade e os riscos — muito bem!

Árvore com raiz e um único filho

Ótimo! Uma estrutura fácil de gerenciar que ainda mantém uma certa separação lógica. Fique atento para evitar a proliferação desnecessária de domínios.

Domínio raiz com vários domínios filhos

Você tem uma estrutura, mas ela pode estar aumentando a complexidade. Considere oportunidades de consolidação para simplificar o gerenciamento e reduzir a sobrecarga causada pela replicação.

Várias florestas

Essa é uma configuração complexa! Se possível, verifique se todas as florestas são realmente necessárias — a consolidação poderia reduzir a superfície de ataque e simplificar as operações.

Número de controladores de domínio 5 ou menos

Excelente equilíbrio! Vocês mantiveram a infraestrutura do centro de dados eficiente e mais fácil de gerenciar, sem comprometer a resiliência.

6-10

Boa cobertura. Você tem um número adequado de DCs para garantir a redundância — basta garantir que a aplicação de patches e a replicação sejam mantidas de forma consistente.

11-50

Cada vez maior! À medida que os ambientes crescem, é fundamental manter práticas padronizadas de gerenciamento e backup.

50-100

São muitos centros de distribuição — a complexidade e os custos indiretos podem aumentar. Verifique se todos são necessários ou se uma consolidação poderia melhorar a eficiência.

Mais de 100

É uma infraestrutura de AD enorme! Considere modernizá-la por meio da consolidação ou cloud para reduzir a carga operacional.

Estratégia de backup de AD Backups diários completos do estado do sistema de todos os servidores de domínio

Fantástico! Vocês estão estabelecendo o padrão de resiliência do AD — essa é a melhor prática.

Backups semanais do estado do sistema de alguns centros de dados

É um bom começo, mas aumentar a frequência ou a abrangência fortalecerá sua capacidade de recuperação.

Apenas backups de máquinas virtuais (VM) de servidores de domínio (DC)

Proteção parcial — lembre-se de que os backups de máquinas virtuais, por si só, nem sempre garantem a recuperação total do AD. Considere a realização de backups dedicados do estado do sistema.

Não há backups dedicados do AD

Alerta de risco! Sem backups do estado do sistema, a recuperação do AD pode ser complicada. Implemente uma estratégia de backup específica o mais rápido possível.

Gerenciamento de Acesso Privilegiado (PAM) Solução PAM implementada e responsável pela gestão de todas as contas privilegiadas

Excelente! A maioria das organizações ainda não implementou totalmente o PAM, então vocês estão à frente da curva. Continuem com essa excelente governança!

Implementação da solução PAM, que gerencia a maioria das contas

Ótimo progresso! Você está quase lá — resolva as últimas lacunas para garantir a cobertura completa das contas privilegiadas.

Implementação limitada do PAM

Você está no caminho certo — considere ampliar o PAM para abranger mais contas e melhorar a rastreabilidade.

Sem solução PAM

É hora de agir! O PAM é fundamental para impedir o movimento lateral e o uso indevido de credenciais. Comece a avaliar as opções de PAM o mais rápido possível.

Aplicação de patches em controladores de domínio Aplicação mensal de correções com testes formais e gestão de mudanças

Excelente higiene! Você está dando o exemplo de uma gestão disciplinada de patches — fundamental para a segurança do AD.

Aplicação regular de correções sem testes formais

Você está em dia com as novidades — a adoção de testes estruturados pode fazer com que você passe de bom para excelente.

Aplicação de patches inconsistente ou manual

Houve algum progresso, mas a aplicação inconsistente de correções deixa brechas de vulnerabilidade. Automatize sempre que possível.

DCs sem atualizações há mais de 90 dias

Risco crítico! Os servidores DC sem atualizações são alvos prioritários — estabeleça imediatamente um ciclo de atualizações consistente.

Modelo de administração em camadas Implementação completa da administração em camadas

Excelente! Você separou os privilégios de forma inteligente — isso é fundamental para conter ataques.

Implementação parcial de camadas

Excelente iniciativa. Amplie seu modelo para bloquear caminhos de escalonamento de privilégios em todos os sistemas.

Contas de administrador separadas por função

Um começo promissor! Você já reduziu parte do risco, mas a segmentação completa proporcionará um isolamento mais eficaz.

Sem níveis de acesso — as mesmas credenciais em todos os sistemas

Alto risco! O uso compartilhado de credenciais representa um grande risco — implemente a segmentação de acesso o mais rápido possível.

Cobertura da autenticação multifatorial A autenticação MFA foi implementada para todos os usuários (administradores e usuários comuns)

Excelente! Vocês construíram uma cultura de segurança sólida que vai além da simples conformidade.

A autenticação de dois fatores (MFA) é aplicada apenas a contas administrativas ou de alto risco

Um bom avanço — o próximo passo é estender a autenticação de dois fatores (MFA) a todos os usuários para garantir proteção total.

O MFA está disponível, mas não é aplicado de forma consistente

Está quase lá, mas a aplicação é fundamental. Os invasores adoram configurações de autenticação multifatorial (MFA) inconsistentes.

Sem implementação de MFA

Urgente! O MFA é uma das formas mais fáceis e eficazes de proteção — comece agora mesmo.

Identificação de aplicativos essenciais para os negócios Todas as aplicações essenciais para os negócios identificadas

Excelente visibilidade! Você sabe o que mais importa: uma base sólida para a resiliência.

Principais aplicativos críticos para os negócios identificados:

Uma base sólida. Dê mais um passo para garantir que todos os aspectos essenciais sejam levados em conta.

Algumas aplicações essenciais para os negócios identificadas

Você está fazendo progressos. Um inventário completo contribuirá para um planejamento de recuperação mais eficaz.

Aplicativos essenciais para os negócios não identificados

É hora de começar a mapear! Não dá para proteger o que ainda não foi identificado.

Planejamento de recuperação de desastres Planos detalhados de recuperação de desastres para todas as aplicações essenciais aos negócios

Ótimo! Você está pronto para se recuperar rapidamente e com confiança.

Planos de recuperação de desastres (DR) para a maioria das aplicações críticas para os negócios

Um grande avanço — ampliem a cobertura e coloquem esses planos em prática regularmente.

Alguns planos de recuperação de desastres para determinadas aplicações

Você está pensando em DR, mas ainda há lacunas na cobertura. Garanta a consistência em todos os aplicativos essenciais.

Não há planos de recuperação de desastres para aplicativos essenciais aos negócios

Risco elevado! Sem planos de recuperação de desastres, o tempo de inatividade pode sair caro — é hora de priorizar a estratégia de recuperação.

Dependências de autenticação AD Os aplicativos essenciais para os negócios não dependem do AD/Entra ID

Arquitetura inteligente! Você incorporou resiliência à sua pilha de sistemas.

Alguns aplicativos essenciais para os negócios exigem o AD/Entra ID

Dependência parcial — analise alternativas ou certifique-se de que existam planos de recuperação robustos para o AD.

Todos os aplicativos essenciais para os negócios exigem AD/Entra ID

Grande dependência — se o AD ficar fora do ar, tudo para. Priorize a preparação para a recuperação do AD.

Integração da publicidade digital nos planos de resiliência cibernética Anúncio sobre o plano de resiliência cibernética com medidas comprovadas de recuperação florestal

O padrão de excelência! Você passou do planejamento para a prontidão prática — impressionante!

Plano de AD em DR com procedimentos documentados (não praticados)

Documentação robusta. Realize testes regulares para validar de fato a prontidão.

Existe um plano de recuperação de desastres específico para o AD

É um bom começo — integre-o à sua estratégia mais ampla de resiliência cibernética para obter uma cobertura completa.

AD não está incluído em nenhum plano de recuperação

Uma lacuna importante — a AD é essencial para a missão. Incorpore-a imediatamente ao seu plano de resiliência.

Você está em risco — veja como você se sai e receba seu relatório completo.

Resultados

ZONA VERMELHA: Risco crítico

Sua infraestrutura AD enfrenta falhas críticas de segurança e recuperação que podem resultar em um tempo de inatividade prolongado durante um incidente.