Mickey Bresman Director General, Semperis

La identidad es el nuevo perímetro de seguridad en un mundo de amenazas digitales en constante evolución, y Semperis se sitúa a la vanguardia de este cambio con su innovadora Identity Resiliency Platform. Al ofrecer una protección integral en Active Directory (AD) y Azure AD, la plataforma garantiza la resistencia operativa y una seguridad sólida frente a las amenazas modernas. Más allá de la detección de amenazas, Semperis proporciona una reparación automatizada y una recuperación rápida y sin malware. En una charla reciente con Mickey Bresman, CEO de Semperis, aprendimos más sobre los matices de su plataforma, su enfoque proactivo de los riesgos de ciberseguridad en evolución, la importancia de su equipo dedicado de respuesta a incidentes y su papel sustancial en la ayuda a la modernización de AD, una faceta esencial, aunque a menudo subestimada, de la ciberdefensa.

TAG Cyber: ¿Puede proporcionar una visión general de la Plataforma de Resiliencia de Identidad de Semperis y sus características clave?

SEMPERIS: Los ciberatacantes explotan constantemente las vulnerabilidades y eluden las medidas de seguridad, por lo que es necesaria una estrategia de defensa por capas. Aunque EDR, MFA y otras herramientas similares son esenciales, depender de una sola herramienta es insuficiente para protegerse de las amenazas cambiantes.

Al mismo tiempo, organizaciones y analistas (como Gartner) reconocen que la identidad se ha convertido en el perímetro de seguridad. Por ejemplo, un Directorio Activo (AD) es un objetivo activo, y ocho o nueve de cada 10 ciberataques incluyen AD. Teniendo en cuenta que la mayoría de las organizaciones tienen AD y Azure AD (ahora llamado Microsoft Entra ID) como su plataforma de identidad principal, los malos actores se centran específicamente en esos servicios, tratando de obtener las "llaves del reino", lo que hace que la detección y respuesta a amenazas de identidad (ITDR) sea vital para la ciberdefensa moderna.

La plataforma Semperis Identity Resiliency Platform equipa a las organizaciones con un completo conjunto de herramientas y servicios para una sólida defensa frente a los ciberataques. Ofrece protección en profundidad para Active Directory (AD) y Azure AD, la columna vertebral de identidad para el 90% de las organizaciones, garantizando la resiliencia operativa y la seguridad de la identidad.

Las organizaciones confían en la plataforma de Semperis para mejorar la seguridad de AD cerrando brechas, supervisando configuraciones y analizando rutas de ataque. Nuestras herramientas ITDR detectan amenazas que eluden la supervisión tradicional con auditoría de cambios y reparación automática diseñadas para contrarrestar los ataques de rápida evolución. Nuestras herramientas de copia de seguridad y recuperación reducen el tiempo de recuperación de AD, garantizando una recuperación sin malware. Para reforzar la defensa de la identidad, ofrecemos servicios de análisis forense posterior a la infracción, preparación para la infracción y respuesta prestados por expertos en ciberseguridad de AD. Además, proporcionamos herramientas y servicios de modernización y consolidación de AD, valiosos en escenarios de fusiones y adquisiciones durante la fase de migración de AD.

TAG Cyber: ¿Cómo se adelanta Semperis a la evolución de los riesgos de ciberseguridad dirigidos a Active Directory?

SEMPERIS: Los expertos en seguridad de identidades y AD son una parte importante de nuestros equipos de investigación y desarrollo. Estos equipos tienen un profundo conocimiento de AD y Azure AD, de cómo los ciberatacantes los atacan y de las amenazas emergentes.

Nuestros equipos tienen décadas de experiencia combinada respondiendo a incidentes cibernéticos. Por ejemplo, nuestra práctica de respuesta a incidentes (IR) nos permite ver las técnicas de los ciberdelincuentes. Combinamos los conocimientos de nuestros equipos de respuesta a incidentes y de los investigadores de seguridad para mejorar constantemente nuestras soluciones y hacer frente a los últimos tipos de ataques.

Teniendo en cuenta la industria y la infraestructura AD de nuestros clientes, personalizamos nuestra experiencia para satisfacer sus necesidades. Nuestro enfoque abarca todo el ciclo de vida de un ataque basado en identidades, desde la identificación de los puntos de entrada hasta la comprensión de las actividades posteriores a la infiltración y la inyección de malware generalizado. Nuestras soluciones actualizan continuamente los IOE, IOC e IOA para supervisar y contrarrestar las amenazas en evolución.

TAG Cyber: ¿Cómo aborda Semperis los retos de seguridad de los entornos AD?

SEMPERIS: Semperis da ventaja a los defensores en cada etapa de un ciberataque basado en identidades. Nuestra plataforma proporciona una ITDR profunda y completa para AD y Azure AD en cada etapa del ciclo de ataque basado en identidades: antes, durante y después de un ataque.

Ayudamos a las organizaciones a defenderse de las ciberamenazas mediante evaluaciones de identidades híbridas que detectan IOE, IOC e IOA, combinadas con análisis de rutas de ataque que priorizan los activos de nivel 0, como las cuentas con privilegios de AD. También ofrecemos asistencia para la migración y consolidación de AD a fin de ayudar a las organizaciones a modernizar sus entornos AD híbridos para una seguridad óptima.

Cuando los atacantes evaden otros sistemas de defensa, las soluciones de Semperis pueden detectar y remediar la actividad sospechosa en AD y Azure AD y responder a los ataques activos a través de servicios de auto-remediación, notificación y respuesta a incidentes. Y en el peor de los casos, permitimos una rápida recuperación de AD que elimina las puertas traseras que los atacantes han dejado tras de sí.

TAG Cyber: ¿Puede explicar con más detalle el papel de su equipo especializado en la respuesta a incidentes?

SEMPERIS: Ningún vendedor o proveedor de servicios puede igualar la experiencia colectiva en seguridad de Semperis en Servicios de directorio. Nuestro equipo de preparación ante brechas y respuesta ante incidentes está formado por MVP de Microsoft, antiguos ingenieros de campo de Microsoft Premier y otros destacados expertos en seguridad. Juntos, proporcionan una experiencia inigualable en la protección de los entornos más sensibles y una profunda experiencia en AD on-prem, Azure AD, Okta y otros sistemas de identidad empresarial.

Nuestro objetivo es hacer que la seguridad de AD híbrida sea lo más eficaz, completa y sencilla posible. Ayudamos con la recuperación rápida y el análisis forense posterior en caso de infracción y ofrecemos múltiples servicios para ayudar a optimizar la seguridad basada en identidades.

La evaluación de la seguridad de AD es una revisión de alto nivel del entorno y de las consideraciones que llevaron al diseño actual. Esta revisión evalúa importantes límites y funciones de seguridad de AD. La revisión de los procedimientos operativos evalúa los procedimientos operativos actuales.

Nuestra revisión de la configuración de seguridad utiliza herramientas automatizadas como Purple Knight AD security assessment y métodos manuales para identificar IOEs e IOCs en el entorno AD. La evaluación estándar de seguridad de Active Directory (ADSA) se centra en el nivel táctico de la postura de seguridad de AD de la organización. Recopila información técnica de AD y sistemas auxiliares, ofreciendo orientación táctica para la corrección.

El servicio de reducción de la superficie de ataque implica un ADSA anual y sesiones trimestrales con expertos de Semperis para analizar los IOC, IOE e IOA. Nuestro equipo hace recomendaciones para reducir la superficie de ataque y eliminar las exposiciones de seguridad en el entorno AD. También podemos realizar un análisis de rutas de ataque para identificar derechos delegados anómalos y rutas de ataque peligrosas o no intencionadas a activos de nivel 0 y otros activos críticos.

TAG Cyber: ¿Cómo ayuda Semperis a las organizaciones a modernizar sus sistemas AD?

SEMPERIS: Nueve de cada 10 ataques se aprovechan de AD, y muchas vulnerabilidades de AD son el resultado de años de desviación de la configuración. Los atacantes también aprovechan las vulnerabilidades expuestas durante la migración y consolidación de AD tras una fusión o adquisición. Los entornos multi-bosque se enfrentan a un riesgo exponencial, ya que la violación de un bosque a menudo conduce a otro, terminando en un compromiso completo de la organización.

Cuando AD está involucrado, la modernización es a menudo una prioridad de seguridad urgente. La modernización de AD es la forma más segura de reducir drásticamente la superficie de ataque de AD. Sin embargo, una iniciativa de migración y consolidación de AD a gran escala requiere un gran esfuerzo y planificación, por lo que muchas organizaciones retrasan el proyecto.

Semperis ofrece una solución integral de modernización de AD respaldada por herramientas de seguridad de identidades líderes en el sector y soporte experto, con un alto enfoque en la seguridad de AD durante todo el proceso de migración y modernización. También ayudamos a diseñar el entorno deseado para cumplir las normas de seguridad modernas. Una planificación cuidadosa permite a las organizaciones evitar escollos de seguridad, mitigar problemas potenciales y corregir las exposiciones existentes de AD.

Como parte de nuestro enfoque de las migraciones de AD, mitigamos los riesgos durante el proceso de migración generando una copia exacta del AD de producción para probar la migración, establecer DSP para supervisar las nuevas vulnerabilidades y revertir los cambios no intencionados. Tras la migración, Semperis supervisa el AD de destino para evitar la desviación de la configuración y evalúa continuamente el nuevo entorno en busca de IOE e IOC para mantener un nivel óptimo de seguridad del AD.

Esta entrevista se publicó originalmente en TAG Cyber 2023 Security Annual - 3rd Quarter.