Cuando se trata de proteger a su empresa de ciberataques, la protección de su infraestructura de identidad es clave. Las infiltraciones en los sistemas de identidad no sólo exponen sus activos y operaciones empresariales más importantes a los ataques, sino que pueden pasar desapercibidas durante largos periodos, causando daños significativos. Por tanto, reforzar la seguridad de la identidad es un paso importante. Para al menos el 90 por ciento de las empresas, eso significa priorizar la seguridad de Active Directory (AD) y Azure AD. Afortunadamente, tanto si elige PingCastle como Purple Knight, ambas herramientas ofrecen opciones gratuitas para ayudarle a evaluar el estado de la seguridad de su Active Directory y proporcionarle información sobre cómo mejorarla.
Para determinar qué opción es la adecuada para su organización, examinamos los puntos fuertes y el objetivo principal de las ediciones gratuitas de ambas herramientas, así como la forma en que podría querer reforzar aún más sus defensas.
Lecturas relacionadas
PingCastle
Desarrollado por Vincent Le Toux, PingCastle es una herramienta de evaluación de AD escrita en C#. Desde 2017 existe una edición básica gratuita; las versiones Auditor, Professional y Enterprise incluyen capacidades adicionales por un precio.
Puede utilizar PingCastle Basic Edition para ejecutar una comprobación de estado y proporcionar información contextual de seguridad en su entorno de AD. Basándose en modelos y reglas incorporados, PingCastle evalúa los subprocesos de AD y genera un informe de riesgos. Este informe incluye una puntuación para cuentas privilegiadas, relaciones de confianza entre dominios de AD, información sobre objetos obsoletos y anomalías de seguridad. Para entornos híbridos, también puede proporcionar información sobre si la relación de confianza con Azure AD es segura.
PingCastle proporciona un mapa de AD, que le ayuda a visualizar la jerarquía de las relaciones de confianza. La herramienta también proporciona una puntuación de salud AD asociada siempre que esté disponible. Puede generar mapas basados en informes de comprobación de salud existentes o a través de una recopilación independiente de información.
Además de evaluar los despliegues de AD, PingCastle analiza las estaciones de trabajo en busca de problemas como privilegios de administrador local, recursos compartidos abiertos con permisos de seguridad deficientes, vulnerabilidades de WannaCry e irregularidades en el tiempo de inicio. Al delegar los derechos de creación de usuarios o máquinas, pueden producirse errores humanos que permitan a un atacante obtener acceso. PingCastle puede escanear rápidamente los permisos para detectar tales vulnerabilidades de delegación.
La herramienta también proporciona un informe basado en el análisis de anomalías, que ofrece información sobre cualquier derecho de acceso no deseado que pueda existir para objetos críticos en su entorno AD.
Capacidades
- Conocimiento profundo de las relaciones de confianza y la jerarquía de AD
- Puntuación de la seguridad mediante informes para cuantificar el estado de la seguridad de su AD
- Visibilidad del acceso privilegiado a su entorno AD y de las cuentas que tienen una ruta de acceso a objetos críticos.
- Consolidación de múltiples informes para facilitar la evaluación comparativa
- Informes detallados sobre objetos obsoletos, derechos de administrador local, archivos compartidos abiertos y anomalías de seguridad similares.
Advertencias
- Informes difíciles de navegar para entornos complejos con varios dominios
- No se notifican indicadores de exposiciones que podrían haber ocurrido ya
- La Edición Básica gratuita no ofrece informes avanzados ni ayuda para la corrección de errores.
Purple Knight
Purple Knight es una herramienta gratuita de evaluación de la seguridad de AD lanzada por Semperis en 2021. La herramienta se ha convertido rápidamente en una de las herramientas de evaluación de seguridad de AD más utilizadas gracias a su completo conjunto de funciones.
Purple Knight ayuda a identificar las brechas de seguridad en su entorno AD que pueden dejar la puerta abierta a los atacantes. La herramienta también proporciona informes de evaluación con calificaciones basadas en las siguientes categorías: Delegación de AD, seguridad de la infraestructura de AD, seguridad de cuentas, Kerberos y seguridad de directivas de grupo.
Incluso los equipos sin grandes conocimientos de AD pueden utilizar Purple Knight. La herramienta puede detectar configuraciones de riesgo y fallos de seguridad ejecutando una completa serie de pruebas contra los vectores de ataque más comunes en un entorno AD. Además, puede proporcionar información sobre indicadores de compromiso (IOC) para obtener información sobre brechas de seguridad, como cuentas de puerta trasera y actividad sospechosa de los usuarios.
La herramienta también le ayuda a probar su postura de seguridad de AD, basándose en una lista de indicadores de exposición (IOE), para identificar errores de configuración de seguridad que pueden agravarse con el tiempo y comprometer la seguridad de AD si no se abordan. Las funciones de detección de IOE e IOC también están disponibles como parte de la solución de detección y respuesta a amenazas de identidad (ITDR) de pago de Semperis Directory Services Protector ( DSP), que proporciona funciones adicionales de notificación y corrección de las vulnerabilidades encontradas.
Además, los equipos de gestión de AD pueden utilizar Purple Knight para abordar los problemas de seguridad que pueden surgir debido a configuraciones heredadas, aplicar las mejores prácticas de seguridad de AD y prepararse para las pruebas de penetración obteniendo la información necesaria para identificar y solucionar los principales problemas antes de las pruebas.
Capacidades
- Más de 100 indicadores de seguridad basados en vulnerabilidades de seguridad conocidas y vectores de amenazas emergentes
- Informes exhaustivos sobre cinco categorías clave relacionadas con la seguridad de AD
- Asistencia en la aplicación de las mejores prácticas de seguridad de AD a escala
- Asistencia proactiva para mitigar vulnerabilidades antes de que los atacantes puedan explotarlas
- Orientaciones detalladas para subsanar los puntos vulnerables detectados
- Asistencia para reducir la superficie de ataque y mantenerse a la vanguardia en un panorama de amenazas en constante cambio.
- Compatibilidad con entornos híbridos, con indicadores de seguridad tanto para AD local como para Azure AD.
Advertencias
- Evaluación puntual en lugar de seguimiento continuo
- Sin capacidad de mitigación específica (como la que ofrece Semperis DSP)
PingCastle o Purple Knight: ¿Qué herramienta le conviene?
Así que cuando se trata de reforzar la seguridad de AD, ¿qué herramienta es la adecuada para usted: ¿PingCastle o Purple Knight? La respuesta es que ambas herramientas pueden tener un lugar potencial en su arsenal. PingCastle proporciona información de seguridad contextual. Purple Knight puede ayudarle a cuantificar su postura de seguridad y obtener información de seguridad en profundidad basada en IOE e IOC.
El informe Purple Knight de 2023 pone de relieve los problemas a los que se enfrentan los equipos de TI y seguridad a la hora de solucionar los fallos de seguridad de Active Directory. Con los datos recogidos a través de una encuesta en línea y entrevistas en profundidad, el informe revela una serie de fallos de seguridad que las organizaciones deben abordar. Con esta información, las organizaciones pueden tomar medidas para cerrar brechas de seguridad críticas y garantizar una postura de seguridad saludable.
Como señala uno de los CISO entrevistados: "El informe Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o deshabilitar cuentas de Active Directory que no deberían estar habilitadas. Y luego nos ayudó a desarrollar un plan de mantenimiento a largo plazo".
Descargue Purple Knight de forma gratuita para detectar y proteger su organización de las vulnerabilidades de AD.
Más información
