Ve todos los caminos que un atacante tiene a Domain Admin, en continuo, no una vez al año.
La plataforma ADscan Enterprise ejecuta la validación completa de rutas de ataque en Active Directory según tu calendario, sigue cada camino demostrado a Tier 0 a lo largo del tiempo, y mapea cada hallazgo a DORA, NIS2 y ENS. El pentest anual es una foto. Esto es la película.
Gestión continua de exposición a amenazas, especializada en Active Directory.
Enterprise es la capa de plataforma on-premise. Programa el mismo motor que explota cada camino soportado, de un usuario de bajo privilegio a Domain Admin, lo ejecuta con la cadencia que definas, y guarda un histórico fechado de tu exposición. Donde la CLI open source se ejecuta a demanda, la plataforma es continua: ejecuciones programadas, un dashboard web, ciclo de vida de hallazgos y rutas de ataque, deriva entre ejecuciones, y la traza de auditoría que tu supervisor espera ver al día.
Ejecuciones de validación programadas
Configura la cadencia: diaria, semanal, o tras un evento de cambio definido en el AD. La plataforma ejecuta la recolección completa y la validación de rutas según el calendario, sin disparo humano.
Dashboard web
Una vista ejecutiva en vivo de tu exposición: caminos abiertos a Tier 0, distribución de severidad y la tendencia entre ejecuciones. El grafo interactivo resalta el objetivo Tier 0 y anima cada arista explotada.
Ciclo de vida de hallazgos y rutas
Cada hallazgo tiene un estado: abierto, remediado, reabierto. Los caminos a Domain Admin se siguen entre ejecuciones, así que un camino cerrado que reaparece tras un cambio se detecta, no se pierde.
Histórico de rutas y deriva
Cada ejecución se compara con la anterior. Se resaltan los hallazgos nuevos, los cerrados y los que cambian de severidad. La deriva es la señal que importa: qué cambió en tu AD desde la última vez.
MTTR y tendencia de exposición
Sigue el tiempo medio de remediación a lo largo del ciclo de vida del hallazgo, y observa cómo baja la tendencia de exposición a medida que los caminos se cierran. La gráfica de tendencia es la evidencia, a nivel de consejo, de que el programa funciona.
El mismo motor, on-premise
La plataforma corre íntegramente dentro de tu perímetro sobre el mismo motor de validación open source. Ningún dato de AD se sube, nada se procesa en una nube de proveedor.
Una demo guiada, sobre tu propio Active Directory.
No es una prueba autoservicio con la que peleas a solas. Un especialista en AD de ADscan se conecta a tu entorno, ejecuta ADscan contra tu Active Directory en vivo, te guía por la plataforma web a medida que aparecen los caminos, y te entrega el informe el mismo día. Lo ejecutamos por ti: hecho-por-ti, menos esfuerzo de tu lado, con un pentester senior explicando cada camino.
- 01
Nos conectamos y lo ejecutamos en tu AD en vivo
En remoto vía VPN o presencial. Un especialista en AD de ADscan ejecuta ADscan contra tu Active Directory real, acotado y coordinado con tu equipo. Tú lo observas todo.
- 02
Te guiamos por la plataforma en directo
A medida que cada camino soportado a Domain Admin se explota y se demuestra, te lo mostramos en la plataforma web: el grafo de rutas, el ciclo de vida del hallazgo, la vista de exposición.
- 03
Recibes el informe el mismo día
Un informe board-ready, mapeado a DORA, NIS2 y ENS, llega el mismo día que termina la ejecución. Cada camino demostrado, cada hallazgo, cada referencia de control.
La demo es gratis. Estamos validando Enterprise con un número reducido de entidades reguladas; a cambio pedimos feedback honesto y un testimonio anónimo.
De caminos demostrados a una responsabilidad defendible.
Cada camino a Domain Admin, visualizado
El grafo interactivo muestra cada ruta explotada de un usuario de bajo privilegio al objetivo Tier 0, resaltada y demostrada por explotación, no por teoría ni por una lista de CVSS.
Tu exposición a ransomware, en contexto
El ransomware entra por la identidad: en el 78% de los ataques operados por humanos el adversario compromete un controlador de dominio (Microsoft, 2025). La plataforma muestra exactamente qué caminos demostrados ponen en riesgo tu Tier 0.
Mapeado a DORA, NIS2 y ENS
Cada hallazgo se ata al control concreto por el que pregunta tu supervisor, con citas legales reales. El mismo informe te defiende ante un atacante y ante un auditor.
Revalidación continua, no una foto anual
Las ejecuciones programadas y la detección de deriva hacen que una nueva cuenta kerberoastable o una plantilla de certificado se detecte al aparecer, no en el pentest del año que viene. El histórico fechado de ejecuciones es tu evidencia de testeo continuo.
Cada hallazgo se mapea al control por el que pregunta tu supervisor.
Un hallazgo de pentest es un hecho técnico. Un supervisor lo necesita expresado como un control, y al día. ADscan hace la traducción de forma nativa, con citas legales reales, y el histórico continuo de ejecuciones convierte el "hicimos un pentest el año pasado" en un registro fechado de testeo continuo que DORA Artículo 24, NIS2 Artículo 21 y ENS Alto esperan ver.
UE 2022/2554, riesgo TIC, testeo recurrente (Art. 24)
Entidades esenciales e importantes (Art. 21)
Esquema Nacional de Seguridad, nivel Alto
“En las 6 entidades reguladas donde lo ejecuté, el 100% tenía al menos un camino vivo al compromiso total del dominio. Una llevaba dos años sin que el pentest anual lo detectara.”
Yeray Martin, fundador, pentester senior
Construido sobre un motor open source
El mismo motor de validación que ejecuta la plataforma es open source y auditable en GitHub. No hay nada que dar por hecho: las técnicas, la explotación y el recorrido de los caminos están a la vista.
Preguntas, respondidas.
¿Qué es CTEM para Active Directory?
La Gestión Continua de Exposición a Amenazas (CTEM) es la práctica de descubrir, validar y priorizar la exposición explotable de forma continua, en lugar de en evaluaciones puntuales. Para Active Directory significa demostrar qué caminos a Domain Admin son reales y explotables, según un calendario, para que un nuevo camino introducido por un cambio en el AD se detecte rápido. ADscan Enterprise implementa CTEM para la capa de identidad del AD: validación programada, detección de deriva entre ejecuciones y una traza de auditoría fechada. Implementamos la práctica; no tenemos un sello de Gartner.
¿En qué se diferencia la validación continua de un pentest anual?
Un pentest anual es una foto precisa de un día. Active Directory cambia constantemente, con cuentas nuevas, delegaciones, service principals y plantillas de certificado, y cada cambio es un posible nuevo camino a Domain Admin que el último pentest no puede ver. La validación continua reejecuta la explotación completa de rutas según un calendario y detecta la deriva entre ejecuciones, así la exposición introducida tras el último test se detecta en lugar de esperar al año siguiente.
¿Cómo funciona la demo guiada?
Un especialista en AD de ADscan se conecta a tu entorno vía VPN o presencial, ejecuta ADscan contra tu Active Directory en vivo, acotado y coordinado con tu equipo, te guía por la plataforma web a medida que aparecen los caminos, y entrega un informe board-ready el mismo día. Es hecho-por-ti: lo ejecutamos, tú observas, te quedas con el informe. No es una prueba autoservicio que configuras a solas.
¿Corre on-premise? ¿Dónde van nuestros datos?
Enterprise corre íntegramente on-premise, dentro de tu perímetro, sobre el mismo motor de validación open source. Ningún dato de Active Directory se sube y nada se procesa en una nube de proveedor. El motor es auditable en GitHub. Tus datos se quedan contigo.
¿Es seguro ejecutarlo en producción?
Sí. La ejecución se acota a tu Active Directory y se coordina con tu equipo, y la observas en directo. Una compuerta de preparación rechaza caminos inalcanzables o no soportados, las técnicas peligrosas están bloqueadas por política, y cada cambio en el AD registra un rollback. Está hecho para entornos regulados en vivo, no para laboratorio.
¿Qué evidencia DORA produce?
Cada ejecución produce un informe fechado y mapeado a cumplimiento que ata cada hallazgo demostrado a su control concreto, con citas legales reales (por ejemplo DORA Artículo 9.4 y el testeo recurrente del Artículo 24). El histórico de ejecuciones es la traza de auditoría que demuestra testeo continuo en lugar de una única foto anual, que es lo que DORA Artículo 24, NIS2 Artículo 21 y ENS Alto esperan.
Encuentra cada camino a Domain Admin antes de que otro te lo demuestre.
Reserva una demo guiada y ejecutaremos ADscan contra tu Active Directory en vivo, te guiaremos por la plataforma, y entregaremos el informe mapeado a cumplimiento el mismo día.