Skip to content
ENS Alto · RD 311/2022 · CCN-CERT

El servicio público no se detiene. El camino que lo detiene está dentro de tu Active Directory.

ADscan mide tu exposición a ransomware — cada vía desde un usuario de bajo privilegio hasta el compromiso total del dominio en tu Active Directory — lo demuestra explotándola, y produce evidencia auditable mapeada a ENS Alto, lista para CCN-CERT. On-premise. Motor open source.

Pide tu evaluación gratisVer la comparativa
Usuario de bajo privilegio → cuenta de servicio → domain admin → Tier 0. El camino que deja el servicio sin servicio.
El mecanismo

Un pentest es una foto. Tu Active Directory es una película.

Para una administración pública, la continuidad del servicio es el deber y el cumplimiento del ENS es su prueba. Una auditoría es un momento; Active Directory cambia cada día. ADscan vigila en continuo la superficie por la que entra el ransomware y produce la evidencia que espera CCN-CERT.

01

Medir

Mapeamos cada vía desde un usuario corriente del dominio hasta el control total (Tier 0), la ruta que dejaría el servicio público sin servicio.

02

Demostrar

Explotamos cada vía de principio a fin, para que el hallazgo sea un hecho auditable, el tipo de evidencia sobre la que se construye una evaluación ENS.

03

Mapear

Atamos cada vía probada al control de ENS Alto que toca, produciendo un registro listo para CCN-CERT sin un paso de traducción manual.

Lo que está en juego

Cuando una administración pública cae, el ciudadano no tiene a dónde ir.

01 · Hospitales públicos

La atención no puede esperar a la recuperación.

Un compromiso de dominio en un hospital público para los sistemas clínicos de una población que no tiene proveedor alternativo. Aquí la continuidad es un deber asistencial, medido en resultados para el paciente.

02 · Admin local y autonómica

El registro, la nómina, el servicio.

Para un ayuntamiento o un organismo autonómico, el ransomware congela los sistemas de los que dependen los ciudadanos y la nómina de quienes los operan. La recuperación es pública, fiscalizada y lenta.

03 · Evidencia auditable

ENS Alto exige prueba, CCN-CERT la revisa.

El ENS no es una casilla; espera seguridad demostrable. Un registro continuo, explotado y mapeado a control es la evidencia sobre la que un evaluador y CCN-CERT pueden actuar directamente.

Mapeo a ENS Alto

Cada vía probada aterriza en un control de ENS Alto.

ENS Alto (RD 311/2022) fija el marco de seguridad del sector público español. El informe ata cada vía probada al control que evidencia, produciendo el rastro auditable que espera CCN-CERT.

Vía AD probadaControl ENS Alto
Área de control
Cómo aporta ADscan la evidencia
op.acc

Control de acceso

Las vías probadas muestran exactamente dónde fallan en la práctica los controles de privilegio y acceso, no solo en la política, en toda la capa de identidad.
op.exp

Explotación

El escaneo continuo evidencia la seguridad operativa permanente de Active Directory en lugar de una foto puntual.
op.mon

Monitorización

Cada escaneo se compara con el anterior y alimenta tu SIEM, evidenciando monitorización continua de la superficie de ataque de identidad.
mp.eq / org

Evaluación y auditoría

Los hallazgos explotados y mapeados producen la evidencia demostrable y lista para CCN-CERT sobre la que se construye una evaluación ENS Alto.
Lo que encontramos una y otra vez
En las 6 entidades reguladas donde lo ejecuté, el 100% tenía al menos un camino al compromiso total del dominio. Una llevaba dos años sin detectarlo en pentests anuales.
Yeray Martín · Fundador, ADscan
100%de esos entornos tenía un camino vivo a Tier 0. En el conjunto del sector, más del 95% de los Active Directory arrastran attack paths.
La plataforma

Soberana por diseño: el dato nunca sale de la administración.

Para un organismo público, dónde vive el dato es un requisito, no una preferencia. ADscan es on-premise, así que los datos de Active Directory que mapean tu exposición se quedan dentro de la administración, la postura que espera un despliegue ENS Alto.

  • Appliance on-premise. Los datos de AD nunca salen de la administración.
  • Motor open source. Inspeccionable, auditable, sin caja negra de proveedor.
  • Escaneos programados en continuo con ciclo de vida del hallazgo y webhooks a SIEM.
  • Informes ENS, NIS2 y DORA generados desde la misma evidencia.
La oferta

Una Prueba de Valor gratis. Encontramos tus vías a Tier 0, en vivo, este trimestre.

Yeray se conecta por VPN, ejecuta ADscan contra tu Active Directory y entrega el informe mapeado a ENS el mismo día. Tu equipo no tiene que operar la plataforma.

Evaluación en vivo

Una sesión de 1 a 2 horas donde ejecutamos el motor contra tu dominio real y mapeamos las vías según salen.

Incluida gratis

Informe mapeado a ENS

Cada vía probada atada a su control de ENS Alto, lista para ponerla delante de un evaluador o de CCN-CERT.

Entregado el mismo día

Prioridad de remediación

Las vías ordenadas por cuán directamente alcanzan Tier 0, para que tu equipo proteja primero la continuidad del servicio.

Incluida gratis
Garantía AD Verified

Si no podemos mostrarte una vía que sepamos explotar, no nos debes nada y te quedas el informe. Estamos así de seguros porque, hasta hoy, no hemos dejado de encontrar una.

Limitado a un número reducido de evaluaciones gratis por trimestre, a cambio de un testimonio.

Qué das y qué obtienes
  • Tú das: acceso VPN para una sesión y feedback honesto.
  • Tú obtienes: una imagen probada y mapeada a ENS de tu exposición, lista para CCN-CERT, el mismo día.
  • Sin compras, sin despliegue de plataforma, sin compromiso de continuar.
Pide tu evaluación gratis

Es la puerta de entrada al CTEM continuo, no una llamada de ventas. Te llevas la evidencia en cualquier caso.

Objeciones

Las preguntas que hace un responsable de seguridad del sector público antes de decir que sí.

Pasamos nuestra auditoría ENS. ¿Por qué mirar esto?

Una auditoría ENS es un momento en el tiempo; Active Directory cambia cada día entre medias. ADscan cubre esa superficie en continuo y explota cada vía para demostrarla, produciendo evidencia que refuerza, no duplica, tu postura ENS. Una de las seis entidades que probamos tenía una vía viva que dos años de pentests anuales no habían visto.

¿Puede el dato quedarse dentro de la administración?

Sí, y ese es el punto. ADscan es on-premise con motor open source, así que los datos de Active Directory que mapean tu exposición nunca salen de tu red, que es la postura de despliegue que espera ENS Alto.

¿Producirá algo que CCN-CERT pueda usar?

El informe ata cada vía probada a su control de ENS Alto, así que la salida es evidencia auditable en lugar de un escaneo en bruto, el tipo de artefacto sobre el que un evaluador y CCN-CERT pueden actuar directamente.

Nuestro equipo está al límite. ¿Quién lo ejecuta?

Para la evaluación gratis, lo hacemos nosotros. Yeray se conecta por VPN y entrega el informe mapeado a ENS el mismo día; tu equipo no tiene que operar la plataforma para llevarse la evidencia.

ENS Alto · evidencia para CCN-CERT

Mantén el servicio en marcha encontrando la vía antes que el ransomware.

Una evaluación gratis y en vivo de tu exposición, mapeada a ENS Alto y lista para CCN-CERT, entregada el mismo día. Sin plataforma que aprender, sin compras que iniciar.

Pide tu evaluación gratisCómo guardamos tus datos
Seguridad de Active Directory para el ENS — exposición a ransomware en el sector público español | ADscan