Attivo Networks anunció que ha ampliado su portafolio de protección del Directorio Activo con capacidades para detectar de manera eficiente ataques basados en identidad a nivel del controlador de dominio desde todos los puntos finales. La nueva solución ADSecure-DC brinda protección contra amenazas y ataques que se originan en Windows, así como en dispositivos Mac, Linux, IoT/OT y dispositivos no administrados que tienen una capacidad limitada para ejecutar el software tradicional de protección de puntos finales.
Durante el 2021, hubo una oleada de ataques dirigidos a la infraestructura de los controladores de dominio como parte del Active Directory para obtener los privilegios necesarios para instalar puertas traseras, cambiar las políticas de seguridad y distribuir ransomware o malware. Más del 90% de las empresas Global 1000 utilizan Active Directory para autenticación y autorización, según Frost & Sullivan. Según un informe de investigación de la firma Enterprise Management Associates (EMA), la mitad de las organizaciones encuestadas experimentaron un ataque al Active Directory (AD), y más del 40 % indicó que el ataque fue exitoso. El 86% de los encuestados indicaron que planeaban priorizar la protección del AD con una mayor inversión.
Investigación reciente del analista Gartner titulada “Principales Tendencias en Ciberseguridad 2022” incorpora de manera oficial para la industria el concepto llamado “Detección y Respuesta de amenazas a la Identidad” (ITDR por sus siglas en inglés), resaltando la necesidad de invertir en tecnologías de ciber higiene alrededor del AD y de priorizar la seguridad de la infraestructura de identidad con herramientas para monitorear las técnicas de ataque que explotan este aspecto, como una llamada inmediata para los tomadores de decisión como lo detalló Joseph Salazar, Technical Marketing Engineer de Attivo Networks, en el reciente CSO20 Conference+Awards 2022.
La solución ADSecure-DC de Attivo Networks identifica la enumeración y los ataques dirigidos al Active Directory. También detecta comportamientos sospechosos de los usuarios mediante la inspección profunda de paquetes y el análisis de comportamiento ofreciendo alertas de alta fidelidad. Las organizaciones obtienen seguridad en el AD para ataques de sistemas administrados y no administrados, dispositivos IoT y OT, y sistemas populares Windows y no Windows (Mac, Linux) sin interferir con las operaciones del controlador de dominio.
“Los servicios de Active Directory continúan siendo el centro neurálgico de toda la información crítica y ayudan a los adversarios a promover sus ataques fácilmente y sin ser detectados”, dijo Srikant Vissamsetti, vicepresidente sénior de ingeniería de Attivo Networks. “Para las organizaciones que utilizan un servicio de Active Directory administrado, la protección adicional de los controladores de dominio evita que los atacantes lleven a cabo ransomware, Kerberoasting, compromiso mediante Silver Ticket, replicación del dominio y otras técnicas avanzadas de ataque al AD”.
“En el mundo de la ciberseguridad actual, Active Directory es uno de los activos más atacados por los actores de amenazas. Al aprovechar las vulnerabilidades del AD, los atacantes pueden penetrar toda la red de una empresa y moverse libremente sin ser detectados a través de múltiples rutas de ataque”, mencionó Christopher M. Steffen, CISSP, CISA, director de investigación de EMA Research. “Sin embargo, las empresas de hoy reconocen los excesivos riesgos y vulnerabilidades que enfrenta el Active Directory, lo que hace que la protección de este sea una prioridad principal en 2022”.
La solución ADSecure-DC de Attivo Networks se incorpora a la suite existente de tecnología de protección del Active Directory de la compañía para entregar la cobertura más amplia del mercado alrededor del concepto ITDR, acorde a Juan Carlos Vázquez, director regional de la firma. Esta incluye ADSecure-EP, que opera en el punto final coexistiendo con tecnologías EDR evitando que los atacantes enumeren y accedan a las credenciales privilegiadas y recursos valiosos en el Active Directory, ADAssessor para la visibilidad continua de exposiciones tanto en el AD tradicional como en la nube y finalmente ThreatPath, que identifica y repara las credenciales expuestas y rutas críticas en el punto final.
“Cada componente atiende una problemática diferente de las organizaciones, sin embargo, todas las capas son complementarias y con la filosofía de implementar ágil, eficiente y de manera efectiva la seguridad del AD; incluso para aquellas que necesitan reforzar el pilar de la identidad en sus arquitecturas de confianza cero, resaltó Juan Carlos Vázquez.