Podría parecer que Active Directory no es más que otro servicio que hay que recuperar tras un ciberataque. Pero la realidad es que AD es una piedra angular. Si se ve comprometido, también lo estará todo su entorno.
Casi la mitad (47%) de las empresas utilizan Active Directory como su principal almacén de identidades. El 51% lo utiliza en diversos grados de importancia junto con otros almacenes de identidades, pero solo el 1% de las organizaciones no utiliza AD en absoluto o lo está eliminando gradualmente.
Muchas organizaciones están adoptando un enfoque híbrido de la identidad y están empezando a centrarse en las interdependencias y complejidades de la nube resultantes, pero ignoran el hecho de que la totalidad de su identidad en la nube sigue sincronizándose con Active Directory local. AD se utiliza como fuente desde la que sincronizar otros almacenes de identidades, por lo que un compromiso de AD puede causar un efecto cascada a medida que AD se vincula con otras aplicaciones en la nube. Esta conexión potencialmente problemática entre los activos basados en la nube y los locales se hace más pronunciada a medida que las organizaciones se esfuerzan por dar soporte a los trabajadores remotos con dispositivos móviles durante la pandemia.
En "Rethinking Active Directory Security", publicado en Help Net Security, Mickey Bresman, CEO de Semperis, habla de la importancia de que las organizaciones cuenten con un plan de acción probado para recuperar Active Directory (AD) en caso de ciberataque. Obtenga más información en su artículo sobre los pasos que pueden dar las empresas para reforzar las defensas contra los ciberataques relacionados con AD, incluida la garantía de que existe una supervisión específica de AD.
