DXC Technology protege el Directorio Activo con un nuevo servicio de Auditoría

  • Endpoint

Windows

El 60% de los ataques malware se dirigen contra el Directorio Activo. El servicio de DXC incluye una suite de soluciones basadas en IA y herramientas como CyberArk DNA y Tenable.ad, que permiten detectar y corregir los gaps más relevantes, identificar fallos y proteger la exposición del AD.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Más del 90% de las empresas de más de 1.000 empleados utilizan el Directorio Activo y, a pesar de ser el núcleo de la seguridad de cualquier organización, su administración adolece a menudo de los criterios de gestión adecuados y de las medidas de seguridad necesarias. Una debilidad que aprovechan los ciberdelincuentes hasta el punto de que el 60% de los ataques malware se dirigen contra el directorio activo. Pues bien, DXC Technology ha lanzado un servicio de consultoría que permite conocer el estado del Directorio Activo (AD) de las empresas y evitar ataques y fallas de seguridad.

El servicio, que incluye una suite de soluciones basadas en IA y herramientas avanzadas como CyberArk DNA y Tenable.ad, contempla tres niveles de alcance que se complementan: el Crítico, incluye el análisis básico y estático en todas las cuentas de la infraestructura para comprobar su estado y el contenido del AD y Azure AD principal con la finalidad de detectar los gaps más relevantes para permitir su corrección; el Avanzado amplía la auditoría crítica con la solución de CyberArk DNA, que permite descubrir las cuentas privilegiadas de los servidores y de la totalidad del Azure AD y detectar las vulnerabilidades minimizando los Pass The Hash (robo de credenciales); y el Total, que utiliza la herramienta Tenable.ad para proteger de manera continuada la exposición de todo el AD, detectar sus gaps y toda configuración errónea. Además, permite la trazabilidad de los ataques para poder correlacionar en tiempo real eventos y cambios de manera inteligente.

Las tensiones geopolíticas y económicas actuales son aprovechadas por los ciber delincuentes y el Directorio Activo es uno de sus principales objetivos. Para Pablo Parra, Cybersecurity Business Developer de DXC Technology, “la seguridad del directorio activo no es un evento único sino un proceso continuo. Se sabe que el 60% del nuevo malware incluye código específico dirigido contra el directorio activo y según estudios recientes, el 80% de las organizaciones auditadas presentan errores críticos de configuración en su directorio activo”.

El nuevo servicio de Auditoria del Directorio Activo, que ofrece una visión holística y un alcance end to end, se ha diseñado para dar una respuesta eficaz a estas amenazas. “Hemos definido un servicio escalable, con tres alcances – Crítico, Avanzado y Total –, que nos permite definir las actuaciones necesarias para proteger el Directorio Activo y reducir los vectores de ataque a las empresas mitigando su exposición y vulnerabilidad. El objetivo es proteger y monitorizar el directorio activo de manera integral, detectando y tratando las amenazas y configuraciones erróneas para minimizar los riesgos operativos, regulatorios y reputacionales”, concluye Mikel Salazar, director de Ciberseguridad para Iberia de DXC Technology.