Semperis, compañía pionera en ciber resiliencia basada en la identidad para empresas, ha presentado el informe Halftime sobre seguridad de Active Directory, para prevenir y mitigar los ciberataques relacionados con la identidad. El informe aborda el aumento de los ataques y las vulnerabilidades relacionados con la identidad —desde el ataque a Colonial Pipeline hasta la vulnerabilidad de Windows Print Spooler— con el asesoramiento de expertos para reforzar las posiciones de seguridad de la identidad que se han degradado a lo largo de años de configuraciones erróneas y de formación insuficiente.
«Active Directory sigue siendo el motor de la gestión de la identidad —el núcleo de la plataforma de identidad de la mayoría de las organizaciones—, pero todo lo que le rodea ha cambiado radicalmente,» señala Mickey Bresman, CEO de Semperis. «La configuración de seguridad de AD no preocupaba mucho hace 15 años y muchas de las recomendaciones que se hacían en aquel momento han resultado ser poco seguras y se han tenido que revisar por completo. Muchos de los errores que se cometieron entonces son problemas que las organizaciones tienen que abordar ahora.»
Bresman también llama la atención sobre la falta de formación en un momento en el que los equipos de identidad y seguridad están debatiendo sobre la protección de la empresa frente a los ciberataques.
«Hay profesionales que conocen muy bien AD, pero tienden a pensar más desde el punto de vista de las operaciones,» indica Bresman. «Otros que conocen muy bien Red Team y la seguridad, pero no son expertos en AD. No es fácil encontrar esa combinación de conocimientos en una sola persona.»
Con el telón de fondo de estos crecientes ciberataques relacionados con la identidad, el informe Halftime sobre seguridad de Active Directory destaca las áreas que deberían ser de especial atención para los equipos de gestión de identidad y acceso (IAM), los equipos de seguridad y los CISO responsables de proteger los sistemas de identidad de la organización.
El informe proporciona una guía práctica elaborada por expertos en identidad con una dilatada experiencia para prevenir, mitigar y recuperarse de los ciberataques a sistemas de identidad. Estos sistemas siguen siendo un vector de ataque primordial para los ciberdelincuentes a pesar de las conocidas vulnerabilidades, en particular de Active Directory, almacén principal de identidad para el 90 % de las empresas de todo el mundo.
El reporte destaca:
- Directrices prácticas para reforzar la seguridad de AD cerrando brechas comunes que pueden detectarse con la herramientas de seguridad adecuadas
- Nuevas perspectivas para aportar ciber resiliencia a la organización poniendo fin a la incomunicación entre los equipos de identidad y de seguridad;
- Consejos para gestionar la seguridad en sistemas de identidad híbridos cada vez más complejos,
- Nuevas tácticas de los ciberdelincuentes para poner en riesgo los sistemas de identidad, aspecto que se aborda en la serie mensual Identity Attack Watch.
El informe Halftime se actualizará periódicamente para que sirva de índice actualizado y conciso de recursos para las organizaciones dan prioridad al fortalecimiento de sus defensas de Active Directory y Azure Active Directory contra los crecientes ciberataques.
Si bien el panorama de amenazas está en continua expansión, las organizaciones pueden mejorar su posición de seguridad identificando y abordando metódicamente las vulnerabilidades conocidas relacionadas con la identidad que se cubren en el informe sobre seguridad de Active Directory.
«Con independencia de la combinación específica de sistemas y activos locales y en la nube, todas las organizaciones deberán proteger el almacén de identidad», comenta Bresman. «La identidad seguirá desempeñando un papel fundamental en el área de la protección que estamos desarrollando contra los adversarios.»
Acerca de Semperis
Para los equipos de seguridad responsables de proteger entornos híbridos y multi-cloud, Semperis garantiza la integridad y disponibilidad de servicios críticos de directorios empresariales en cada etapa de la cadena de respuesta a ciberataques, además de reducir un 90 % el tiempo de recuperación. La tecnología patentada de Semperis, creada exprofeso para garantizar la seguridad de Active Directory, protege más de 40 millones de identidades de ciberataques, filtraciones de datos y errores operativos. Las organizaciones más importantes del mundo confían en Semperis para detectar vulnerabilidades de directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias que afectan a la integridad de los datos. Semperis, con sede central en Nueva Jersey y operaciones internacionales, cuenta con un equipo de investigación y desarrollo distribuido entre San Francisco y Tel Aviv.
Semperis organiza la galardonada conferencia Hybrid Identity Protection (www.hipconf.com). La empresa ha recibido los reconocimientos más destacados del sector y ha sido recientemente designada como la cuarta empresa de crecimiento más rápido del área triestatal de EE.UU. y como la 35ª global en el informe 2020 Technology Fast 500™ de Deloitte. Semperis cuenta con acreditación de Microsoft y reconocimiento de Gartner.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20211012005010/es/