Telefónica Tech y McAfee zero trust

El 60% de los ataques malware se dirigen contra el Directorio Activo. Por ello, desde DXC Technology se ha presentado un servicio de Consultoría, que incluye una suite de soluciones basadas en IA y herramientas avanzadas, que permite conocer el estado del AD y evitar ataques y fallas de seguridad.

Y es que, más del 90% de las empresas de más de 1.000 empleados utilizan el Directorio Activo y, a pesar de ser el núcleo de la seguridadde cualquier organización, su administración adolece a menudo de los criterios de gestión adecuados.

“Son muy pocas las organizaciones que realizan auditorías de su Directorio Activo y las que cuentan con herramientas de monitorización continua del Directorio Activo. La realidad es que la mayoría de ellas no serían capaces de evitar un ciber ataque, lo que resulta muy preocupante”, afirma Mikel Salazar, Director de Ciberseguridad para Iberia de DXC Technology.

Directorio Activo

El nuevo servicio de Auditoría del AD de DXC contempla tres alcances que se complementan.

  • El Crítico, incluye el análisis básico y estático en todas las cuentas de la infraestructura para comprobar su estado y el contenido del AD y Azure AD principal con la finalidad de detectar los gaps más relevantes para permitir su corrección.
  • El Avanzado amplía la auditoría crítica con la avanzada solución de CyberArk DNA, una herramienta que permite descubrir las cuentas privilegiadas de los servidores y de la totalidad del Azure AD. Con ella es posible detectar las vulnerabilidades en las cuentas privilegiadas minimizando los Pass The Hash.

DXC Technology lanza una suite de soluciones para la protección del Directorio Activo 

  • El alcance Total utiliza la herramienta Tenable.ad para proteger de manera continuada la exposición de todo el AD, detectar sus gaps y toda configuración errónea. Además, permite la trazabilidad de los ataques para poder correlacionar en tiempo real eventos y cambios de manera inteligente.

Además, hay cuatro factores de alerta claves relacionados con la seguridad del Directorio Activo: contar con más de 4 administradores de dominio, no realizar auditorías del directorio activo, no poder visualizar los cambios en tiempo real del directorio activo y no disponer de un plan de contingencia ante la pérdida de control del administrador de dominio.

Inestabilidad global

Las tensiones geopolíticas y económicas actuales son aprovechadas por los ciber delincuentes y el Directorio Activo es uno de sus principales objetivos. Para Pablo Parra, Cybersecurity Business Developer de DXC Technology, “La seguridad del directorio activo no es un evento único sino un proceso continuo. Se sabe que el 60% del nuevo malware incluye código específico dirigido contra el directorio activo y según estudios recientes, el 80% de las organizaciones auditadas presentan errores críticos de configuración en su directorio activo”.

>