El Directorio Activo (DA) sigue siendo el elemento más crítico de las redes corporativas y los ciberatacantes centran sus esfuerzos en tomar el control del mismo. A tenor de esta realidad, Exclusive Networks confirma la buena acogida que la tecnología para la protección del Directorio Activo de Alsid está teniendo entre las empresas españolas, cada vez más conscientes de los riesgos que entraña tener un DA desprotegido.
Los sistemas de directorio activo son la piedra angular de todas las redes corporativas, tanto si están en la propia infraestructura de la organización como si se encuentran alojadas en algún servicio de terceros. En este sentido, su vulneración puede dar lugar a que un atacante pueda moverse con total libertad por la Infraestructura IT, extrayendo información valiosa de los distintos repositorios corporativos, sin levantar mayores sospechas. Por ello, y aunque son las empresas con mayor volumen de usuarios, y, por tanto, con infraestructuras más grandes de DA, los principales objetivos de los atacantes, la realidad y el creciente número de ataques obliga a que ninguna compañía descuide su seguridad.
“Las organizaciones suelen invertir sus esfuerzos en proteger el perímetro, pero una vez superado por parte de los atacantes, el DA se encuentra desprotegido, incluso ante técnicas de ataque tradicionales. Es crítico, por tanto, securizarlo adecuadamente con sistemas específicos que como Alsid, están demostrando su efectividad”, afirma Carlos Franco, Responsable de Desarrollo de Negocio de Alsid en Exclusive Networks Iberia. “Asimismo, y dado que poco a poco las infraestructuras de DA están migrando hacia la nube, es de esperar que los ataques también se muevan hacia este tipo de servicios, incorporando técnicas basadas en IA y aprovechando tácticas de engaño y suplantación de identidad. Por ello, debemos dotar a los DA de sistemas capaces de identificar, de forma automática, este tipo de técnicas”.
El peligro del Directorio Activo
En la actualidad, dotar de seguridad y monitorizar la seguridad del DA es bastante costoso y complicado, igual que parametrizar las herramientas de SIEM, sobre todo, en la medida en que el Directorio Activo está generando una cantidad de logs.
Por regla general, las empresas no tienen correctamente controladas las configuraciones y los accesos a las cuentas, ya que, disponer de esta información requeriría de un trabajo manual bastante tedioso y de la utilización de distintas herramientas que, a nivel corporativo, normalmente exclusive networks, directorio activio se poseen. Por tanto, no disponen de modo centralizado de esta información que les permita automatizar y gestionar la operación del día a día.
Alsid ofrece una solución automatizada y completa que monitoriza la seguridad de cualquier componente de la infraestructura del Directorio Activo en tiempo real
Para ayudar a las compañías a administrar y securizar esta infraestructura, Alsid ofrece una solución automatizada y completa que monitoriza la seguridad de cualquier componente de la infraestructura del Directorio Activo en tiempo real. Con ello, Alsid consigue detectar consistentemente las brechas en la infraestructura tan pronto como aparecen.
Desplegada sin ningún agente o cuenta privilegiada, Alsid es una solución no intrusiva, sencilla y rápida de proveer que ofrece a los usuarios recomendaciones personalizadas para reforzar la configuración del DA, un motor de detección de ataques en tiempo real y un componente forense para cuándo desgraciadamente se produzcan infracciones en el directorio activo.
Asimismo, esta empresa es única en la medida en que todo esto puede hacerse sin necesidad de emplear agentes ni privilegios de ningún tipo. Además, Alsid puede dotar de seguridad al DA de modo muy rápido al ser capaces de desplegar la solución tanto en su versión on premise como en cloud, a través de su solución SaaS. Finalmente, Alsid, ha sido galardonada con numerosos premios por su tecnología vanguardista, al no utilizar gestor de Windows y hoy por hoy monitorizan y protegen varios millones de cuenta de usuario en más de 15 países de todo el mundo.