Attivo Networks anunció la expansión de capacidades en su tecnología de evaluación y diagnóstico de infraestructura de identidades sobre Azure Active Directory, la cual incorpora soporte nativo para entornos híbridos a fin de brindar visibilidad continua de las exposiciones y proveer guía detallada para la corrección de las mismas para entornos de Directorio Activo (DA) locales, en la nube y administrados.
Casi el 80% de los ataques son provocados por actores de ciberamenazas que aprovechan los huecos de seguridad de identidades para obtener acceso privilegiado y moverse lateralmente por la red con el propósito de ejecutar sus planes de ataque. Esta versión se suma a la cartera de seguridad de identidades existente de la compañía, que ofrece más de 200 comprobaciones para identificar exposiciones que los adversarios utilizan para obtener privilegios, instalar puertas traseras y distribuir malware. Esta nueva capacidad añade de manera inicial 15 revisiones automatizadas del estado de los riesgos sobre Azure AD y las recomendaciones para llevar a cabo la remediación.
La firma Enterprise Management Associates (EMA) analizó recientemente el rápido aumento de las explotaciones al Directorio Activo y de los ataques basados en la identidad, así como la respuesta de la industria a esta creciente amenaza. Más del 70% de las organizaciones informaron que habían aceptado exposiciones al DA debido a preocupaciones operativas, y solo el 33% dijo que creía que podría defenderse contra los ataques de DA en tiempo real. Más de la mitad de las organizaciones encuestadas planea priorizar con sentido de urgencia la protección del Directorio Activo para defenderse de los ataques basados en identidades.
Con estas nuevas capacidades, las organizaciones pueden reforzar fácilmente la protección del Directorio Activo en implementaciones locales y Azure, se obtiene visibilidad continua con información precisa sobre las exposiciones y configuraciones erróneas a nivel del dominio, usuarios y dispositivos. La solución incluye una única consola de administración para el análisis y la gestión de manera unificada de las exposiciones encontradas en las estructuras de DA.