Directorio Activo, ¿están seguras las llaves del reino?

Integrado en el sistema operativo de servidor de Windows, el Directorio Activo (AD) almacena información sobre usuarios, contraseñas, dispositivos, aplicaciones, servicios y operaciones en toda la infraestructura de TI, además de controlar el acceso a redes, programas y datos de Windows.

Hoy, el Directorio Activo de Microsoft es tan común que aproximadamente el 90% de las compañías lo utilizan como método principal para proporcionar autenticación y autorización sin interrupciones. En consecuencia, se ha convertido en un objetivo principal para los ciberdelincuentes que buscan tener acceso a datos privilegiados de la empresa. Una vez dentro del Directorio Activo, pueden moverse a través de los sistemas y obtener acceso a una gran cantidad de datos críticos del negocio. Además, la adopción generalizada de Office 365, que usa AD para autenticar a los usuarios, ha extendido la superficie de ataque de entornos locales a entornos de nube.

Aunque las organizaciones han implementado numerosas soluciones puntuales para ganar visibilidad a través de los sistemas y para detectar y remediar amenazas, la seguridad de AD no ha seguido el ritmo de la creciente complejidad del ecosistema digital moderno. Hay tres razones comunes para una mala postura de seguridad de AD.

. Muchos administradores de sistemas AD altamente calificados no tienen conocimientos de seguridad

. La seguridad de Active Directory no ha sido una preocupación principal

. Escasez de especialista en seguridad de Active Directory

Explora este documento para entender la importancia del directorio activo y saber cómo protegerlo adecuadamente.

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso. 

Al descargar este documento, aceptas que tus datos sean cedidos al patrocinador del mismo: Alsid.