Hoy en día, la resistencia operativa depende de su capacidad para prevenir y recuperarse rápidamente de las perturbaciones causadas por los ciberataques. Para la mayoría de las organizaciones, la seguridad basada en la identidad es la clave de esta resistencia. Como señala Gartner, "el uso indebido de credenciales es ahora la principal técnica utilizada en las brechas.... los atacantes están apuntando a Active Directory y a la infraestructura de identidad con un éxito fenomenal".
Active Directory (AD) ha sido durante mucho tiempo uno de los principales vectores de ataque debido a las vulnerabilidades de seguridad y los errores de configuración que a los ciberdelincuentes les encanta explotar. Sin embargo, mediante el despliegue de una sólida estrategia de detección y respuesta a amenazas de identidad (ITDR), puede identificar y abordar las vulnerabilidades de AD y Azure AD, reforzando sus defensas contra los ataques relacionados con la identidad y mejorando la resiliencia operativa.
En esta sesión, Gil Kirkpatrick (Arquitecto Jefe de Semperis) le guiará a través de la conexión entre ITDR y la resiliencia operativa, los recientes ciberataques relacionados con la identidad, cómo los actores de amenazas violan AD y Azure AD, y cómo puede cerrar los puntos de entrada de ataques comunes. Aprenderá:
- Por qué el ITDR es clave para la resistencia operativa
- Tácticas habituales que utilizan los actores de amenazas para atacar AD/Azure AD como punto de entrada en su entorno
- Cómo detectar vulnerabilidades en entornos híbridos de AD, incluidos los indicadores de exposición (IOE) y los indicadores de compromiso (IOC).
- Cómo protegerse de los ataques que eluden los métodos de registro tradicionales
- Cómo garantizar una recuperación rápida y limpia del bosque de AD tras un ataque