Este nuevo recurso ofrece un índice actualizado de las tácticas cada vez más sofisticadas de los ciberdelincuentes, recursos prácticos para el desarrollo de competencias en ciberseguridad y las últimas vulnerabilidades de Active Directory y Azure Active Directory
«Active Directory sigue siendo el corazón de la gestión de identidades —el núcleo de la plataforma de identidades para la mayoría de las organizaciones—, pero todo lo que lo rodea ha cambiado rápidamente», afirmó Mickey Bresman, director ejecutivo de Semperis. «Hace quince años, la configuración segura de AD no era una preocupación tan importante, y muchas de las recomendaciones que se ofrecían en aquel momento resultaron ser inseguras y se han revisado por completo desde entonces. Muchos de los errores que se cometieron entonces son los problemas que las organizaciones deben abordar ahora».
Bresman también señala la falta de preparación profesional en un momento en el que los debates sobre cómo proteger la empresa frente a los ciberataques están convergiendo en los equipos de identidad y seguridad.
«Hay personas que conocen muy bien Active Directory, pero su enfoque se centra más en los aspectos operativos», afirmó Bresman. «O hay personas que conocen muy bien los simulacros de ataque y la seguridad, pero no son expertos en Active Directory. No es tan fácil encontrar esa combinación de habilidades en una sola persona».
En un contexto de escalada de los ciberataques relacionados con la identidad, el Informe de mitad de período sobre la seguridad de Active Directory destaca las áreas clave en las que deben centrarse los equipos de gestión de identidades y accesos (IAM), los equipos de seguridad y los directores de seguridad de la información (CISO) encargados de proteger los sistemas de identidad de las organizaciones.
Más de dos tercios del «Halftime Report» ofrecerán consejos prácticos de expertos en identidades con amplia experiencia (entre los que se incluyen MVP de Microsoft reconocidos desde hace tiempo) para prevenir, mitigar y recuperarse de los ciberataques a los sistemas de identidades. Los sistemas de identidades siguen siendo un vector de ataque prioritario para los ciberdelincuentes a pesar de las vulnerabilidades ya conocidas, especialmente en Active Directory, el repositorio de identidades principal para el 90 % de las empresas de todo el mundo.
Con el objetivo de facilitar el desarrollo rápido de competencias para los profesionales de la identidad y la seguridad, el Informe de mitad de período sobre la seguridad de Active Directory recoge:
- Pautas prácticas para reforzar la seguridad de Active Directory mediante la corrección de vulnerabilidades comunes que pueden detectarse con la herramienta gratuita de evaluación de seguridad Purple Knight, desarrollada por los expertos en gestión de identidades y accesos (IAM) de Semperis;
- Nuevas perspectivas para crear una organización ciberresiliente mediante la eliminación de las barreras entre los equipos de identidad y seguridad;
- Consejos para gestionar la seguridad en sistemas de identidad híbridos cada vez más complejos, especialmente en entornos de Active Directory local y Azure Active Directory; y
- Tendencias en las tácticas de los ciberdelincuentes para comprometer los sistemas de identidad, tal y como se destaca en la serie mensual «SemperisIdentity Attack Watch».
El informe «Active Directory Security Halftime Report», disponible enhttps://pages.semperis.com/2021-ad-security-halftime-report/, se actualizará periódicamente para servir como un índice conciso y actualizado de recursos para aquellas organizaciones que hayan dado prioridad al refuerzo de las defensas de Active Directory y Azure Active Directory frente al aumento de los ciberataques.
Aunque el panorama de amenazas no deja de ampliarse, las organizaciones pueden mejorar su nivel de seguridad identificando y abordando de forma metódica las vulnerabilidades conocidas relacionadas con la identidad que se recogen en el Informe de mitad de período sobre la seguridad de Active Directory.
«Independientemente de la combinación concreta de sistemas y activos locales y en la nube, todas las organizaciones tendrán que proteger su repositorio de identidades», afirmó Bresman. «La identidad seguirá desempeñando un papel fundamental en la batalla que libramos contra los adversarios para proteger nuestros sistemas».
Acerca de Semperis
Para los equipos de seguridad encargados de proteger entornos híbridos y multinube,Semperisgarantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger Active Directory, la tecnología patentada de Semperis protege más de 40 millones de identidades frente a ciberataques, fugas de datos y errores operativos. Las organizaciones líderes a nivel mundial confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Nueva Jersey y opera a nivel internacional, con su equipo de investigación y desarrollo repartido entre San Francisco y Tel Aviv.
Semperis organiza la galardonada conferencia Hybrid Identity Protection (www.hipconf.com). La empresa ha recibido los mayores reconocimientos del sector y recientemente ha sido clasificada como la cuarta empresa de más rápido crecimiento en la zona triestatal yla número 35en la clasificación generaldel Technology Fast 500™ 2020 de Deloitte. Semperis cuenta con la acreditación de Microsoft y el reconocimiento de Gartner.
Twitter https://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Contactos
Medios de comunicación:
Jessica MacGregor
fama PR para Semperis
Semperis@famapr.com
617-986-5024
