Sean Deuby | Tecnólogo principal

"Cada componente de su entorno local que forme parte de una configuración híbrida [Active Directory] debe tratarse como un servidor de nivel 0, por lo que debe protegerse tan bien como los controladores de dominio", explica el Dr. Nestori Synnimaa, creador de AADInternals e investigador principal de seguridad en la Unidad de Lucha contra Amenazas (CTU) de Secureworks. Comprender esto es clave para la protección de la identidad híbrida.

"Si tienes una identidad híbrida, tu entorno local está siempre conectado a Azure AD", continúa Synnimaa. "Estás sincronizando información. Si eres capaz de comprometer tu servidor Azure AD, puedes exportar las credenciales... y si estás utilizando la sincronización de hash de contraseñas, ahora tendrás las llaves del reino, porque esas credenciales tienen un acceso muy potente tanto a Azure AD como a AD on-prem... esas credenciales pueden obtener hashes de contraseñas de cualquier usuario de tu directorio."

En un episodio reciente del Podcast HIP, hablé con el Dr. Synnimaa sobre los orígenes de AADInternals y cómo el conjunto de herramientas puede ayudar a los administradores a proteger sus entornos Azure AD o AD híbrido.

"Mi trabajo hoy en día es encontrar la caja de vulnerabilidades antes de que lo hagan los malos", señala el Dr. Synnimaa. "Quería ponérselo fácil a los administradores para que puedan utilizar en sus propios entornos las mismas técnicas que están haciendo los actores del tratamiento, pero de forma segura". ¿Puede su actual sistema de seguridad detectar esta técnica? Mejor [averiguarlo] antes de que te ataquen".

También discutimos las implicaciones de la reciente decisión de Microsoft de desplegar valores predeterminados de seguridad a todos los inquilinos que no tienen políticas de acceso condicional en su lugar. No querrás perdértelo.

¡Sintonízanos!

 

¿Qué es el podcast sobre protección de identidad híbrida?

Lanzado en abril de 2020, el Podcast HIP es el principal podcast para profesionales de la ciberseguridad encargados de defender entornos de identidad híbrida. En cada episodio, entrevisto a algunos de los expertos más expertos e interesantes del sector. ¿Quieres saber más sobre los temas

¿Desea obtener más información sobre la protección de identidades en un entorno Azure AD o AD híbrido? Consulte estos recursos: