Semperis ha presentado su nuevo informe Halftime sobre la Seguridad de Active Directory, para prevenir y mitigar los ciberataques relacionados con la identidad. El estudio aborda el aumento de los ataques y las vulnerabilidades relacionados con la identidad — desde el ataque a Colonial Pipeline hasta la vulnerabilidad de Windows Print Spooler — con el asesoramiento de expertos para reforzar las posiciones de seguridad de la identidad que se han degradado a lo largo de años de configuraciones erróneas y de formación insuficiente.
“Active Directory sigue siendo el motor de la gestión de la identidad — el núcleo de la plataforma de identidad de la mayoría de las organizaciones — pero todo lo que le rodea ha cambiado radicalmente,” señala Mickey Bresman, CEO de Semperis. “La configuración de seguridad de AD no preocupaba mucho hace 15 años y muchas de las recomendaciones que se hacían en aquel momento han resultado ser poco seguras y se han tenido que revisar por completo. Muchos de los errores que se cometieron entonces son problemas que las organizaciones tienen que abordar ahora.”
La configuración de seguridad AD
Bresman también llama la atención sobre la falta de formación en un momento en el que los equipos de identidad y seguridad están debatiendo sobre la protección de la empresa frente a los ciberataques.
Las organizaciones pueden mejorar su posición de seguridad identificando y abordando metódicamente las vulnerabilidades conocidas relacionadas con la identidad.
“Hay profesionales que conocen muy bien AD, pero tienden a pensar más desde el punto de vista de las operaciones,” indica Bresman. “Otros que conocen muy bien Red Team y la seguridad, pero no son expertos en AD. No es fácil encontrar esa combinación de conocimientos en una sola persona.”
Con el telón de fondo de estos crecientes ciberataques relacionados con la identidad, el informe Halftime sobre seguridad de Active Directory destaca las áreas que deberían ser de especial atención para los equipos de gestión de identidad y acceso (IAM), los equipos de seguridad y los CISO responsables de proteger los sistemas de identidad de la organización.
Guía práctica para prevenir los ciberataques a sistemas de identidad
El informe proporciona una guía práctica elaborada por expertos en identidad con una dilatada experiencia para prevenir, mitigar y recuperarse de los ciberataques a sistemas de identidad. Estos sistemas siguen siendo un vector de ataque primordial para los ciberdelincuentes a pesar de las conocidas vulnerabilidades, en particular de Active Directory, almacén principal de identidad para el 90 % de las empresas de todo el mundo.
Si bien el panorama de amenazas está en continua expansión, las organizaciones pueden mejorar su posición de seguridad identificando y abordando metódicamente las vulnerabilidades conocidas relacionadas con la identidad que se cubren en el informe sobre seguridad de Active Directory.
“Con independencia de la combinación específica de sistemas y activos locales y en la nube, todas las organizaciones deberán proteger el almacén de identidad”, comenta Bresman. “La identidad seguirá desempeñando un papel fundamental en el área de la protección que estamos desarrollando contra los adversarios.”
Si (
No(
