Semperis lanza una herramienta gratuita de evaluación de la seguridad, Purple Knight, para combatir los ataques sistémicos que aprovechan las vulnerabilidades de Active Directory.

NUEVA YORK–(BUSINESS WIRE)–Semperis, pionera en ciberresiliencia basada en la identidad para empresas, ha anunciado hoy la disponibilidad de Purple Knight, una herramienta gratuita de evaluación de seguridad que permite a las organizaciones examinar de forma segura su entorno de Microsoft Active Directory (AD) para detectar configuraciones erróneas peligrosas y otras vulnerabilidades que los atacantes pueden aprovechar para robar datos y lanzar campañas de malware. Creada y gestionada por un grupo de élite de expertos en identidades de Microsoft, la herramienta permite a las organizaciones combatir la avalancha de ataques cada vez más intensos dirigidos a AD, detectando indicadores de exposición y compromiso en sus entornos y proporcionando orientación correctiva para subsanar las deficiencias.

Como guardián de las aplicaciones y los datos críticos en el 90 % de las organizaciones de todo el mundo, AD es un objetivo prioritario para los atacantes y su protección resulta extremadamente compleja. Cada vez con mayor frecuencia, los ataques sigilosos aprovechan los protocolos integrados en el sistema operativo Windows —y en el propio AD— para evitar ser detectados. Los autores de la amenaza asociados al ataque de SolarWinds, por ejemplo, supuestamente utilizaron herramientas nativas de Windows, como Windows Management Instrumentation (WMI), para enumerar la capacidad de firma de certificados de los Servicios de federación de AD. Dado que AD rara vez se protege de forma eficaz, los atacantes han llegado a depender de configuraciones débiles para identificar vías de ataque, acceder a credenciales privilegiadas y hacerse con un punto de apoyo en las redes objetivo.

«Teniendo en cuenta que el 80 % o más de los ciberataques implican el uso indebido de credenciales privilegiadas, las vulnerabilidades inherentes a Active Directory pueden comprometer toda la infraestructura de seguridad de una organización, lo que ejerce presión sobre los administradores de AD y los equipos de seguridad para que se mantengan un paso por delante de las amenazas», afirmó Mickey Bresman, director ejecutivo de Semperis. «Sin embargo, proteger AD puede resultar difícil debido a su constante evolución y al número relativamente limitado de especialistas en seguridad de AD que hay en el mundo. Para proteger AD, hay que pensar como un atacante. Con el lanzamiento de Purple Knight, Semperis ofrece a las organizaciones una visión de la postura de seguridad de sus entornos de AD, con el objetivo final de capacitarlas para poner a prueba sus defensas de forma segura, detectar puntos débiles y tomar medidas inmediatas antes de que esas debilidades sean explotadas».

Para detectar vulnerabilidades de seguridad, como configuraciones y políticas deficientes, Purple Knight el entorno de Active Directory (AD) de una organización y lleva a cabo un conjunto exhaustivo de pruebas frente a los vectores de ataque más comunes y eficaces, que se correlacionan con marcos de seguridad conocidos, como el MITRE ATT&CK. Sin necesidad de instalación especial, la herramienta mapea los indicadores de seguridad previos y posteriores al ataque en cinco aspectos fundamentales de la postura de seguridad de AD, incluyendo la delegación de AD, la seguridad de las cuentas, la seguridad de la infraestructura de AD, la seguridad de las políticas de grupo y la seguridad de Kerberos. Una vez completada la evaluación, Purple Knight un informe resumido que proporciona una puntuación de riesgo global, detalla los indicadores de exposición detectados y la probabilidad de compromiso, y recomienda medidas correctivas prácticas antes de que los atacantes puedan explotar cualquier punto débil.

Actualmente, Purple Knight utilizado por algunas de las organizaciones más grandes del mundo, con los entornos de identidades más complejos. Según los primeros resultados obtenidos con la herramienta, los usuarios registran una puntuación media de fallos del 61 %, siendo la seguridad de Kerberos el área de mayor riesgo, con una puntuación media del 43 %. Otras puntuaciones por categorías de los resultados iniciales fueron del 58 % para la seguridad de las políticas de grupo, del 59 % para la seguridad de las cuentas, del 68 % para la delegación de AD y del 77 % para la seguridad de la infraestructura de AD. Los resultados de estos primeros informes también revelaron que las organizaciones más grandes, a menudo con más recursos, son especialmente propensas a quedarse rezagadas en la protección de sus sistemas de identidad críticos debido al enorme tamaño y la complejidad de sus entornos.

Algunos de los casos más habituales detectados en las evaluaciones Purple Knight que dan lugar a vulnerabilidades en Active Directory son:

• Políticas de contraseñas inadecuadas para la protección moderna de cuentas
• Cuentas con privilegios elevados que no han sido revisadas adecuadamente
• Cuentas con permisos delegados sobre Active Directory que tienen consecuencias no deseadas sobre la seguridad de AD y que han proliferado con el tiempo
• Puntos débiles en el uso de Kerberos que se aprovechan cada vez más para obtener acceso privilegiado
• Una configuración deficiente de la Política de grupo, lo que genera diversos puntos vulnerables que los atacantes pueden aprovechar

Purple Knight una necesidad que se ha acentuado tras el ataque Hafnium a Exchange Server, que llevó a Microsoft a recomendar a sus clientes que analizaran sus sistemas en busca de IOEs e IOCs», afirmó Darren Mar-Elia, vicepresidente de Productos de Semperis. «Cualquier gran organización que lleve mucho tiempo utilizando Active Directory va a tener puntos débiles en su postura de seguridad, lo que significa que, si los atacantes lograran entrar, les resultaría fácil explotar estas vulnerabilidades. Las organizaciones grandes y complejas suelen tener una maraña de permisos que se han acumulado con el tiempo, y no tienen ni idea de si esa situación puede ser explotada. Hay que tapar los agujeros y cruzar los dedos».

Purple Knight distribuirá inicialmente a través de una red de socios autorizados, todos los cuales han probado rigurosamente la herramienta y están capacitados para ayudar a las organizaciones a comprender las implicaciones de sus resultados específicos.

«Con Purple Knight, contamos con los conocimientos especializados de élite en dominios de Active Directory integrados en una herramienta fácil de usar y extremadamente potente», afirmó Chris Vermilya, director de Gestión de Identidad y Acceso (IAM) en Fishtech Group. «La herramienta detecta de forma segura las configuraciones vulnerables en los entornos de los clientes y nos ayuda a subsanar rápidamente las deficiencias antes de que los atacantes puedan aprovecharlas. Dado que Active Directory es un sistema tan crítico que es objeto de constantes ataques, Purple Knight en gran medida a reforzar la seguridad de la organización, empezando por el punto de acceso inicial más común».

Para obtener más información sobre cómo evaluar la seguridad de su entorno de Active Directory con Purple Knight, visite: www.purple-knight.com. Las organizaciones que prefieran no trabajar con un socio o que actualmente no trabajen con un socio autorizado pueden ponerse en contacto con:pk-community@semperis.com.

Acerca de Semperis

Para los equipos de seguridad encargados de proteger entornos híbridos de identidadesymultinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio corporativos críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación ante desastres en un 90 %. Diseñada específicamente para proteger Active Directory, la tecnología patentada de Semperis protege a más de 40 millones de identidades frente a ciberataques, fugas de datos y errores operativos. Las organizaciones líderes a nivel mundial confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Nueva Jersey y opera a nivel internacional, con su equipo de investigación y desarrollo repartido entre San Francisco y Tel Aviv.

Semperis organiza la galardonada conferencia Hybrid Identity Protection (www.hipconf.com). La empresa ha recibido los mayores reconocimientos del sector y recientemente ha sido clasificada como la cuarta empresa de más rápido crecimiento en la zona triestatal y la número 35 en la clasificación generaldel Technology Fast 500™ 2020 de Deloitte. Semperis cuenta con la acreditación de Microsoft y el reconocimiento de Gartner.

Twitter:https://twitter.com/SemperisTech
LinkedIn:https://www.linkedin.com/company/semperis
Facebook:https://www.facebook.com/SemperisTech
YouTube:https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA