Eitan Bloch | Jefe de producto de Semperis

¿Hasta qué punto es seguro su entorno de identidad híbrido? Desde el descubrimiento de la brecha de SolarWinds en diciembre de 2020, los ciberataques que comienzan en el entorno de la nube -Entra ID para la mayoría de las organizaciones- y se trasladan al Active Directory (AD) local se han convertido en un problema cada vez más persistente. Según el Informe de Defensa Digital 2023 de Microsoft, los equipos de respuesta a incidentes encontraron, entre otras vulnerabilidades del sistema de identidad, "una barrera de seguridad rota entre la administración local y en la nube." Como señala el informe, estas brechas permiten diversas tácticas de ataque que van desde el acceso inicial hasta el movimiento lateral y la persistencia.

Detectar y responder a las amenazas de AD híbrido requiere una visión de todo el entorno, tanto en las instalaciones como en la nube, y una corrección automática para detener los ataques que se mueven demasiado rápido para la intervención humana. Semperis Directory Services Protector (DSP) proporciona capacidades inigualables para la protección de AD y Entra ID, empezando por una vista de identidades híbridas para que pueda rastrear los cambios en todo el entorno.

¿Cómo mejora Directory Services Protector la protección híbrida Entra ID?

DSP proporciona una reparación completa de los cambios malintencionados, incluida la capacidad de:

  • Crear reglas personalizadas para abordar cambios específicos de Entra ID
  • Autodeshacer o notificar a los usuarios cuando se detecta un cambio específico
  • Filtro y búsqueda de reglas activadas

El tiempo que se tarda en responder a un ataque de identidad es uno de los factores que más influyen en el alcance y la gravedad del incidente. Los daños de un ataque a un sistema de identidad pueden incluir muchos impactos negativos, como:

  • Ralentización empresarial
  • Pérdida de ingresos
  • Interrupciones en el servicio al cliente
  • Problemas legales
  • Daños a la reputación

DSP proporciona detección y respuesta integral ante amenazas a la identidad (ITDR) para entornos híbridos de AD y Entra ID, lo que ahorra tiempo de respuesta y reduce el riesgo de ataques potencialmente perjudiciales para la empresa.

Semperis Directory Services Protector notificación de éxito de la acción
Directory Services Protector permite crear y gestionar reglas para deshacer cambios en Entra ID

Escala a lo grande con potencia de procesamiento para la protección de AD y Entra ID en cualquier entorno.

Como bien saben los equipos de operaciones de TI, el número de cambios que se producen a diario en un entorno de AD híbrido, especialmente en organizaciones grandes y distribuidas, puede ser de miles o millones. El seguimiento de los cambios malintencionados en entornos de gran tamaño es un problema difícil.

Directory Services Protector aborda este reto con un procesamiento diseñado para gestionar un enorme volumen de cambios. Entre nuestros clientes se encuentran organizaciones con algunos de los entornos AD más grandes y complejos del mundo, como:

  • El mayor minorista del mundo
  • Dos de las tres principales consultoras mundiales
  • El mejor sistema sanitario de EE.UU.

DSP ha demostrado ser capaz de gestionar sin problemas el procesamiento de datos de seguridad de identidades para estos entornos masivos, acelerando el tiempo de respuesta y reduciendo el tiempo de inactividad. El Servidor de análisis de identidades (IAS) de Semperis, que forma parte de la plataforma DSP , es el motor de este rápido proceso de cambio. IAS es un servicio de infraestructura fácil de implantar que acelera el procesamiento de las alertas de notificación y las acciones de respuesta.

DSP también acelera la corrección de los ataques. La navegación simplificada y las categorías de gravedad granular para los indicadores de exposición (IOE) y los indicadores de compromiso (IOC) le ayudan a priorizar las amenazas en el entorno para que pueda abordar primero los problemas más críticos.

Directory Services Protector panel de control de seguridad
Para mejorar la protección de AD y Entra ID, el panel de control DSP Security proporciona una puntuación de seguridad general, advertencias de vulnerabilidad clasificadas por gravedad y puntuaciones en categorías como la delegación de AD y la seguridad de las directivas de grupo.

Reduzca el riesgo, acelere la respuesta y optimice el tratamiento de los datos de seguridad

¿Cuáles son los mayores retos a los que se enfrenta su equipo a la hora de detectar y responder a las amenazas a su sistema de identidad híbrido? Muchas de las nuevas capacidades de protección de AD y Entra ID que estamos desplegando en DSP responden directamente a las necesidades de nuestros clientes, incluida la capacidad de:

  • Reduzca el tiempo que se tarda en corregir los errores de configuración de AD, incluidos los errores operativos y los cambios potencialmente malintencionados.
  • Obtenga visibilidad de los cambios maliciosos en el entorno de nube híbrida para protegerse contra el creciente número de ataques que comienzan en las instalaciones y se trasladan a la nube.
  • Revierta automáticamente los cambios malintencionados tanto en AD local como en Entra ID.
  • Reducir el tiempo necesario para procesar los cambios en el sistema de identidad, lo que puede ralentizar las operaciones en entornos AD híbridos muy grandes y complejos.

DSP sigue evolucionando como la solución ITDR más completa disponible, protegiendo tanto AD como Entra ID al poner en piloto automático la detección y respuesta continuas. Para ver DSP en acción, consulte nuestros vídeos o póngase en contacto con nuestro equipo de expertos en Active Directory y Entra ID para una demostración.

Más información sobre la protección AD y Entra ID