COMLINE apuesta por la publicidad en Semperis
Desde hace 25 años, los Servicios de Dominio de Active Directory de Microsoft son el cuasi estándar para la autenticación y autorización central en redes empresariales. En todo el mundo, no existe ninguna empresa que no cuente con un servicio de directorio activo. Este papel dominante hace que las empresas que lo necesitan se vean beneficiadas en gran medida. De este modo, aumentan las exigencias de cumplimiento para las empresas de cualquier tamaño. Por lo tanto, es necesario que las empresas mantengan, superen y mejoren la seguridad en este segmento.
Aproximadamente el 90 por ciento de los hackers de las empresas tienen como objetivo el Directorio Activo. Esto es especialmente peligroso, ya que puede llevar a un compromiso de los sistemas de verificaciones de forma ininterrumpida hasta la caída total. Casi ninguna otra función de la TI de una empresa es de misión crítica. También es necesario tener en cuenta la importancia de su integridad. La experiencia de los últimos años demuestra, sin embargo, que esto no es posible con todos los medios a nuestro alcance. El uso de herramientas especializadas para la gestión de la infraestructura AD conlleva enormes retos. Sin embargo, el entorno es complejo y los conocimientos técnicos de muchas organizaciones son limitados. Para los desarrolladores de TI, se trata de un campo de trabajo que permite obtener un rendimiento duradero.
COMLINE SE es un proveedor de servicios de TI que se ofrece a sus clientes en todos los ámbitos de las TI. En diez centros de Alemania trabajan más de 500 empleados en los ámbitos de la digitalización, el desarrollo de software y la externalización. Se consideran innovadores que se basan en el concepto de "la seguridad es lo primero". COMLINE es una empresa global, centrada en el sector inmobiliario y en el sector industrial. Una de las áreas de negocio son las soluciones empresariales y de nube de MS. Michael Tiedtke, que también actúa como director de tecnología, dirige el área con unos 40 consultores.
"En los últimos años hemos observado una tendencia cada vez más marcada, que está cada vez más vinculada a los retos de la identidad digital", afirma Tiedtke. "La identidad segura adquiere una importancia fundamental gracias a la creciente descentralización del personal, la movilidad y el uso de la nube".
De este modo, también se planteó la cuestión de la ausencia de Active Directory. El análisis puso de manifiesto que muchas empresas, a pesar de todo, no disponían de una gestión adecuada de la seguridad de las identidades. Esto se debe, por un lado, a la concienciación sobre el problema y, por otro, a las exigencias de gestión del cumplimiento, como por ejemplo la introducción de los sistemas de seguridad de TI 2.0.
"Muchas empresas no están dispuestas a aceptar que forman parte de una infraestructura crítica en el marco de la IT-SiG 2.0", afirma Tiedtke.
Asegurar la continuidad del negocio
Es evidente que la necesidad de una solución integral del problema es muy exigente, no sólo para satisfacer las necesidades planteadas desde el principio, sino también para garantizar la continuidad del proceso, en caso de que se produzcan problemas graves, aunque sólo sea mediante la utilización de herramientas de hacking o sistemas de KI. La gestión de identidades y accesos (IAM, por sus siglas en inglés) se basa en toda una serie de tecnologías, pero ¿cuál es la situación de las soluciones prácticas para la seguridad de la gestión centralizada de TI en las empresas? A continuación, el análisis se centró en un cliente de Semperis, un proveedor que, desde el principio, estuvo vinculado a la gestión de Active Directory.
"Cuando nos comprometemos a colaborar con un proveedor, a menudo también desempeñan un papel importante las personas, el entorno y la capacidad de servicio", afirma Tiedtke. "Como gestor de servicios al que se le exige que resuelva problemas de gran envergadura, a menudo se requiere una asistencia rápida y eficaz. Gracias a las conversaciones mantenidas con Semperis, nos hemos dado cuenta rápidamente de que aquí hay un equipo que no sólo se basa en la competencia, sino también en la capacidad de trabajar rápidamente con un equipo de expertos. No siempre es así".
La base para la colaboración la constituyen, entre otros, los productos Directory Services Protector (DSP) y Active Directory Forest Recovery (ADFR) de AD-Spezialisten, que proporcionan dos funciones esenciales para la mejora de la funcionalidad de TI en caso de ataques: La detección de ataques y la creación de medidas de protección adecuadas, así como la protección automática de todo el entorno de producción, incluida la detección de malware.
Expertenzugriff entscheidend
Semperis DSP, der Directory Services Protector, ermöglicht das Erkennen und die Reaktion auf AD-Bedrohungen, indem er die gesamte Umgebung kontinuierlich überwacht, es ermöglicht, böswillige und/oder versehentliche Änderungen rückgängig zu machen und ein Überblick über die Sicherheitslage zu geben. De este modo, DSP mejora las funciones de protección integradas en AD y reduce el riesgo de forma sostenible. Schwachstellen lassen sich proaktiv erkennen, indem das System kontinuierlich auf entsprechende Gefährdungsindikatoren hin überwacht wird. Para ello, se basa en los datos de seguimiento integrados de los expertos en seguridad, se centra en las instalaciones no seguras y proporciona información sobre cómo mejorarlas. Las modificaciones más importantes en el DAI local pueden realizarse de forma automática a petición del usuario y se pueden generar informes de auditoría adicionales.
Semperis ADFR, the Active Directory Forest Recovery, kommt zum Einsatz, um die Ausfallsicherheit der Infrastruktur zu optimieren und den Betrieb auch dann aufrechtzuerhalten, wenn ein Ransomware- oder Wiper-Angriff erfolgreich einen Domänencontroller ausschalten sollte. La restauración manual de un AD-Forests puede durar varios días o incluso semanas. ADFR permite restaurar el sistema en cuestión de minutos o semanas y evita la infección con malware.
"También se planteó la cuestión de si era necesario realizar un simulacro de recuperación ante desastres para Active Directory. Este paso será más fácil para nuestros clientes que hasta ahora, ya que no tendremos que preocuparnos por la gestión de los productos, ni por los tiempos de inactividad, ni por el personal de TI que trabaja durante el fin de semana", continúa Tiedtke.
"DSP y ADFR están muy satisfechos con la colaboración que han mantenido durante los últimos años. La razón estriba, por un lado, en la funcionalidad completa y altamente cualificada, así como en la asistencia personal y, por otro, en la necesidad de que nuestros clientes comprendan perfectamente por qué deben adquirir nuestros productos. El valor añadido se aprecia en la práctica", explica Michael Tiedtke. Sin embargo, también está convencido de que la instalación de los equipos no es suficiente. "Para nosotros, como proveedores, se trata de analizar y comprender conjuntamente con los clientes la situación de la empresa, así como de determinar las medidas necesarias para reducir la carga de trabajo. Esto también requiere un rediseño de la AD o el desarrollo de modelos de formación adicionales".
Para el análisis de la seguridad AD, COMLINE SE utiliza Purple Knight, una herramienta comunitaria desarrollada por Semperis que permite analizar los comportamientos de Active Directory en las pantallas y las configuraciones erróneas. Proporciona indicaciones sobre la compatibilidad y el posible compromiso de AD, así como sugerencias para mejorar el rendimiento. Además, ofrece información sobre políticas y configuraciones en Purple Knight y lleva a cabo una serie de pruebas no invasivas contra las amenazas más frecuentes y eficaces, que se obtienen con marcos de seguridad conocidos, como MITRE ATT&CK.
"Esta herramienta nos permite realizar evaluaciones conjuntas con nuestros clientes para identificar problemas que podemos resolver con nuestras soluciones de gestión", afirma Tiedtke. "Der Weg dahin bedeutet manchmal viel Arbeit, aber sie ist unerlässlich".
Auf den Ernstfall vorbereiten
Se trata de un problema que requiere la adopción del concepto Security-First o el cumplimiento de requisitos legales o normas sectoriales mediante el uso de distintos dispositivos. En cualquier caso, se trata de una solución flexible que se adapta a los distintos sectores de la empresa.
"Es gibt kein fertig, keine 100 Prozent", weiß Tiedtke. "Es gibt immer Luft nach oben, es ist ein Prozess".
Por lo tanto, no es necesario que los trabajadores sean conscientes de ello y que se mantengan al corriente de los acontecimientos. Sin embargo, en una planificación convencional de la asistencia a domicilio no es posible determinar con exactitud la duración de la mejora de la capacidad funcional tras un ataque exitoso, por lo que es necesario impartir las formaciones necesarias.
"Sin herramientas adecuadas no es posible realizar perforaciones de precisión", afirma Tiedtke. "En la práctica, a menudo nos encontramos con dificultades a la hora de determinar qué es lo que debe mejorar un compromiso de AD y qué es lo que debe hacer. Con la ayuda de Semperis podemos crear y llevar a cabo nuevos modelos de formación".
Esto no sólo aumenta la propia seguridad, sino también la capacidad de auditoría. Sobre esta base, se pueden controlar y comprobar objetivamente las medidas adoptadas.
Y esta es la razón por la que hoy en día las empresas pequeñas y medianas se ven obligadas a cumplir las normas de cumplimiento de forma específica para cada rama, ya sea porque han adoptado los servicios de KRITIS o porque se han adherido a otros reglamentos. Lo más importante es el cumplimiento de la propia responsabilidad empresarial y la vinculación de los clientes con la protección de la identidad global. Las herramientas como Semperis proporcionan una buena base, pero en la práctica son los proveedores de TI los que, con sus conocimientos, pueden garantizar la implantación de los conceptos más eficaces.
