Una de las tareas más tediosas, aunque importantes, de la administración de Active Directory es asignar permisos a las distintas personas de la organización para que puedan acceder a los objetos y propiedades que necesitan para realizar su trabajo. El problema es que AD tiene un modelo de seguridad granular que puede ser engorroso de gestionar, y no adherirse a un modelo de seguridad sólido para la gestión de accesos puede tener malas consecuencias. Los actores maliciosos tienen innumerables formas de violar los sistemas de identidad aprovechando la configuración de seguridad laxa de las cuentas con privilegios excesivos, y luego usar ese acceso para moverse lateralmente a través de la red de la organización y potencialmente obtener el control del sistema.
Delegation Manager -nuevo producto de Semperis- ayuda alos equipos de operaciones de TI a gestionar de forma coherente y segura el acceso a AD, ahorrando tiempo a la hora de aplicar una política de permisos sólida para cerrar las brechas de seguridad que los ciberatacantes aprovechan habitualmente. Delegation Manager coloca una capa de control de acceso basado en funciones (RBAC) sobre AD, para que pueda conceder permisos específicos a grupos sin darles más acceso del que necesitan.
Más información sobre el Gestor de Delegaciones
Delegation Manager beneficia a las organizaciones de dos formas importantes: En primer lugar, acelera los esfuerzos de corrección de ataques porque garantiza que puede proporcionar los permisos que necesitan los defensores y aplicarlos para evitar la deriva. En segundo lugar, Delegation Manager minimiza el esfuerzo de limpieza para eliminar los privilegios excesivos, lo que ayuda a evitar la proliferación de permisos.
Delegation Manager ahorra tiempo y mejora la seguridad simplificando la gestión de políticas, la gestión de accesos y la automatización de la seguridad:
- Gestión de políticas
- Creación y aplicación de políticas
- Reforzar el cumplimiento de las políticas reaplicando la seguridad de los directorios sin problemas
- Gestión de accesos
- Simplificar quién tiene acceso a qué con el asistente de creación de políticas integrado
- Importar permisos de delegación existentes
- Seguimiento de la aplicación de políticas en el árbol de directorios a través de la interfaz de usuario de Delegation Manager
- Automatización de la seguridad
- Uso de los cmdlets de PowerShell para añadir políticas de seguridad de directorios a los scripts de automatización
- Identificación rápida de usuarios con permisos de directorio
Creado por el equipo de expertos en seguridad de AD de Semperis, que están familiarizados con los retos de aplicar las políticas de seguridad de AD, Delegation Manager ayuda a los equipos de TI y seguridad a protegerse contra la proliferación de permisos, que es un problema persistente para muchas organizaciones. Delegation Manager agiliza y facilita a los equipos la concesión selectiva de permisos sólo a los grupos que los necesitan, lo que mejora la seguridad general y reduce el riesgo de ataques basados en ACL.