El reciente aumento de ciberataques sofisticados pone de manifiesto las vulnerabilidades inherentes a las plataformas en línea y a los sistemas de gestión de identidades. Para hacer frente al aumento del riesgo, Semperis ha ampliado recientemente Purple Knightsu herramienta de evaluación de vulnerabilidades basada en la comunidad y de código abierto, para incluir la plataforma de gestión de identidades Okta. Este movimiento estratégico está orientado a reforzar la seguridad de la infraestructura de gestión de identidades de las organizaciones y a garantizar una experiencia de usuario fluida y libre de brechas.
La importancia de la integración de los indicadores AD, Entra ID y Okta en Purple Knight
Una de las características distintivas de Purple Knight es su capacidad para detectar errores de configuración y vulnerabilidades de seguridad en entornos de Active Directory y Entra ID (antes Azure Active Directory); esta capacidad ahora también cubre Okta. A petición de los usuarios, Semperis añadió soporte para Okta en agosto: Esta expansión resultó ser oportuna a la luz de los recientes ataques de ciberseguridad en los que los actores de amenazas elevaron los privilegios de ciertas cuentas y utilizaron este acceso altamente privilegiado para desactivar la protección de autenticación de dos factores (2FA), creando así vías para el acceso no autorizado. Una de las ventajas de contar con un equipo interno dedicado a la investigación de amenazas aquí en Semperis es que podemos adelantarnos a las amenazas emergentes mediante la creación de indicadores para detectar vulnerabilidades conocidas, y a menudo podemos desarrollar rápidamente indicadores para abordar nuevas vulnerabilidades.
En cuanto a los recientes ataques a Okta, dos de los indicadores de seguridad Purple Knight para Okta que publicamos en agosto - "Se ha concedido un nuevo permiso de superadministrador a un usuario" y "Usuarios sin autenticación multifactor (MFA)"- son fundamentales para detectar las acciones maliciosas dirigidas a Okta de las que se ha informado. (Estos indicadores están resaltados en la Figura 1.)
Se ha concedido un nuevo permiso de superadministrador a un usuario
El indicador "Se haconcedido un nuevo permiso de Superadministrador a un usuario" está diseñado para determinar si se han concedido permisos de "Superadministrador" a un usuario dentro de Okta en los 7 días anteriores. Esta determinación fomentará una detección oportuna de cualquier elevación potencialmente no autorizada en los privilegios de acceso, facilitando una respuesta inmediata para asegurar el entorno.
Usuarios sin autenticación multifactor (MFA)
El indicador "Usuarios sin autenticación multifactor (MFA)" comprueba todos los usuarios y señala aquellos que actualmente carecen de registro MFA. Este indicador es una herramienta vital para identificar rápidamente las cuentas que son más vulnerables a los ataques debido a la desactivación de 2FA y para impulsar una acción rápida para fortalecer estas cuentas antes de que se conviertan en un objetivo.
Cómo ejecutar los indicadores de seguridad de Okta: Guía paso a paso
En esta sección, vamos a profundizar en los detalles de la ejecución de ambos indicadores Okta utilizando Purple Knight. Proporcionaré instrucciones detalladas, junto con capturas de pantalla relevantes, para que tengas una guía completa para usar estos indicadores de manera efectiva.
Paso 1: Descargue Purple Knight v4.0 del Purple Knight sitio web (Figura 2)
Paso 2: Extraiga e inicie el ejecutable Purple Knight .
Paso 3: Integre su entorno Okta con Purple Knight. Las instrucciones se detallan en la Guía del usuario de Purple Knight en el capítulo "Página de entorno".
Paso 4: En "Indicadores", asegúrese de que los siguientes indicadores están marcados y pulse "EJECUTAR PRUEBAS" cuando esté listo:
- Se ha concedido un nuevo permiso de Superadministrador a un usuario (Figura 3)
- Usuarios sin autenticación multifactor (MFA) (Figura 4)
Paso 5: Revisar los hallazgos en el informe Purple Knight , en el capítulo "IOEs adicionales encontradas", y la información detallada por indicador (Figura 5):
En la figura 6 se muestran los resultados del informe que indica que se han concedido privilegios de superadministrador a un usuario:
La Figura 7 muestra los resultados del informe Purple Knight destacando los usuarios que no han configurado MFA:
Purple Knight protege contra ataques a Okta dirigidos a permisos peligrosos
La integración de Purple Knight con la plataforma de gestión de identidades Okta ofrece enormes ventajas para proteger las identidades digitales y gestionar el acceso de forma eficiente. Al aprovechar los indicadores de seguridad " Se ha concedido un nuevo permiso de superadministrador a un usuario" y "Usuarios sin autenticación multifactor (MFA)" en Purple Knight, las organizaciones pueden protegerse de forma sólida frente a los últimos intentos de acceso no autorizado y posibles infracciones.
A medida que Semperis continúa innovando, aprovechando su vasta experiencia en protección de identidades, las organizaciones que utilizan la plataforma Okta -sola o en combinación con las plataformas de identidad de Microsoft de Active Directory y Entra ID- pueden anticipar medidas de seguridad mejoradas, fomentando una postura de seguridad de identidades más segura.
Mediante el uso de Purple Knight para identificar y corregir las vulnerabilidades de seguridad, las empresas no solo mejoran la seguridad de sus entornos de identidad, sino que también garantizan a las partes interesadas, socios y clientes la seguridad de sus datos, creando confianza y fiabilidad en la esfera digital. Nuestra expansión de Purple Knight para incluir Okta es un paso fundamental hacia un futuro digital más seguro. Si tiene alguna pregunta o le preocupa la vulnerabilidad de sus plataformas de identidad Active Directory, Entra ID u Okta, póngase en contacto con nuestro equipo de expertos en seguridad y estaremos encantados de ayudarle.
Recursos relacionados
