Attivo Networks, los expertos de la industria en detección de ataques de movimiento lateral y prevención de escalación de privilegios, el día de hoy anuncia la expansión de su suite de productos de protección del Directorio Activo (Active Directory, AD) con una nueva e innovadora forma de descubrir y remediar exposiciones en AD que podrían derivarse en ataques.
Active Directory es un servicio de directorio que es utilizado por más del 90% de todas las empresas para autenticar a sus empleados, gestionar identidades y controlar el acceso. Es notoriamente difícil de proteger, y los atacantes utilizan el acceso privilegiado, que AD controla, en más del 80% de todos los ataques. La nueva solución ADAssessor reduce este riesgo al encontrar, corregir y remediar las exposiciones dentro del AD y limita la capacidad del atacante de identificar objetivos sensibles, comprometer configuraciones erróneas, moverse lateralmente y provean consistencia.
“La protección de Active Directory debería estar en el radar de todos los equipos ejecutivos. Las consecuencias pueden ser graves cuando un atacante utiliza el Directorio Activo para comprometer todos los recursos críticos e identidades, logrando tener acceso a las aplicaciones clave, datos y manipulación de las políticas de seguridad”, señaló Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks.
Por su parte, Juan Carlos Vázquez, Gerente para Latinoamérica de Attivo Networks, comentó: “Vemos que la explotación del Active Directory se utiliza en la mayoría de los ataques de ransomware, así como en ataques internos y por ciberagresores avanzados. Nos complace ofrecer ahora a nuestros clientes soluciones oportunas y eficientes para prevenir el uso indebido del Directorio Activo”.
“Dado que AD es el punto desde donde se lanzan muchos ataques, los ejecutivos de Seguridad deben priorizar la protección de las vulnerabilidades de autenticación de Directorio Activo y Kerberos”, indicó Steve Hunt, analista senior de la empresa de servicios financieros Aite Group. “Estos sistemas deben monitorearse continuamente y protegerse de manera más cuidadosa, validando la integridad de cada parte, incluida la infraestructura de control crítica y el acceso autorizado”.
Los nuevos beneficios de protección de ADAssessor Active Directory incluyen:
- Visibilidad de los problemas de higiene de la seguridad de AD, y alertamiento en las exposiciones clave a nivel del dominio, computadora y usuario.
- Detección en tiempo real del escalamiento de privilegios del AD, compromiso del dominio y restricciones granulares para el acceso a la información del AD sin afectar las operaciones empresariales.
- Visibilidad continua de las identidades y de los riesgos para cuentas privilegiadas relacionados con credenciales, cuentas de servicio, cuentas delegadas, cuentas caducas y credenciales compartidas.
- Niveles de visibilidad sin precedentes para los equipos de Seguridad, ya que pueden ejecutar la solución desde un punto final único parte del dominio sin necesidad de tener acceso privilegiado al Active Directory.
La solución ADAssessor se suma a la actual suite de productos de protección de Directorio Activo de Attivo Networks. La suite incluye soluciones como ADSecure, para evitar que los atacantes enumeren y tengan acceso a credenciales privilegiadas en el AD y otros recursos críticos, además de ThreatPath, que descubre elementos ocultos en toda la red a nivel del punto final que permiten el movimiento lateral a los atacantes.
