Semperis, o cómo proteger el directorio activo en entornos híbridos
- Content Marketing
Con más de 20 años de existencia, el Directorio Activo, elemento vital de cualquier infraestructura de TI, está siendo utilizado como cuando fue lanzado inicialmente, cuando en realidad los entornos híbridos y multicloud requieren un nuevo enfoque.
“Uno de los focos de los ciberdelincuentes es el directorio activo, que cobra más importancia ahora que nos movemos en los entornos cloud”. Lo asegura Nuno Antunes Ferreira, Director para España y Portugal de Semperis, una compañía pionera en resiliencia y protección de identidad que ayuda a las empresas a controlar su entorno híbrido con el directorio activo como sistema de identidad principal antes y, si es necesario, después de un ataque.
En un altísimo porcentaje, la superficie de ataque es el directorio activo. Los atacantes aprovechan configuraciones débiles de este AD para identificar rutas de ataque, acceder a credenciales privilegiadas y desplegar ransomware. En entornos híbridos el problema se incrementa porque cada nube, ya sea una plataforma IaaS o una aplicación SaaS suele tener su propio repositorio de identidad en el que necesitan trabajar las aplicaciones. Mantener los directorios en un estado seguro se ha convertido en un reto considerable debido en parte a que la mayoría de los directorios están en flujo constantemente como resultado de la incorporación de nuevos usuarios, el cambo de rol dentro de las empresas, o la instalación de nuevas aplicaciones.
Semperis Directory Services Protector 3.6 (DSP) proporciona una imagen completa de la exposición de entornos híbridos mediante la monitorización de las amenazas, tanto on premise como en Azure AD en una panorámica única que incluye indicadores de seguridad de ambos directorios. Esto permite a los equipos de TI correlacionar los cambios que se cruzan entre los entornos locales y la nube, lo que podrían señalar un ataque en curso. Adicionalmente, en el caso de que un ataque haya comprometido el directorio activo, es posible revertir los cambios no deseados con Semperis Active Directory Forest Recovery, que recupera el Directotio Activo en horas o minutos en lugar de días a través de un proceso totalmente automatizado.
Purple Knight, y descúbrelo por ti mismo
El Director Activo tiene más de 20 años y desde una perspectiva histórica, puede tener muchas cuentas con contraseñas muy antiguas, o muy débiles, así como configuraciones incorrectas. Por otra parte, los protocolos utilizados por el AD pueden tener vulnerabilidades, como Windows Print Spooler (PrintNightmare) y PetitPotam, para las que se requiere una reparación inmediata mediante parches o reconfiguraciones adicionales.
Para ayudar a las organizaciones a descubrir configuraciones y riesgos de otras vulnerabilidades Semperis ofrece Purple Knight, una herramienta gratuita de evaluación de seguridad del AD mediante un importante conjunto de pruebas contra los vectores de ataque más comunes. El resultado de la evaluación es un informe con una puntuación de riesgo global y por categoría que prioriza la orientación para cerrar cualquier brecha de seguridad que pueda existir en el directorio activo.
Hybrid Identity Conference (HIP)
Semperis ha sido reconocido por su gran labor de divulgación en torno a la protección de identidades. De hecho, la compañía organiza las conferencias virtuales HIP, el principal foro educativo para las profesionales de ciberseguridad centrados en la identidad y encargados de defender los entornos híbridos
En las HIP una gran cantidad de reconocidos expertos comparten sus puntos de vista y su experiencia en el mundo real. Considerando que la educación es la mayor defensa, los asistentes al HIP, independientemente de la industria a la que pertenezcan, su formación y función de trabajo, aprenden y consiguen conocimientos para llevar sus programas de gestión de identidad y acceso a un nivel superior de sofisticación.
