Destacadas

Attivo amplía la protección de Directorio Activo

Attivo Networks anunció que ha ampliado su portafolio de Protección de Directorio Activo con capacidades para detectar eficientemente los ataques basados en identidades en el controlador de dominio de todos los puntos finales (endpoints). La nueva solución ADSecure-DC brinda protección contra amenazas en los ataques originados en Windows, así como en Mac, Linux, dispositivos IoT/OT y dispositivos no administrados que tienen capacidad limitada para ejecutar software tradicional de protección de puntos finales.

En 2021, hubo una oleada de ataques dirigidos a los controladores de dominios de Directorio Activo con el fin de obtener los privilegios que se necesitan para instalar puertas traseras, cambiar las políticas de seguridad y distribuir ransomware o malware. Más del 90% de las empresas Global 1000 utilizan el Directorio Activo (DA) para la autenticación y la autorización, según Frost & Sullivan. De acuerdo con el reporte de una investigación de Enterprise Management Associates (EMA), la mitad de las organizaciones encuestadas experimentó un ataque al DA, con más del 40% indicando que el ataque tuvo éxito. El 86% de los entrevistados indicó que estaban planeando dar prioridad a la protección del Directorio Activo con una mayor inversión.

La solución ADSecure-DC de Attivo Networks identifica la enumeración y los ataques dirigidos al Directorio Activo. Detecta asimismo los comportamientos sospechosos de los usuarios mediante la inspección profunda de paquetes y la analítica de comportamientos, y emite alertas de alta fidelidad. Las organizaciones obtienen seguridad para el DA en caso de ataques provenientes de sistemas administrados y no administrados, dispositivos de internet de las cosas (IoT) y operaciones de tecnología (OT), y sistemas populares de Windows y no Windows (Mac, Linux) sin interferir con las operaciones del controlador de dominios.

“Los servicios de Directorio Activo siguen siendo el centro neurálgico para toda la información crítica y ayudan a los adversarios a impulsar sus ataques con facilidad y sin detección”, dijo Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks. “Para las organizaciones que están utilizando un servicio administrado de Directorio Activo, la protección adicional de los controladores de dominios evita que los atacantes realicen ataques de ransomware, Kerberoasting, compromiso de Silver Ticket, Domain Replication y otros ataques avanzados al DA”.

“En el mundo de la ciberseguridad, el Directorio Activo es uno de los activos más atacados por los creadores de amenazas. Al aprovechar las vulnerabilidades del AD, los atacantes pueden penetrar en la red completa de una empresa y moverse libremente sin ser detectados a través de múltiples rutas de ataque”, explicó Christopher M. Steffen, CISSP, CISA, director de Investigación de EMA Research. “Sin embargo, las empresas de hoy reconocen los muchos riesgos y vulnerabilidades que enfrenta el Directorio Activo, lo que convierte a la protección del AD en una prioridad máxima en 2022”.

De acuerdo con Juan Carlos Vázquez, director regional de la firma, a solución ADSecure-DC de Attivo Networks se incorpora a la suite existente de tecnología de protección del Directorio Activo de la compañía para entregar la cobertura más amplia del mercado alrededor del concepto ITDR. Las soluciones del portafolio de Attivo Networks incluyen ADSecure-EP, que opera en el punto final e impide que los atacantes vean y accedan a credenciales privilegiadas en el Directorio Activo, ADAssessor para la visibilidad continua de exposiciones tanto en el DA tradicional como en la nube, y ThreatPath, que identifica y remedia credenciales expuestas y rutas críticas en el endpoint. Las organizaciones que implementan estas soluciones obtienen una protección sencilla, eficiente y efectiva para su entorno de DA.

“Cada componente atiende una problemática diferente de las organizaciones, sin embargo, todas las capas son complementarias y con la filosofía de implementar ágil, eficiente y de manera efectiva la seguridad del DA; incluso para aquellas que necesitan reforzar el pilar de la identidad en sus arquitecturas de confianza cero”, resalta Vázquez.

Artículos relacionados: