Skip to content
Seguridad y compliance

Tus datos de Active Directory nunca salen de tu red.

ADscan está diseñado para entornos regulados donde la soberanía de datos no es negociable. Se ejecuta íntegramente on-premise, sin agentes, y la telemetría que envía es anónima y está totalmente sanitizada. Ningún dato de engagement cruza tu perímetro.

ENS AltoNIS2ISO 27001DORACCN-CERTRGPD
El análisis vive dentro de tu perímetro. El informe es lo único que se mueve.
Arquitectura

Diseñado para entornos donde la confianza se gana, no se asume.

Cada decisión de arquitectura responde primero a una pregunta: ¿puede esto exponer el entorno del cliente? La respuesta está diseñada para ser no, por construcción y no por política.

01 · perímetro

100% on-premises

ADscan se ejecuta completamente dentro del perímetro de red de tu organización. No se envía ningún dato a los servidores de ADscan, proveedores cloud ni terceros. Nunca.

02 · telemetría

Telemetría transparente

ADscan recoge analytics de uso anónimos y sanitizados para mejorar la herramienta. Ningún dato de engagement (dominios, IPs, credenciales ni resultados) sale de tu red. Desactívala con un comando: telemetry off.

03 · sin agentes

Sin agentes en endpoints

ADscan opera desde una única VM Windows unida al dominio. No se instala nada en endpoints, controladores de dominio ni servidores.

04 · air-gap

Soporte para entornos aislados

Los despliegues completamente air-gapped están soportados. ADscan incluye un servidor de licencias on-prem opcional para entornos sin acceso a internet.

05 · control del operador

Confirmación del operador

Cada paso de explotación requiere confirmación explícita del operador. ADscan nunca modifica objetos de AD, cuentas de usuario ni políticas de grupo de forma autónoma.

06 · soberanía

Soberanía de datos

Todos los datos de evaluación, hallazgos e informes se generan y almacenan localmente. Tú controlas qué se comparte, y con quién.

Alcance de datos

Qué lee ADscan, y qué nunca transmite.

ADscan lanza consultas LDAP estándar: los mismos datos que cualquier usuario autenticado del dominio ya puede leer. Nada se modifica, exporta ni transmite.

Se lee localmente dentro de tu perímetro

Lee, solo on-prem

  • Cuentas de usuario y equipo (atributos LDAP)
  • Miembros de grupos y grupos anidados
  • Objetos de directiva de grupo (GPOs)
  • ACLs y permisos de delegación
  • Plantillas de certificado ADCS
  • Configuración de delegación Kerberos
  • Relaciones de confianza entre dominios
Nunca cruza tu perímetro

Nunca hace

  • Nunca envía datos de AD, credenciales ni resultados fuera de tu red
  • Nunca modifica objetos de AD sin confirmación del operador
  • Nunca almacena credenciales en la nube
  • Nunca requiere conectividad a internet (opcional solo para validación de licencia)
  • Nunca instala agentes en endpoints
  • Nunca cambia políticas de grupo ni permisos
Alineación regulatoria

Evidencias listas para auditoría, mapeadas a los marcos que te obligan.

Cada hallazgo de ADscan se mapea al control que satisface, de modo que el informe que ve tu supervisor ya está en su lenguaje.

Hallazgo ADControl regulatorio

ENS Alto (CCN-CERT)

Incluido en el informe
Controles cubiertos
  • op.acc.1Identificación y autenticación
  • op.acc.4Gestión de derechos de acceso
  • op.exp.2Gestión de la configuración de seguridad
  • mp.s.4Protección de servicios y aplicaciones
Output de ADscan

ADscan genera evidencias trazables mapeadas a cada medida del ENS nivel Alto, listas para auditorías del CCN-CERT.

NIS2 (Directiva EU 2022/2555)

Incluido en el informe
Controles cubiertos
  • Art. 21(2)(a)Análisis de riesgos y seguridad de los sistemas
  • Art. 21(2)(e)Seguridad de redes y sistemas de información
  • Art. 21(2)(h)Criptografía y cifrado
  • Art. 21(2)(i)Seguridad de RRHH y control de acceso
Output de ADscan

Los informes de rutas de ataque apoyan directamente las obligaciones de gestión de riesgos del Art. 21 de NIS2.

ISO 27001:2022

Incluido en el informe
Controles cubiertos
  • A.5.17Información de autenticación
  • A.5.18Derechos de acceso
  • A.8.2Derechos de acceso privilegiado
  • A.8.5Autenticación segura
  • A.8.8Gestión de vulnerabilidades técnicas
Output de ADscan

Los hallazgos de ADscan se mapean a controles del Anexo A y generan evidencias para los organismos de certificación ISO 27001.

DORA (EU 2022/2554)

Incluido en el informe
Controles cubiertos
  • Art. 5Marco de gestión del riesgo TIC
  • Art. 9(2)Políticas de seguridad TIC y control de acceso
  • Art. 9(4)Gestión de identidades y autenticación multifactor
  • Art. 10Detección continua de anomalías
Output de ADscan

DORA aplica desde enero 2025 a bancos, aseguradoras y empresas de inversión. ADscan mapea los hallazgos AD a los requisitos del Capítulo II.

RGPD / GDPR

Por diseño
Controles cubiertos
  • Art. 32Seguridad del tratamiento (medidas técnicas)
  • Considerando 49Seguridad de las redes y sistemas de información
Output de ADscan

ADscan es conforme con el RGPD por diseño: 100% on-prem, sin datos personales transmitidos, soberanía de datos completa.

Divulgación responsable

¿Has encontrado algo en el propio ADscan?

Si descubres una vulnerabilidad de seguridad en ADscan, repórtala de forma responsable. Nos tomamos en serio los reportes de seguridad y respondemos en menos de 48 horas.

[email protected]
Para CISOs enterprise

Valida tu postura de seguridad en AD, en tus propios términos.

100% on-prem. Sin cloud. Ejecutamos ADscan en vivo en tu entorno y entregamos el informe de compliance completo en la misma sesión.

Solicitar piloto gratuito
Seguridad y Compliance — On-prem · DORA · NIS2 · ENS Alto · RGPD | ADscan