- Inicie sesión para enviar comentarios
La última versión de Directory Services Protector (DSP) proporciona una imagen completa de la exposición al riesgo en entornos híbridos y monitoriza las ciberamenazas tanto en Active Directory como en Azure Active Directory en una sola vista.
.jpg)
Semperis, pionera en ciber-resiliencia orientada a identidades para empresas, ha anunciado hoy la versión preliminar de Directory Services Protector 3.6 (DSP), que simplifica la gestión de la seguridad de identidad en entornos híbridos que utilizan tanto Active Directory local como Azure Active Directory. Las nuevas prestaciones de DSP para detección y resolución de riesgos de seguridad en entornos de identidad híbridos resuelven el reto al que se enfrentan las organizaciones al combatir el aumento de los ataques que penetran en las organizaciones a través de AD local y que posteriormente pasan a la nube —o viceversa—, como sucedió en el ataque a SolarWinds.
«Son muchos los retos que plantea la protección de entornos de identidad híbridos, empezando por el hecho básico de que, desde un punto de vista técnico, Active Directory y Azure Active Directory tienen poco en común, aparte del nombre», ha señalado Mickey Bresman, CEO de Semperis. «Azure AD ofrece una pila distinta de protocolos que requiere un enfoque de la gestión muy diferente, incluida la protección del sistema de identidad contra ciberataques. En un escenario híbrido, la superficie de ataque potencial se amplía para los adversarios. Es bastante común que los ataques comiencen localmente y pasen a la nube, o que vayan de la nube a local.»
En entornos de AD híbridos, el DSP muestra una sola vista de los indicadores de seguridad tanto de AD como de Azure AD —lo que permite a los equipos de sistemas informáticos establecer una correlación entre cambios en los entornos local y de nube que pudiera ser indicio de un ataque en curso. En un informe reciente de 451 Research, el analista Garrett Bekker señalaba los retos que plantea la protección de sistemas de identidad híbridos.
«La importancia que tienen por naturaleza los directorios ha aumentado debido a la actual migración de recursos a la nube, dado que cada ‘nube’ —ya sea una plataforma IaaS o una aplicación SaaS— suele tener su propio repositorio de identidad en el que necesitan trabajar las aplicaciones», apunta Bekker. «Por consiguiente, mantener los directorios en un estado seguro se ha convertido en un reto considerable, debido en parte a que la mayoría de los directorios están en flujo constantemente, como resultado de la adición de nuevos usuarios o del cambio de puesto de estos, así como de la instalación de nuevas aplicaciones.»
Semperis DSP simplifica la protección de entornos de AD híbridos:
- Ofreciendo una sola vista de indicadores previos y posteriores a un ataque tanto en Active Directory como en Azure Active Directory
- Ofreciendo la capacidad de hacer un seguimiento de los cambios casi en tiempo real en Azure Active Directory y de realizar búsquedas híbridas tanto en Active Directory como en Azure AD
- Ilustrando las acciones que se inician localmente y se extienden a Azure AD
- Generando un perfil de riesgo asignado a MITRE ATT&CK y a otros marcos de seguridad
- Evaluando y mejorando continuamente la posición de seguridad de AD híbrido para defenderse de los ataques
Además de proporcionar protección integral contra amenazas para entornos de AD híbridos, Directory Services Protector ofrece indicadores de seguridad frecuentes en un ciclo de publicación continúa para resolver las amenazas detectadas por el equipo de investigación de Semperis o en respuesta a amenazas que emergen externamente. Las publicaciones recientes resultantes del trabajo privado realizado por el equipo de investigación de Semperis incluyen indicadores para la vulnerabilidad crítica de Windows Print Spooler (PrintNightmare) y PetitPotam, que puede permitir a un atacante obtener todos los permisos de administrador de dominio de una organización.
Está previsto que Directory Services Protector 3.6, que ofrecemos de forma preliminar a los clientes de Semperis, esté disponible para el público en general en noviembre de 2021.
