Huy Kha | Arquitecto Senior de Identidad y Seguridad

Para las organizaciones de cualquier tamaño, gestionar la seguridad de identidades híbridas en entornos locales y en la nube puede suponer un reto. Purple Knight cuenta desde hace tiempo con la confianza de los usuarios para detectar configuraciones erróneas que suponen un riesgo. Ahora, Semperis—los expertos en seguridad de identidades detrás de Purple Knight— ofrece Lightning Intelligence, una herramienta SaaS de evaluación del estado de seguridad que automatiza el escaneo para proporcionar una supervisión continua sin necesidad de evaluaciones manuales periódicas. Las pequeñas y medianas empresas pueden implementar fácilmente Lightning Intelligence supervisar continuamente el estado de seguridad de Active Directory y Entra ID, ver las tendencias de seguridad y generar informes.

Gracias a la compatibilidad añadida con entornos multibosque y multitenant, Lightning Intelligence una visibilidad completa e información útil en todo el entorno. Un panel de control unificado muestra las puntuaciones de seguridad de cada bosque y cada tenant, junto con informes sobre el estado de seguridad bajo demanda. Lightning Intelligence diseñado para una implementación rápida y no requiere la instalación de ningún agente en el controlador de dominio (DC). Además, el equipo de investigación de Semperis actualiza continuamente todos los indicadores de seguridad para mantener las defensas al día.

Lightning Intelligence muestra el estado de seguridad de los entornos de Active Directory con varios bosques; a cada bosque se le asigna una puntuación de seguridad, un recuento de exposiciones y un desglose detallado de los niveles de criticidad

Diferencias entre inteligencia luminosa y Purple Knight

La aplicación gratuita de Semperis Purple Knight de Semperis ayuda a las organizaciones a evaluar la seguridad de sus entornos de Active Directory (AD) identificando vulnerabilidades y configuraciones erróneas. Sin embargo, la herramienta debe ejecutarse manualmente cada vez, y las actualizaciones requieren descargar la última versión para mantenerse al día con los nuevos indicadores de exposición (IOE). Lightning Intelligence, por su parte, ofrece una experiencia totalmente automatizada.

Lightning Intelligence realiza análisis Lightning Intelligence según un calendario programado y muestra las puntuaciones de seguridad directamente en un panel de control unificado. Al ser compatible con entornos multibosque y multitenant, la herramienta ofrece una visión global de todos los bosques de Active Directory y tenants conectados, mostrando las puntuaciones de seguridad, las configuraciones erróneas y las vulnerabilidades de cada entorno. Las actualizaciones continuas de los IOE garantizan que los usuarios siempre tengan acceso a la información más reciente, sin necesidad de intervención manual.

Un panel de control unificado que muestra todos los indicadores de exposición (IOE) y las puntuaciones de riesgo asociadas en todos los bosques conectados.

Lightning Intelligence una evolución semanal de la puntuación de seguridad, lo que permite a los usuarios seguir fácilmente los cambios y comprobar cómo mejoran sus puntuaciones con el tiempo.

La tendencia semanal de la puntuación ayuda a los usuarios a seguir los cambios a lo largo del tiempo

Indicadores de exposición y compromiso

Lightning Intelligence los IOE en el panel de control. Dependiendo de la gravedad del IOE, algunos indicadores se comprueban cada hora, mientras que otros se evalúan diariamente o semanalmente.

Lightning Intelligence muestra diversos eventos de seguridad (IOE) con detalles como el nivel de gravedad, el resultado, la categoría y la fecha y hora en que se detectó cada uno de ellos.

A partir de las IOE mostradas, también puede profundizar en los resultados para identificar la causa raíz de cada exposición. El siguiente ejemplo muestra una IOE que monitoriza si la cuenta Built-in Administrator en AD ha sido utilizada en las últimas dos semanas. No se recomienda el uso regular de esta cuenta, ya que carece de identidad personal, lo que dificulta rastrear quién realizó cambios específicos en AD.

Ejemplo de una alerta de IOE en Lightning Intelligence, que muestra el uso reciente de la cuenta de administrador integrada en las últimas dos semanas

Informes de evaluación de la postura de seguridad

En el Lightning Intelligence , basta con un solo clic para descargar un informe de seguridad que muestra todos los IOE de cada entorno específico.


El informe de resumen del estado de seguridad de Lightning Intelligence un resumen de los resultados de la evaluación de seguridad de un entorno de Active Directory seleccionado

Cada semana, una vez que Lightning Intelligence completado un ciclo completo de todas las comprobaciones de IOE en todo el entorno, podrás descargar un informe de seguridad para revisar cualquier error de configuración o vulnerabilidad detectada. Otra gran ventaja: puedes descargar informes de seguridad y ejecutar análisis bajo demanda, en cualquier momento. Esta función te permite realizar un seguimiento de las puntuaciones de seguridad y supervisar el progreso a lo largo del tiempo.

Lightning Intelligence al cumplimiento de las directrices de los informes de Five Eyes

En 2024, la alianza Five Eyes publicó un informe sobre la detección de brechas de seguridad en Active Directory mediante la búsqueda de ataques como Kerberoasting, Golden Ticket y DCSync. Lightning Intelligence a las recomendaciones de Five Eyes al ofrecer un análisis continuo de las configuraciones erróneas y las vulnerabilidades de Active Directory. Este enfoque proactivo y automatizado para detectar puntos débiles en Active Directory dificulta el éxito de algunos ataques habituales.

Lightning Intelligence los equipos pequeños Lightning Intelligence detectar y solucionar rápidamente las vulnerabilidades de seguridad de Active Directory

Lightning Intelligence una herramienta versátil que beneficia a organizaciones de todos los tamaños. La solución resulta especialmente valiosa para las pequeñas y medianas empresas con recursos y personal limitados, ya que les permite centrarse en el estado de seguridad de AD y Entra ID. Para los proveedores de servicios gestionados (MSP) que administran múltiples bosques de AD para distintos clientes, Lightning Intelligence un panel de control único y unificado para supervisar el estado de seguridad en todos los entornos, con análisis automatizados e informes bajo demanda que permiten rastrear y resolver fácilmente los eventos de seguridad (IOE). Las empresas con configuraciones más complejas y con múltiples bosques pueden utilizar la herramienta para obtener visibilidad de toda la infraestructura de AD, identificando y resolviendo vulnerabilidades y configuraciones erróneas en tiempo real.

En mi opinión, la ventaja más importante son las funciones de análisis continuo de Lighting Intelligence. Estas garantizan que los entornos de Active Directory se revisen periódicamente en busca de errores de configuración y posibles riesgos. A diferencia de Purple Knight —que, como saben los usuarios habituales, requiere una intervención manual—, Lightning Intelligence automáticamente para ofrecer información proactiva sobre seguridad sin suponer una carga adicional.

Más recursos