Active Directory Exposure Management

¿Sabes qué ve un atacante cuando mira tu Active Directory?

Para pequeñas y medianas entidades financieras bajo DORA: banca cooperativa, aseguradoras medianas, mutualidades y fintechs reguladas. ADscan muestra exactamente qué es explotable en tu AD: 48 horas, tu entorno real, sin consultoras, sin cambios.

70%+de usuarios AD tienen ruta no identificada a Domain Admin · SpecterOps

DORA en vigor · 3 plazas disponibles para evaluación gratuita

DORAMITRE ATT&CK

POV gratuito — entidades financieras bajo DORA Cómo funciona →

Banca cooperativa · Aseguradoras medianas · Mutualidades · Fintechs reguladas

¿Eres pentester o consultor? Acceso PRO beta →

Validación de AD para entidades financieras bajo DORA

DORAISO 27001MITRE ATT&CKCCN-CERTRGPD/GDPR

El problema

El AD es el objetivo #1. ¿Cuándo lo miraste por última vez como un atacante?

Los pentests anuales no son suficientes.

Los atacantes buscan rutas 24/7. Una consultora cobra 15.000–50.000€ por una foto de un día. Lo repites cada 6 meses.

Las herramientas de cumplimiento no detectan explotabilidad.

Las consultoras anuales verifican controles. No verifican si esos controles son explotables encadenados — y los supervisores DORA empiezan a preguntar por esa distinción.

Tu equipo no tiene tiempo para analizar AD como un atacante.

BloodHound existe. Pero alguien tiene que interpretarlo, correlacionarlo y convertirlo en acción.

€10M

multa máx.

Exposición regulatoria

DORA (en vigor enero 2025) exige controles técnicos documentados sobre AD a banca, seguros, mutualidades y fintechs reguladas. Cada ciclo de auditoría sin visibilidad es exposición regulatoria real: multas de hasta 10M€ o 2% de facturación anual.

Cómo funciona

Inteligencia AD nivel pentest en tres pasos.

Sin agentes. Sin cambios en infraestructura. Desde una VM Windows del dominio.

Despliegue

Despliegue en horas, no en meses. Sin agentes, sin VPN especial.

Descubrimiento

Enumeración completa de AD, análisis de rutas de ataque, detección de vulnerabilidades críticas.

Informe

Informe ejecutivo para el CISO y el consejo. Informe técnico para IT. MITRE ATT&CK mapeado.

ADscan en acción

Rutas de ataque desde usuarios estándar hasta Domain Admin, detectadas automáticamente.

ADscan — grafo de rutas de ataque hasta Domain Admin

22 rutas Tier-0 · DOMAIN USERS → Domain Admin en 3 pasos · Entorno de laboratorio

Seguro por diseño

Diseñado para entornos de producción.

Solo lectura por defecto

Nunca modifica objetos de AD, cuentas ni GPOs sin confirmación explícita del operador. Misma superficie de lectura que un usuario autenticado.

Ver lo que lee y lo que nunca hace →

El operador confirma cada paso

Cada paso de explotación requiere confirmación explícita del operador. ADscan nunca escribe en AD de forma autónoma. Jamás.

Leer los 6 principios de arquitectura →

100% on-premise

Los datos de AD, hallazgos e informes nunca salen de tu red. Licencia offline. Despliegues air-gapped soportados.

Ver soberanía de datos →

Capacidades

Diseñado para el CISO.

Visibilidad completa de rutas de ataque

Detecta exactamente cómo un atacante puede llegar de un usuario estándar a Domain Admin.

Simulación con confirmación del operador

No modifica nada sin tu confirmación. Rigor de pentest, control de producción.

Informes para comité y para auditoría

Ejecutivo para el CISO/consejo. Técnico para IT. Mapeado a DORA, ISO 27001:2022, MITRE ATT&CK.

Deploy en horas, no en meses

Sin agentes. Sin cambios en infraestructura. VM Windows unida al dominio.

Marco regulatorio español

ENS Alto (CCN-CERT), NIS2, ISO 27001, DORA, RGPD. Evidencias trazables para auditorías.

Validación continua, no puntual

Repite el análisis cuando cambie el entorno. Detecta regresiones antes que los auditores.

Calculadora de riesgo

Calcula tu exposición al riesgo.

Basado en datos IBM Cost of Data Breach 2024 y Verizon DBIR 2024.

Calculadora de Exposición al Riesgo en AD

Estima tu exposición anual a brechas relacionadas con AD y el ROI esperado de ADscan. Basado en IBM Cost of Data Breach 2024 y Verizon DBIR 2024.

Sector de actividad

Facturación anual (€)

Coste anual pentests externos (€)

Gasto anual total en auditorías de seguridad y pentests externos.

Postura de seguridad actual en AD

Requisitos de cumplimiento activos

Exposición anual al riesgo de brecha en AD

1.776.320 €

Probabilidad × coste medio de brecha para tu sector (IBM 2024)

Ahorro esperado por reducción de riesgo

444.080 €

Ahorro anual estimado por reducir la superficie de ataque en AD

Ahorro en preparación de compliance

10.200 €

40h × €85/h por certificación activa al año

ROI neto anual con ADscan

439.280 €

19,3x ROI · 1 meses de payback

Coste anual estimado ADscan: 24.000 €

Estimaciones basadas en IBM Cost of Data Breach 2024 y Verizon DBIR 2024. Los resultados reales varían según el entorno.

Solicitar Demo

Señales de campo

Del programa piloto.

El 100% de los entornos analizados en el programa piloto tenían al menos una ruta de acceso total al dominio no identificada previamente por el equipo interno.

Programa Piloto ADscan

Mayo 2026

Ruta de escalada a Domain Admin identificada en la primera sesión. Tiempo hasta compromiso total: menos de 2 horas desde credenciales de usuario estándar.

Entidad Financiera Mediana

Banca cooperativa bajo DORA

Automatiza el 80% del trabajo de enumeración y attack path mapping que antes hacía manualmente con 4–5 herramientas distintas. El informe sale listo para entregar al cliente.

Consultor de Seguridad

Red Team

Datos del programa piloto · Mayo 2026 · Sin identificación nominal.

Marco regulatorio

Diseñado para la regulación española y europea.

ENS Alto (CCN-CERT)

Evidencias trazables para cumplir con el Esquema Nacional de Seguridad nivel Alto.

NIS2 · DORA (UE)

DORA es ley desde enero 2025. El Banco de España activó su canal de supervisión en febrero 2025. ADscan genera el informe el mismo día.

ISO 27001 (Dominio A.8)

Alineado con los controles de gestión de activos y seguridad operacional de ISO 27001:2022.

RGPD / GDPR

Los datos de AD, hallazgos e informes nunca salen de tu red. La telemetría de uso es anónima, sanitizada y desactivable. Soberanía de datos garantizada.

La oferta

Evaluación gratuita de exposición en AD

Garantía AD Verificado: trabajamos contigo hasta que tu AD quede sin vías de compromiso total. Re-auditamos las veces que haga falta sin coste, siempre que remediéis entre ejecuciones.

€100.000+/año · plataformas BAS/CTEM€0

Esta sesión · Sin tarjeta · Sin agentes · Sin cambios en infraestructura

3 de 3 plazas disponibles

Lo que incluye

Auditoría completa: 41 checks de exposición + rutas de ataque encadenadas sobre vuestro entorno real
Informe ejecutivo para el CISO/consejo + informe técnico para IT (ENS Alto, NIS2, ISO 27001, DORA)
Resultados en 48 horas · Sin agentes · Sin modificaciones en infraestructura

Gratis con tres condiciones

1.Lo usáis en un entorno real
2.Feedback honesto al terminar
3.Lo recomendáis si entrega valor

DORA está en vigor desde enero 2025. Los procesos supervisores ya están activos. Cada semana sin evidencia técnica es mayor exposición regulatoria.

POV gratuito — entidades financieras bajo DORA

Preguntas

FAQ

¿ADscan reemplaza a mi herramienta de cumplimiento (PingCastle, Purple Knight)?

¿Necesito instalar agentes en los endpoints?

¿Es compatible con ENS Alto?

¿Cómo protege ADscan los datos de mi organización?

¿Cuánto tiempo lleva el despliegue?

¿En qué se diferencia ADscan de Pentera o Cymulate?

¿Es el momento adecuado para hacer esto ahora?

DORA ya está en vigor. ¿Tu entidad financiera tiene la evidencia técnica que te puede pedir tu supervisor?

El CISO que llega al board con el informe antes del incidente toma las decisiones. El que llega después las ejecuta bajo presión. Garantía AD Verificado: re-auditamos las veces que haga falta sin coste.

POV gratuito — entidades financieras bajo DORA Ver documentación