Proteger Microsoft Active Directory (AD) implica enfrentarse a una mezcla de riesgos, que van desde errores de gestión a vulnerabilidades sin parchear. AD se ha convertido en uno de los principales objetivos de los ciberatacantes, que lo utilizan para elevar privilegios y conseguir persistencia en la organización. Investigue una violación de datos típica y descubrirá que probablemente se utilizaron credenciales robadas, a veces para la entrada inicial, a veces para acceder a sistemas críticos, pero siempre en detrimento de la organización objetivo.
El refuerzo de AD empieza por conocer las vulnerabilidades y los errores de configuración y gestión más comunes, que allanan el camino a las amenazas. Para defender AD, los administradores necesitan saber cómo atacan los atacantes a su entorno. Sin embargo, ¿cuántos pueden aprobar un examen sorpresa sobre los tipos de agujeros de seguridad por los que se cuelan los actores de amenazas a medida que avanzan por los pasos de la brecha?