Riesgos más preocupantes:
- Fallos de seguridad nativos de Microsoft
- Ataques de ingeniería social, como el phishing
- Los atacantes se mueven entre AD en las instalaciones y en la nube
Principales preocupaciones en materia de recuperación de AD:
- No disponer de un plan de recuperación tras un ciberataque
- Incapacidad para recuperarse rápidamente
- No tener una responsabilidad definida para la recuperación de AD
Acciones en respuesta al ataque de SolarWinds:
- El 45% de las organizaciones aumentó la colaboración entre los equipos operativos y de seguridad
- El 44% se centra más en cerrar las brechas de seguridad de AD, detectar ataques y garantizar copias de seguridad sin malware.
- El 37% añadió profesionales cualificados para subsanar las deficiencias de seguridad de la AD.
Las vulnerabilidades desconocidas encabezan la lista de preocupaciones de seguridad de Active Directory para los profesionales de la seguridad informática, según un nuevo informe elaborado por Enterprise Management Associates (EMA) en colaboración con Semperis. Dado que AD es un vector de ataque habitual para los ciberdelincuentes, no es de extrañar que las brechas de seguridad de AD desconocidas y sin abordar sean una prioridad absoluta. El nuevo informe de EMA profundiza en los retos a los que se enfrentan los profesionales de la seguridad de TI a la hora de cerrar las brechas de seguridad de AD y en cómo las organizaciones están respondiendo a las amenazas -como el ataque de SolarWinds- que exigen una respuesta de toda la organización.
"Aunque es alentador ver cómo evolucionan las prácticas de seguridad y cómo se presta más atención a la protección de Active Directory, aún queda mucho trabajo por hacer", afirma Paula Musich, directora de investigación de riesgos y gestión de EMA.
Descargue el informe para obtener todos los detalles sobre cómo las organizaciones están afrontando los retos de seguridad de los sistemas de identidad, incluidos:
- Identificación de los riesgos de seguridad de Active Directory
- Equilibrar la seguridad de Active Directory en las instalaciones y en la nube
- Subsanar las carencias en los conjuntos de competencias de Active Directory