La nueva edición de DSP, la plataforma integral de Semperis para la detección y respuesta ante amenazas a la identidad, ayuda a las organizaciones a comprender y mejorar el estado de seguridad de las cuentas de servicio gracias a una visibilidad completa, una supervisión continua y alertas en tiempo real.
Hoboken, Nueva Jersey – 5 de agosto de 2025 – Semperis, empresa líder en seguridad de la identidad y ciberresiliencia basadas en inteligencia artificial, ha anunciado hoy el lanzamiento de «Service Account Protection Essential», una nueva edición de Directory Services Protector DSP) que ofrece una visibilidad, una supervisión y un sistema de alertas sin igual para las cuentas de servicio de Active Directory, uno de los principales objetivos de los ciberatacantes.
«Las cuentas de servicio son, por naturaleza, perniciosas y casi imposibles de controlar, por lo que a las organizaciones les cuesta abordarlas adecuadamente en su planificación de seguridad», afirmó Ran Harel, vicepresidente adjunto de productos de seguridad de Semperis. «Piense en cuántas aplicaciones se incorporan y se retiran a lo largo de la vida útil de un Active Directory. Cada una de estas aplicaciones puede tener varias cuentas de servicio que las conectan con AD. Los permisos de esas cuentas de servicio son una caja negra, con contraseñas estáticas u obsoletas, pero nadie se atreve a eliminarlas. Son un objetivo obvio para los atacantes debido a su estado incontrolable».
Con Service Account Protection Essential, las organizaciones pueden identificar cuentas de servicio, crear un inventario y supervisarlas continuamente en busca de vulnerabilidades de seguridad mediante indicadores especializados desarrollados por el equipo de investigación de amenazas de Semperis. Service Account Protection descubre cuentas de servicio desconocidas y mal asignadas, detecta cuentas obsoletas y mal configuradas, identifica configuraciones de riesgo y exposiciones críticas, y alerta a sobre comportamientos maliciosos y anómalos.
Alex Weinert, director de producto de Semperis, señala que el ataque a SolarWinds puso de manifiesto la vulnerabilidad de las cuentas de servicio, que desde hace tiempo son uno de los objetivos preferidos de los ciberdelincuentes.
«Las cuentas de servicio resultan muy atractivas para los atacantes», afirmó Weinert, antiguo vicepresidente de Seguridad de Identidad de Microsoft. «Estas cuentas tienden a proliferar en aplicaciones AD heredadas y adquieren privilegios excesivos con el tiempo, lo que las convierte en un objetivo obvio para los actores maliciosos, especialmente cuando las cuentas de servicio se incluyen en roles o grupos privilegiados en la nube vinculados a Microsoft 365. Service Account Protection Essential ofrece a las organizaciones una visibilidad sin precedentes de su estado de seguridad de las cuentas de servicio, ayudándolas a identificar dichas cuentas, crear un inventario y supervisarlas continuamente para reducir la superficie de ataque global del entorno AD híbrido».
La última versión de DSP nuevas funciones que permiten ahorrar tiempo a los profesionales de la seguridad que gestionan listas de objetos de Active Directory y Entra ID, así como reglas de respuesta automatizadas. Los equipos de seguridad ahora pueden agrupar rápidamente objetos de AD y Entra ID —incluidas las cuentas con privilegios y las cuentas de servicio— en categorías de objetos para simplificar la administración, facilitar los cambios rápidos y establecer reglas de respuesta automatizadas que reviertan los cambios maliciosos en cuanto se detecten.
Basándose en la plataforma híbrida más completa de detección y respuesta ante amenazas de Active Directory, el DSP mejorado DSP ofrece un desglose detallado de los cambios recientes en AD, los eventos de detección de ataques recientes, el estado general del sistema y una puntuación de riesgo exhaustiva, con el fin de ayudar a los equipos de seguridad a responder rápidamente ante las amenazas a la identidad y a comunicar el estado de la seguridad de la identidad dentro de sus organizaciones.
Para obtener más información sobre Directory Services Protector Service Account Protection Essential, visite https://www.semperis.com/active-directory-security/.
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen la galardonadaconferencia Hybrid Identity Protection (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.
Más información:https://www.semperis.com
Síguenos:Blog/LinkedIn/X/Facebook/YouTube
Contacto para los medios de comunicación:
Bill Keeler
Director sénior de Relaciones Públicas y Comunicación
Semperis
billk@semperis.com
