CiberseguridadInformes

Cómo prevenir y mitigar los ciberataques relacionados con la identidad

Semperis, compañía pionera en la ciber resiliencia basada en la identidad para empresas, ha presentado su nuevo informe Halftime sobre la Seguridad de Active Directory, para prevenir y mitigar los ciberataques relacionados con la identidad. El informe aborda el aumento de los ataques y las vulnerabilidades relacionados con la identidad — desde el ataque a Colonial Pipeline hasta la vulnerabilidad de Windows Print Spooler — con el asesoramiento de expertos para reforzar las posiciones de seguridad de la identidad que se han degradado a lo largo de años de configuraciones erróneas y de formación insuficiente.

Active Directory sigue siendo el motor de la gestión de la identidad — el núcleo de la plataforma de identidad de la mayoría de las organizaciones — pero todo lo que le rodea ha cambiado radicalmente,” señala Mickey Bresman, CEO de Semperis. “La configuración de seguridad de AD no preocupaba mucho hace 15 años y muchas de las recomendaciones que se hacían en aquel momento han resultado ser poco seguras y se han tenido que revisar por completo. Muchos de los errores que se cometieron entonces son problemas que las organizaciones tienen que abordar ahora.

Bresman también llama la atención sobre la falta de formación en un momento en el que los equipos de identidad y seguridad están debatiendo sobre la protección de la empresa frente a los ciberataques.

Hay profesionales que conocen muy bien AD, pero tienden a pensar más desde el punto de vista de las operaciones,” indica Bresman. “Otros que conocen muy bien Red Team y la seguridad, pero no son expertos en AD. No es fácil encontrar esa combinación de conocimientos en una sola persona.

Con el telón de fondo de estos crecientes ciberataques relacionados con la identidad, el informe Halftime sobre seguridad de Active Directory destaca las áreas que deberían ser de especial atención para los equipos de gestión de identidad y acceso (IAM), los equipos de seguridad y los CISO responsables de proteger los sistemas de identidad de la organización.

El informe proporciona una guía práctica elaborada por expertos en identidad con una dilatada experiencia para prevenir, mitigar y recuperarse de los ciberataques a sistemas de identidad. Estos sistemas siguen siendo un vector de ataque primordial para los ciberdelincuentes a pesar de las conocidas vulnerabilidades, en particular de Active Directory, almacén principal de identidad para el 90 % de las empresas de todo el mundo.

El informe destaca:

  • Directrices prácticas para reforzar la seguridad de AD cerrando brechas comunes que pueden detectarse con las herramientas de seguridad adecuadas
  • Nuevas perspectivas para aportar ciber resiliencia a la organización poniendo fin a la incomunicación entre los equipos de identidad y de seguridad;
  • Consejos para gestionar la seguridad en sistemas de identidad híbridos cada vez más complejos,
  • Nuevas tácticas de los ciberdelincuentes para poner en riesgo los sistemas de identidad, aspecto que se aborda en la serie mensual Identity Attack Watch.

El informe Halftime se actualizará periódicamente para que sirva de índice actualizado y conciso de recursos para las organizaciones dan prioridad al fortalecimiento de sus defensas de Active Directory y Azure Active Directory contra los crecientes ciberataques.

Si bien el panorama de amenazas está en continua expansión, las organizaciones pueden mejorar su posición de seguridad identificando y abordando metódicamente las vulnerabilidades conocidas relacionadas con la identidad que se cubren en el informe sobre seguridad de Active Directory.

Con independencia de la combinación específica de sistemas y activos locales y en la nube, todas las organizaciones deberán proteger el almacén de identidad”, comenta Bresman. “La identidad seguirá desempeñando un papel fundamental en el área de la protección que estamos desarrollando contra los adversarios.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 76

2 Comentarios

  1. Foto del avatar @prosinet says:

    Cómo prevenir y mitigar los ciberataques relacionados con la identidad https://t.co/TZ3TfZWjLm

  2. RT @ciberseguridadl: Cómo prevenir y mitigar los ciberataques relacionados con la identidad https://t.co/OundTrhQij