Análisis con privilegios
Análisis con privilegios es una funcionalidad opcional de Tenable Identity Exposure que requiere más privilegios (a diferencia de sus otras funcionalidades) para obtener datos que de otro modo estarían protegidos y brindar más análisis de seguridad.
Requisitos previos
Para utilizar Análisis con privilegios, tiene que abrir los puertos RPC dinámicos TCP/49152-65535 y UDP/49152-65535. Para obtener información adicional, consulte Matriz de flujos de red.
Obtención de datos
Cuando la funcionalidad Análisis con privilegios está habilitada, obtiene los siguientes datos adicionales:
-
Hashes de contraseñas: Tenable Identity Exposure obtiene los hashes de LM y NT para el análisis de contraseñas. Tenable Identity Exposure obtiene los hashes de LM solo para advertir sobre su presencia, ya que usan un algoritmo antiguo y débil, pero no los almacena. El ámbito de la recopilación de hashes incluye:
-
Todas las cuentas de usuario habilitadas
-
Todas las cuentas de equipo de controladores de dominio habilitadas
-
Protección de datos
La instancia misma de Active Directory (AD) no almacena directamente las contraseñas de los usuarios, sino solo sus hashes mediante los algoritmos de hashes de LM o NT que no permiten recuperar la contraseña original. Tenable Identity Exposure no almacena hashes de LM.
A excepción de los clientes que hospedan sus instancias de Relay en una plataforma de SaaS-VPN, los hashes de contraseñas nunca salen de la infraestructura del cliente, ya que solo Relay los maneja. Relay no almacena contraseñas ni hashes de contraseñas, sino que recupera el hash de la contraseña del usuario cada vez que es necesario para el análisis y lo mantiene en su caché solo de manera temporal, en general solo unos pocos milisegundos.
Sin embargo, Tenable Identity Exposure conserva una cantidad mínima de bits de datos de hashes de contraseñas, almacenados de forma segura en la RAM de Relay, únicamente para llevar a cabo un análisis de k-anonimato para buscar usuarios con contraseñas idénticas.