Huy Kha | Arquitecto Senior de Identidad y Seguridad

Para las organizaciones de cualquier tamaño, la gestión de la seguridad de identidades híbridas en entornos locales y en la nube puede suponer todo un reto. Purple Knight Durante mucho tiempo se ha confiado en que las configuraciones erróneas arriesgadas salgan a la luz. Ahora, Semperis -losexpertos en seguridad de identidades que están detrás de Purple Knight- ofrece Lightning Intelligence, una herramienta SaaS de evaluación de la postura de seguridad que automatiza la exploración para proporcionar una supervisión continua sin necesidad de evaluaciones manuales periódicas. Las pequeñas y medianas empresas pueden desplegar fácilmente Lightning Intelligence para supervisar continuamente la postura de seguridad de Active Directory y Entra ID, ver las tendencias de seguridad y elaborar informes.

Con soporte añadido para entornos multi-bosque y multi-arrendatario, Lightning Intelligence ofrece una visibilidad completa e información procesable en todo el entorno. Un panel de control unificado muestra las puntuaciones de seguridad para cada bosque y arrendatario, junto con informes de postura de seguridad bajo demanda. Lightning Intelligence está diseñado para un despliegue rápido y no requiere la instalación de agentes de controlador de dominio (DC). Y el equipo de investigación de Semperis actualiza continuamente todos los indicadores de seguridad para mantener las defensas al día.

El panel de Lightning Intelligence muestra la postura de seguridad para entornos de Active Directory con varios bosques; a cada bosque se le asigna una puntuación de seguridad, un recuento de exposición y un desglose detallado de los niveles de criticidad.

Diferencias entre inteligencia luminosa y Purple Knight

La herramienta gratuita Purple Knight de Semperis ayuda a las organizaciones a evaluar la seguridad de sus entornos de Active Directory (AD) mediante la identificación de vulnerabilidades y errores de configuración. Sin embargo, la herramienta debe ejecutarse manualmente cada vez, y las actualizaciones requieren la descarga de la última versión para mantenerse al día con los nuevos indicadores de exposición (IOE). Lightning Intelligence, por otro lado, ofrece una experiencia totalmente automatizada.

Lightning Intelligence escanea continuamente de forma programada, informando de las puntuaciones de seguridad directamente en un panel unificado. Con soporte para entornos multi-bosque y multi-arrendatario, la herramienta proporciona una visión completa de todos los bosques y arrendatarios AD conectados, mostrando puntuaciones de seguridad, configuraciones erróneas y vulnerabilidades para cada entorno. Las actualizaciones continuas de los IOE garantizan que los usuarios siempre tengan acceso a la información más actualizada, sin necesidad de intervención manual.

Un panel de control unificado que muestra todos los indicadores de exposición (IOE) y las puntuaciones de riesgo asociadas en todos los bosques conectados.

Lightning Intelligence presenta una tendencia semanal de la puntuación de seguridad, que facilita a los usuarios el seguimiento de los cambios y la mejora de sus puntuaciones a lo largo del tiempo.

La tendencia semanal de la puntuación ayuda a los usuarios a seguir los cambios a lo largo del tiempo

Indicadores de exposición y compromiso

Lightning Intelligence muestra los IOE en el cuadro de mandos. Dependiendo de la criticidad de la IOE, algunos indicadores se comprueban cada hora; otros se evalúan diaria o semanalmente.

El cuadro de mandos de Lightning Intelligence destaca varias IOE con detalles como el nivel de gravedad, el resultado, la categoría y la fecha y hora en que se detectó cada una.

A partir de las IOE mostradas, también puede profundizar en los resultados para identificar la causa raíz de cada exposición. El siguiente ejemplo muestra una IOE que monitoriza si la cuenta Built-in Administrator en AD ha sido utilizada en las últimas dos semanas. No se recomienda el uso regular de esta cuenta, ya que carece de identidad personal, lo que dificulta rastrear quién realizó cambios específicos en AD.

Ejemplo de una alerta de IOE en Lightning Intelligence, que muestra el uso reciente de la cuenta de administrador integrada en las últimas dos semanas

Informes de evaluación de la postura de seguridad

En el cuadro de mandos de Lightning Intelligence, basta un clic para descargar un informe de seguridad que muestra todas las IOE de cada entorno específico.


El informe de visión general de la postura de seguridad de Lightning Intelligence proporciona un resumen de los resultados de la evaluación de seguridad para un entorno de Active Directory seleccionado

Cada semana, una vez que Lightning Intelligence ha completado un ciclo completo de todas las comprobaciones de IOE en todo el entorno, puede descargar un informe de seguridad para revisar cualquier error de configuración o vulnerabilidad identificado. Otra gran ventaja: puede descargar informes de seguridad y ejecutar exploraciones a petición, en cualquier momento. Esta capacidad le permite realizar un seguimiento de las puntuaciones de seguridad y supervisar el progreso a lo largo del tiempo.

Lightning Intelligence ayuda a cumplir las directrices del informe de los Cinco Ojos

En 2024, la alianza Five Eyes publicó un informe sobre la detección de infracciones de AD mediante la búsqueda de ataques como Kerberoasting, Golden Ticket y DCSync. Lightning Intelligence se alinea con las recomendaciones de Five Eyes proporcionando un análisis continuo de las vulnerabilidades y las configuraciones erróneas de AD. Este enfoque proactivo y automatizado para detectar puntos débiles en AD dificulta el éxito de algunos ataques comunes.

Lightning Intelligence ayuda a los equipos pequeños a encontrar y corregir rápidamente las vulnerabilidades de seguridad de AD

Lightning Intelligence es una herramienta versátil que beneficia a organizaciones de todos los tamaños. La solución es especialmente valiosa para pequeñas y medianas empresas con recursos y personal limitados para centrarse en la postura de seguridad de AD y Entra ID. Para los proveedores de servicios gestionados (MSP) que administran varios bosques de AD a través de varios clientes, Lightning Intelligence proporciona un único panel unificado para supervisar la postura de seguridad en todos los entornos, con análisis automatizados e informes bajo demanda para rastrear y abordar fácilmente los IOE. Las empresas con configuraciones más complejas de varios bosques pueden utilizar la herramienta para obtener visibilidad en toda la infraestructura de AD, identificando y resolviendo vulnerabilidades y errores de configuración en tiempo real.

La ventaja más significativa, en mi opinión, son las funciones de escaneado continuo de Lighting Intelligence. Esto garantiza que los entornos de AD se comprueban regularmente en busca de errores de configuración y riesgos potenciales. A diferencia de Purple Knight, que los usuarios veteranos saben que requiere una operación manual, Lightning Intelligence se ejecuta automáticamente para ofrecer información de seguridad proactiva sin sobrecarga adicional.

Más recursos