Las agencias de ciberseguridad de la alianza Five Eyes, incluidas la Cybersecurity Infrastructure and Security Agencies (CISA) y la National Security Agency (NSA), han instado a las organizaciones a reforzar los controles de seguridad de Active Directory (AD), uno de los principales objetivos de los ciberatacantes. En "Detecting and Mitigating Active Directory Compromises", las agencias destacan más de una docena de tácticas utilizadas por los actores de amenazas para explotar AD y ofrecen orientación sobre medidas de protección, incluyendo el uso de herramientas gratuitas como Purple Knight de Semperis de Semperis, para detectar y corregir vulnerabilidades.
Varios mandatos federales se centran ahora en abordar estas deficiencias de seguridad en los entornos de identidad híbrida. En este nuevo informe, Edward Amoroso, fundador y director general de TAG Infosphere, analiza importantes exigencias funcionales para la seguridad de la identidad híbrida especificadas por la Alianza de los Cinco Ojos, entre ellas:
- Adoptar una estrategia de confianza cero, que incluya sistemas de identidad seguros.
- Evaluar y mitigar los riesgos relacionados con un ataque a Active Directory, incluida la recuperación de AD y la administración segura.
- Garantizar una sólida federación de identidades e integraciones AD híbridas seguras con proveedores de nube como Entra ID.
Al adherirse a las directivas federales, implementar herramientas de seguridad avanzadas y supervisar continuamente los sistemas de identidad, las agencias pueden lograr una postura de seguridad más fuerte que se alinee con las amenazas en evolución y los requisitos de cumplimiento. Descargue "Requisitos federales para proteger la identidad híbrida" para obtener un desglose rápido de lo que necesita saber.
