Los datos de una organización son uno de sus activos más valiosos y uno de los principales objetivos de los ciberatacantes, que demuestran una y otra vez que sus víctimas están dispuestas a pagar grandes sumas de dinero para recuperar los datos filtrados.
Según el Informe de Semperis sobre el riesgo de ransomware en 2024, el 78% de las organizaciones que sufrieron un ataque de ransomware pagaron el rescate. Lamentablemente, el 35 % de las víctimas que pagaron el rescate no recibieron las claves de descifrado o no pudieron recuperar sus archivos y activos. Según IBM, el coste medio de una sola violación de datos en 2023 fue de 4,45 millones de dólares.
No es de extrañar que los ciberataques centrados en los datos acaben normalmente con la interrupción del negocio, la pérdida de ingresos, el daño a la confianza de los clientes y otras consecuencias desafortunadas.
Entonces, ¿qué pueden hacer las organizaciones para proteger mejor sus valiosos activos? La clave es una estrategia de defensa en capas que proporcione ciberresiliencia mediante copias de seguridad, recuperación y gestión de rutas de ataque cibernéticas para el sistema de identidad, la vía por la que los atacantes acceden con más frecuencia a los almacenes de datos. IBM informó de que el 74% de las violaciones de datos comienzan con el abuso de credenciales privilegiadas. Un Active Directory (AD) deshabilitado o comprometido conlleva importantes riesgos de seguridad y posibles interrupciones de la actividad empresarial.
¿Por qué dar prioridad a la ciberresiliencia?
Darren Mar-Elia, vicepresidente de productos de Semperis, explica la conexión entre los ataques basados en la identidad y las violaciones de datos: "Las amenazas pueden aprovechar las vulnerabilidades para desplazarse lateralmente por el sistema de identidad, aumentando los privilegios hasta que sean capaces de hacerse con el control de un dispositivo o una red. En ese momento, los datos críticos de la organización -incluidos probablemente los datos de los clientes- están en juego, y los atacantes tienen la sartén por el mango".
Para ayudar a las organizaciones a combatir los ciberataques relacionados con la identidad que tienen como objetivo los almacenes de datos, Semperis se ha asociado con Cohesity, líder en seguridad y gestión de datos impulsada por IA. Esta asociación proporciona ciberresiliencia integral a través de copias de seguridad y recuperación de Active Directory sin fisuras y una innovadora gestión de rutas de ataque para detectar y remediar accesos de riesgo a datos sensibles.
Los actores de la amenaza pueden explotar las vulnerabilidades para moverse lateralmente por el sistema de identidad, escalando privilegios hasta que sean capaces de tomar el control de un dispositivo o de la red. En ese momento, los datos críticos de la organización -incluidos probablemente los datos de los clientes- están en juego, y los atacantes tienen la sartén por el mango.
Darren Mar-Elia, Vicepresidente de Productos de Semperis
Recuperación AD con prioridad cibernética
Dado el número de ciberataques con éxito que tienen como objetivo Active Directory, todas las organizaciones necesitan planificar para el peor de los casos. En el caso de un ataque que acabe con AD, la capacidad de recuperar bosques enteros de Active Directory a un entorno libre de malware en minutos u horas es crítica. Cuando AD está fuera de servicio, nadie puede acceder a las aplicaciones y servicios que mantienen la empresa en funcionamiento.
La asociación Semperis-Cohesity proporciona una resistencia cibernética sin igual, combinando la copia de seguridad y recuperación de AD automatizada y libre de malware de Semperis con el almacenamiento y la gestión de datos en múltiples nubes impulsados por IA de Cohesity. Esta potente solución aborda los principales retos a los que se enfrentan las organizaciones cuando un ciberataque afecta a su entorno AD:
- Las copias de seguridad tradicionales de AD pueden contener malware, lo que aumenta el riesgo de que el entorno se vuelva a infectar tras la recuperación.
- La recuperación manual de AD (incluso con una copia de seguridad limpia) lleva mucho tiempo y es propensa a errores, lo que prolonga la recuperación.
- Los engorrosos procesos de transferencia de datos pueden retrasar la recuperación de AD.
He aquí lo que aporta la solución Semperis-Cohesity:
- Datos seguros: Las copias de seguridad de AD se transfieren de forma segura a Semperis Active Directory Forest Recovery (ADFR), que proporciona una recuperación automatizada y libre de malware, así como protección adicional a través de la infraestructura de Cohesity.
- Transferencia rápida de datos: El proceso de copia de seguridad optimiza el uso del ancho de banda de la red para garantizar transferencias de datos rápidas.
- Integridad de los datos: Los controles de verificación garantizan la validez de los datos de las copias de seguridad.
- Redundancia y capacidad de gestión: Los datos de copia de seguridad se copian en la plataforma Cohesity, lo que proporciona una protección de archivos de copia de seguridad sólida y redundante, opciones de almacenamiento inmutable y gestión de la seguridad de los datos multicloud impulsada por IA.
Protección contra el acceso no autorizado a datos críticos para la empresa
Aunque la capacidad de recuperar su sistema Active Directory y sus datos es primordial, el objetivo final es evitar que los atacantes accedan a los datos confidenciales de su empresa. Pero los atacantes se han convertido en expertos en descubrir vulnerabilidades de AD que les permiten elevar privilegios y, finalmente, obtener acceso a los dispositivos de almacenamiento de datos.
Los entornos heredados de Active Directory suelen estar plagados de configuraciones erróneas que se han ido acumulando a lo largo del tiempo, creando innumerables rutas de ataque que conducen a los activos críticos de la empresa, incluidos los dispositivos de almacenamiento de datos. Al obtener acceso a una cuenta con una contraseña débil o MFA desactivado, un actor de amenaza puede moverse lateralmente a través de la red, elevando privilegios hasta llegar al premio mayor: el almacén de datos primario de su organización.
Construida sobre la base de la innovadora tecnología de descubrimiento de rutas de ataque de Semperis, la solución de gestión de rutas de ataque Semperis-Cohesity proporciona un mapa visual de las rutas peligrosas que conducen a los clústeres de almacenamiento Cohesity. Esta información permite a los equipos de seguridad y TI corregir rápidamente las vulnerabilidades y cerrar las rutas de ataque.
Con la solución Semperis-Cohesity, podrá:
- Escanee el entorno para crear un mapa visual de las cuentas con acceso privilegiado que conducen a los clústeres de almacenamiento Cohesity.
- Definir zonas de seguridad para las cuentas privilegiadas designadas
- Eliminar privilegios excesivos de otras cuentas
- Con la incorporación de Directory Services Protector (DSP) de Semperis, reciba alertas en tiempo real sobre intentos no autorizados de unirse a grupos privilegiados y deshaga automáticamente los cambios no deseados.
Defensa por capas para el sistema de identidad y sus datos críticos para la empresa
La asociación Semperis-Cohesity subraya nuestra misión de ser una fuerza para el bien, ayudando a las organizaciones a construir la resiliencia cibernética y defenderse con éxito contra los actores de amenazas que tienen como objetivo sus datos sensibles a través de ciberataques basados en la identidad.
Mickey Bresman, CEO de Semperis, explica la conexión entre la protección de los almacenes de datos de Cohesity frente a los atacantes y la capacidad de defensa frente a los ataques de ransomware: "Al ayudar a nuestros clientes conjuntos a identificar y cerrar las vías de ataque que conducen al sistema de copia de seguridad y recuperación de la organización, podemos evitar la exfiltración de datos y preservar la opción de recuperación, eliminando una de las principales tácticas de negociación que tienen los actores de amenazas."
¿Tiene curiosidad por saber cómo puede proteger los datos de su empresa con una estrategia de defensa en capas? Póngase en contacto con nuestro equipo de expertos en seguridad de identidades para obtener más información sobre la copia de seguridad y recuperación de AD con prioridad cibernética y la gestión de rutas de ataque.
Al ayudar a nuestros clientes conjuntos a identificar y cerrar las vías de ataque que conducen al sistema de copia de seguridad y recuperación de la organización, podemos evitar la exfiltración de datos y preservar la opción de recuperación, eliminando una de las principales tácticas de negociación que tienen los actores de amenazas.
Mickey Bresman, Director General de Semperis