Servicios de preparación y respuesta ante brechas

Acelerar la respuesta a incidentes de ciberataques a Active Directory

Contrate a los principales expertos mundiales en ciberseguridad de Active Directory para mitigar y recuperarse rápidamente de un ciberataque.

La rapidez es esencial en la respuesta a incidentes AD

Si se produce una violación de AD, el tiempo corre en su contra. Las organizaciones que están sufriendo un ciberataque en curso se encuentran bajo una presión sin precedentes. Cuando un ataque tiene como objetivo el sistema de identidad, la mayoría de las operaciones críticas no pueden funcionar hasta que se reconstruya y vuelva a ser fiable. Y reconstruir la identidad puede llevar semanas, mientras todo lo demás espera.

En un informe de investigación titulado "How to Protect Backup Systems from Ransomware Attacks" (Cómo proteger los sistemas de copia de seguridad frente a los ataques de ransomware), el analista de Gartner Nik Simpson señalaba que "los atacantes suelen atacar componentes críticos de la infraestructura, como Active Directory, así como datos de configuración asociados a dispositivos como matrices de almacenamiento. Si tienen éxito, estos ataques hacen que la recuperación sin pagar el rescate sea más difícil y lleve más tiempo."

Informe de Enterprise Management Associates:
50%
de las organizaciones sufrieron un ataque AD en los últimos 1-2 años
informó Forbes:
300 millones de dólares
en costes incurridos por Maersk para recuperarse del ataque NotPetya, incluida la recuperación de AD.
Informe de Defensa Digital de Microsoft:
68%
de las organizaciones afectadas por incidentes cibernéticos no contaban con un proceso eficaz de gestión de vulnerabilidades y parches

¿Incluye su plan de recuperación ante desastres Active Directory?

AD es un objetivo habitual de los ciberatacantes

La mayoría de las organizaciones cuentan con planes de continuidad de negocio. Pero estos planes rara vez tienen en cuenta los escenarios en los que el malware acaba con la infraestructura de identidad de la empresa, que es Microsoft Active Directory (AD) en el 90% de las organizaciones de todo el mundo. Los ciberdelincuentes atacan deliberadamente AD porque esa táctica funciona.

  • Según Gartner, el uso indebido de credenciales es ahora la principal técnica utilizada en los ataques.
  • Los investigadores de Mandiant informan de que la AD está implicada en 9 de cada 10 ataques que investigan.
  • Según Enterprise Management Associates (EMA), el 40% de los intentos de ataque tienen éxito.
Más información

Con el respaldo de los mayores expertos mundiales en identidad

Ningún vendedor o proveedor de servicios puede igualar la experiencia colectiva de los MVP de Microsoft de Semperis en servicios de directorio y directivas de grupo. El equipo de Breach Preparedness and Incident Response (BP&R) de Semperis está formado por MVP de Microsoft y antiguos Premier Field Engineers (PFE) de Microsoft con una trayectoria inigualable en la protección de los entornos de Active Directory más sensibles del mundo y una profunda experiencia en AD on-prem, Azure AD, Okta y otros sistemas de identidad empresarial.

ESCENARIO 1

Active Directory comprometido, no caído, pero solucionable

Los expertos en respuesta a incidentes de Semperis se centran en evaluar el entorno AD actual, cerrar las brechas de seguridad existentes, erradicar el acceso de los actores de amenazas y crear una copia de seguridad AD limpia.

ESCENARIO 2

Active Directory comprometido, no caído, no reparable

El objetivo aquí es llevar a cabo rápidamente una evaluación de seguridad de AD, recuperar AD a un entorno aislado, llevar a cabo la eliminación de amenazas, y restaurar AD a un entorno limpio.

ESCENARIO 3

Active Directory caído (escenario más común)

El primer paso es recuperar AD en un entorno aislado y llevar a cabo un análisis forense de la brecha y su reparación, seguido de una evaluación de AD, eliminación de amenazas y recuperación a producción.

Cómo ayuda Semperis a hacer frente a las cibercatástrofes de AD

Para ayudarle a responder a un ataque en curso, Semperis combina los conocimientos de expertos en seguridad de identidades y respuesta a incidentes con soluciones líderes del sector para proteger el Active Directory híbrido de las organizaciones antes, durante y después de un ciberataque. Obtendrá una respuesta inmediata y experta al incidente actual y una evaluación y corrección completas para protegerse frente a futuras amenazas.

ESCENARIO 1: AD comprometido, no caído pero solucionable
Fase 1: Evaluación de la EA
  • Crear copia de seguridad del entorno AD actual
  • Supervise y detecte todos los cambios de AD
  • Recopilar información sobre la configuración actual de AD
  • Realizar análisis de datos cualitativos
  • Identificar vulnerabilidades, errores de configuración y IOE/IOC.
Fase 2: Eliminación de amenazas
  • Erradicar el acceso de los actores de amenazas, los IOE y los IOC
  • Reducir la superficie de ataque de AD
  • Copia de seguridad de un entorno AD limpio
ESCENARIO 2: AD comprometido, no caído y no reparable
Fase 1: Evaluación de la EA
  • Crear copia de seguridad del entorno AD actual
  • Supervise y detecte todos los cambios de AD
  • Recopilar información sobre la configuración actual de AD
  • Realizar análisis de datos cualitativos
  • Identificar vulnerabilidades, errores de configuración y IOE/IOC.
Fase 2: Recuperación AD
  • Recuperar AD en un entorno aislado
  • Crear una réplica de AD a prueba de manipulaciones
  • Investigar la infracción y buscar soluciones
  • Elaborar una hoja de ruta para mejorar la seguridad
Fase 3: Eliminación de amenazas
  • Erradicar el acceso de los actores de amenazas, los IOE y los IOC
  • Reducir la superficie de ataque de AD
  • Copia de seguridad de un entorno AD limpio
ESCENARIO 3: Active Directory no funciona
Fase 1: Recuperación AD
  • Recuperar AD en un entorno aislado
  • Crear una réplica de AD a prueba de manipulaciones
  • Investigar la infracción y buscar soluciones
Fase 2: Evaluación de la EA
  • Crear copia de seguridad del entorno AD actual
  • Supervise y detecte todos los cambios de AD
  • Recopilar información sobre
  • Realizar análisis de datos cualitativos
  • Identificar vulnerabilidades, errores de configuración y IOE/IOC.
  • Elaborar una hoja de ruta para mejorar la seguridad
Fase 3: Eliminación de la amenaza
  • Erradicar el acceso de los actores de amenazas, los IOE y los IOC
  • Reducir la superficie de ataque de AD
  • Crear copia de seguridad del entorno AD limpio
Fase 4: Vuelta a la producción
  • Restaurar AD en un entorno de producción limpio

Semperis cuenta con una experiencia inigualable en respuesta a infracciones de AD

Directory Services Protector cumple lo prometido, pero el verdadero valor de la incorporación de Semperis fue su personal y su profundo conocimiento de AD y de los ataques basados en AD.

Más información Director de Tecnología Ortopedia Especializada Práctica Médica

Semperis cuenta con una experiencia inigualable en la preparación ante infracciones y la respuesta ante incidentes relacionados con Active Directory y otros ciberataques basados en identidades. El enfoque basado en soluciones de Semperis se centra no solo en su tecnología de primer nivel para responder a los retos de los clientes, sino también en las mejores prácticas y orientación para las personas y los procesos, lo que les diferencia de sus competidores.

Más información Sarah Pavlak Frost & Sullivan

Semperis fue capaz de realizar copias de seguridad y restaurar AD con una rapidez increíble. Durante nuestras pruebas, pudimos realizar una copia de seguridad y restaurar nuestro Active Directory en 20 minutos en un centro de datos completamente diferente con un tiempo de inactividad mínimo. En un escenario de copia de seguridad normal, esto podría llevar entre 24 y 36 horas.

Paul Ladd Vicepresidente de Sistemas y Tecnología de la Información de AMOCO Federal Credit Union

Tenemos muchos cambios ocurriendo en nuestro entorno Active Directory, añadiendo servidores Linux, etc... [Directory Services Protector] nos ayuda a monitorizar y revertir cambios peligrosos con un solo click de botón.

Leer la reseña Miembro del equipo de TI, organización empresarial

¡La mejor herramienta de recuperación de AD en caso de ataque de ransomware!

Leer la reseña Director de Directorios y Soluciones IAM, Seguridad de TI y Gestión de Riesgos Organización Bancaria Empresarial

Con ADFR, sabía que no tendría que pasar horas y horas haciendo clic en los procedimientos y reintroduciendo potencialmente el malware. Poder aprovechar ADFR en las tres primeras horas de la respuesta al incidente me ahorró probablemente entre dos y tres semanas.

Director de Seguridad

Obtenga ayuda en caso de infracción de AD

Hable con nuestro equipo experto en respuesta a incidentes de AD para actuar con rapidez ante un ataque en curso o para desarrollar un plan que mejore su postura general de seguridad.

Contacte con nuestro equipo

Más recursos

Más información sobre cómo acelerar la respuesta ante incidentes de AD