Semperis, pionera en ciber-resiliencia orientada a identidades para empresas, ha anunciado hoy la versión preliminar de Directory Services Protector 3.6, que simplifica la gestión de la seguridad de identidad en entornos híbridos que utilizan tanto Active Directory local como Azure Active Directory. Las nuevas prestaciones de DSP para detección y resolución de riesgos de seguridad en entornos de identidad híbridos resuelven el reto al que se enfrentan las organizaciones al combatir el aumento de los ataques que penetran en las organizaciones a través de AD local y que posteriormente pasan a la nube —o viceversa—, como sucedió en el ataque a SolarWinds.
«Son muchos los retos que plantea la protección de entornos de identidad híbridos, empezando por el hecho básico de que, desde un punto de vista técnico, Active Directory y Azure Active Directory tienen poco en común, aparte del nombre», ha señalado Mickey Bresman, CEO de Semperis. «Azure AD ofrece una pila distinta de protocolos que requiere un enfoque de la gestión muy diferente, incluida la protección del sistema de identidad contra ciberataques. En un escenario híbrido, la superficie de ataque potencial se amplía para los adversarios. Es bastante común que los ataques comiencen localmente y pasen a la nube, o que vayan de la nube a local.»
En entornos de AD híbridos, DSP muestra una sola vista de los indicadores de seguridad tanto de AD como de Azure AD —lo que permite a los equipos de sistemas informáticos establecer una correlación entre cambios en los entornos local y de nube que pudiera ser indicio de un ataque en curso. En un informe reciente de 451 Research, el analista Garrett Bekker señalaba los retos que plantea la protección de sistemas de identidad híbridos.
«La importancia que tienen por naturaleza los directorios ha aumentado debido a la actual migración de recursos a la nube, dado que cada ‘nube’ —ya sea una plataforma IaaS o una aplicación SaaS— suele tener su propio repositorio de identidad en el que necesitan trabajar las aplicaciones», apunta Bekker. «Por consiguiente, mantener los directorios en un estado seguro se ha convertido en un reto considerable, debido en parte a que la mayoría de los directorios están en flujo constantemente, como resultado de la adición de nuevos usuarios o del cambio de puesto de estos, así como de la instalación de nuevas aplicaciones.» Para solicitar acceso al informe, visite https://www.semperis.com/resources/451-research-semperis-helps-fend-off-the-growing-threat-of-active-directory-attacks.
Semperis DSP simplifica la protección de entornos de AD híbridos:
- Ofreciendo una sola vista de indicadores previos y posteriores a un ataque tanto en Active Directory como en Azure Active Directory
- Ofreciendo la capacidad de hacer un seguimiento de los cambios casi en tiempo real en Azure Active Directory y de realizar búsquedas híbridas tanto en Active Directory como en Azure AD
- Ilustrando las acciones que se inician localmente y se extienden a Azure AD
- Generando un perfil de riesgo asignado a MITRE ATT&CK y a otros marcos de seguridad
- Evaluando y mejorando continuamente la posición de seguridad de AD híbrido para defenderse de los ataques
Coincidiendo con el lanzamiento de Directory Services Protector 3.6, Semperis acaba de publicar un nuevo documento informativo que aborda los grandes retos que implica la protección de un entorno híbrido de Active Directory, «Securing Hybrid Active Directory Environments: A Practical Guide to Closing Security Gaps in Active Directory and Azure Active Directory» (Protección de entornos híbridos de Active Directory: guía práctica para resolver las lagunas de seguridad en Active Directory y Azure Active Directory; disponible en https://www.semperis.com/resources/securing-hybrid-active-directory-environments). Este recurso, escrito por Doug Davis, Director de Producto Senior de Semperis, ayuda a las organizaciones a defender la superficie de ataque expandida originada por un entorno de identidad híbrido.
Además de proporcionar protección integral contra amenazas para entornos de AD híbridos, Directory Services Protector ofrece indicadores de seguridad frecuentes en un ciclo de publicación continúa para resolver las amenazas detectadas por el equipo de investigación de Semperis o en respuesta a amenazas que emergen externamente. Las publicaciones recientes resultantes del trabajo privado realizado por el equipo de investigación de Semperis incluyen indicadores para la vulnerabilidad crítica de Windows Print Spooler (PrintNightmare) y PetitPotam, que puede permitir a un atacante obtener todos los permisos de administrador de dominio de una organización.
Está previsto que Directory Services Protector 3.6, que ofrecemos de forma preliminar a los clientes de Semperis, esté disponible para el público en general en noviembre de 2021. Para obtener más información, visite www.semperis.com/ds-protector.
Acerca de Semperis
Para los equipos de seguridad responsables de proteger entornos híbridos y multi-nube, Semperis garantiza la integridad y disponibilidad de servicios críticos de directorios empresariales en cada etapa de la cadena de respuesta a ciberataques, además de reducir un 90 % el tiempo de recuperación. La tecnología patentada de Semperis, creada ex profeso para proteger entornos híbridos de Active Directory, protege más de 50 millones de identidades de ciberataques, filtraciones de datos y errores operativos. Las organizaciones más importantes del mundo confían en Semperis para detectar vulnerabilidades de directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias que afectan a la integridad de los datos. Semperis, con sede central en Nueva Jersey y operaciones internacionales, cuenta con un equipo de investigación y desarrollo distribuido entre San Francisco y Tel Aviv.
Semperis organiza la galardonada conferencia Hybrid Identity Protection (www.hipconf.com). La empresa ha recibido los reconocimientos más destacados del sector, ha sido recientemente designada como empresa n.º 157 en el ranking de Inc. 5000 y es la cuarta empresa de crecimiento más rápido del área triestatal de EE.UU. y la 35ª global en el informe 2020 Technology Fast 500™ de Deloitte. Semperis cuenta con acreditación de Microsoft y reconocimiento de Gartner.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20210930005297/es/