En Semperis, siempre aconsejamos a nuestros clientes que se preparen para lo peor y asuman que sus sistemas de identidad se verán vulnerados en algún momento: Es fundamental contar con un sólido plan de recuperación de AD ciberresistente. Pero el escenario ideal, por supuesto, es prevenir un ataque al sistema de identidad (que es Active Directory para el 90% de las organizaciones de todo el mundo) en primer lugar.
En el informe Impacto económico total de Semperis de Forrester, uno de los beneficios que mencionaron todos los clientes de Semperis que participaron en el estudio fue una reducción del 25% (estimación conservadora de Forrester) en la probabilidad de éxito de un ataque híbrido relacionado con ransomware de AD, mediante el uso de Directory Services Protector ( DSP).
Descargue el informe: Impacto económico total de Semperis según Forrester
La falta de visibilidad en todo el sistema de identidad híbrido fue un reto clave con el que lucharon los participantes. Su visión fragmentada del entorno de AD y Entra ID les hacía vulnerables a amenazas de seguridad no detectadas y a accesos no autorizados. La falta de conocimiento sobre amenazas potenciales retrasaba su respuesta y era especialmente problemática en entornos de AD híbridos, donde los ataques pueden empezar en Entra ID y pasar a AD local, o viceversa.
Uno de los entrevistados, arquitecto técnico de AD en una empresa de servicios profesionales, afirmó que su empresa "desconocía lo que ocurría en nuestro entorno AD antes de Semperis. Era difícil hacer un seguimiento diario de todos los cambios que se realizaban en toda la organización y asegurarse de que no ocurría nada sospechoso."
Antes de DSP, no teníamos ninguna visibilidad de nuestro entorno híbrido de AD. Hoy tenemos una herramienta que genera alertas que nos permiten validar activamente si tenemos o no una amenaza en el sistema, en lugar de descubrirlo después de que se produzca un ataque. Para nosotros es un sistema de prevención de intrusiones. Eso vale su peso en oro.
Healthcare CISO, Informe de Forrester sobre el impacto económico total de Semperis
Al proporcionar una visibilidad completa de los entornos AD híbridos -incluido Entra ID-DSP ayuda a las organizaciones a cerrar las brechas de seguridad existentes y a supervisar continuamente las amenazas emergentes para acelerar la corrección, evitando potencialmente un ataque en toda regla. Algunos de los indicadores híbridos que ofrece DSP incluyen:
- Entra ID usuarios privilegiados que también tienen privilegios en AD
- Usuarios con privilegios de AD sincronizados con Entra ID
- Delegación restringida basada en recursos (RBCD) aplicada a la cuenta Entra ID SSO
Estos son los tipos de configuraciones erróneas que pueden ser difíciles de detectar y que pueden allanar el camino a un ciberataque que utilice la escalada de privilegios y el movimiento lateral para penetrar en el sistema. DSP no sólo avisa de estos errores de configuración peligrosos, sino que también deshace automáticamente los cambios no deseados para que los equipos de TI y de seguridad dediquen menos tiempo a mitigar las amenazas. En palabras de uno de nuestros clientes, un analista de sistemas de red de una empresa sanitaria: "DSP nos ayuda a mitigar los problemas antes de que se conviertan en tales. Con Semperis, somos capaces de identificar cuentas de usuario que posiblemente han sido manipuladas y notificar a esos usuarios antes de que surja un problema mayor."
Un CISO del sector sanitario afirmó que DSP también garantizaba que su sistema de identidad no tuviera amenazas latentes que pudieran causar problemas en el futuro: "Antes de DSP, no teníamos ninguna visibilidad de nuestro entorno AD híbrido. Hoy tenemos una herramienta que genera alertas que nos permiten validar activamente si tenemos o no una amenaza en el sistema, en lugar de descubrirlo después de que se produzca un ataque. Para nosotros es un sistema de prevención de intrusiones. Eso vale su peso en oro".
La estimación de Forrester de que DSP ofrece una reducción del 25% en la probabilidad de éxito de un ataque contra AD es una "suposición extremadamente conservadora", según los analistas. Como señalan, la probabilidad de sufrir un ataque de ransomware dirigido al sistema de identidad varía de una organización a otra. Pero su análisis mostró que a través de la monitorización continua del entorno AD híbrido con DSP, la organización compuesta reduce la probabilidad de éxito de un ataque AD híbrido del 2,0% al 1,5%, una reducción del 25%. Se trata de una mejora significativa de la postura de seguridad general.
Si le preocupa la capacidad de su organización para detectar las ciberamenazas dirigidas al sistema de identidad, consulte el informe de Forrester para obtener una nueva perspectiva sobre los retos que plantea la supervisión eficaz de un sistema AD híbrido y cómo puede ayudarle Semperis DSP .