La respuesta a las amenazas a la identidad -el aspecto inicial de la ITDR- está ganando importancia a medida que los ciberatacantes siguen encontrando nuevas formas de entrar en los entornos de las víctimas. Hace poco hablé con Brian Desmond, director de Ravenswood Technology Group, sobre su experiencia ayudando a las organizaciones a asegurar la identidad y proteger y recuperar activos de identidad críticos como Active Directory (AD).
"Cualquier cosa que pueda ejercer control sobre todo el entorno, sobre las identidades... realmente queremos averiguar cómo podemos poner un anillo alrededor y limitar cómo se puede ejercer el control", dice Brian. Eso incluye la implantación de la AMF, pero va mucho más allá de esas precauciones.
"Si todo lo que protegen [los proveedores de MFA] son sesiones de escritorio remoto o inicios de sesión locales, eso es genial, eso te hace sentir bien", señala Brian. "Pero al fin y al cabo, probablemente no sea así como el malo estereotipado va a abusar de las cosas".
Protección frente a amenazas a la identidad y AD
Con el aumento de trabajadores remotos y las complicaciones inherentes a los entornos AD híbridos, no es de extrañar que las soluciones ITDR estén ganando adeptos. "Seguimos viendo cosas como clientes con cientos de administradores de dominio... clientes con cuentas de servicio compartidas en el grupo de administradores de dominio porque era la única forma de hacer que las cosas funcionaran", explica Brian. "Vemos gente... que está funcionando con controladores de dominio sin soporte o sin parches... estas cosas son muy frecuentes".
¿Qué tipo de preguntas deberían plantearse los profesionales de la seguridad? Escuche este episodio del podcast Hybrid Identity Protection (HIP) para obtener más información.
¿Quiere más protección de identidad híbrida?
Lanzado en abril de 2020, el Podcast HIP es el principal podcast para profesionales de la ciberseguridad encargados de defender entornos de identidad híbrida. En cada episodio, entrevisto a algunos de los expertos más expertos e interesantes del sector. La Conferencia HIP amplía esta experiencia con el aprendizaje práctico de algunos de los principales expertos en seguridad de identidades de la actualidad.
Más información sobre ITDR y respuesta a las amenazas contra la identidad
Puede que el término "ITDR" sea nuevo, pero nuestra dedicación a la detección y respuesta ante amenazas de identidad híbrida no lo es. Consulte estos recursos para obtener más información: