A medida que proliferan los ciberataques, muchas organizaciones invierten recursos en tapar agujeros en su estrategia de seguridad. Pero un punto de entrada de ataque común -también utilizado en la brecha de SolarWinds- se pasa por alto constantemente: Active Directory. Según los resultados de una nueva herramienta de evaluación de la seguridad que analiza los puntos débiles de la seguridad en las configuraciones de Active Directory, incluso las grandes organizaciones con amplios recursos obtienen una puntuación media del 58%, es decir, un suspenso.
¿En qué fallan las empresas a la hora de proteger Active Directory y cómo puede reforzar sus defensas de AD? Acompañe a los expertos en identidad de Microsoft Darren Mar-Elia y Ran Harel en su recorrido por los puntos débiles más comunes en las configuraciones de Active Directory y cómo solucionarlos.
De esta sesión saldrá con una lista de comprobación práctica de las vulnerabilidades de AD que debe vigilar en su entorno, entre las que se incluyen:
- Políticas de contraseñas inadecuadas para la protección moderna de cuentas
- Cuentas con privilegios elevados que no han sido revisadas adecuadamente
- Cuentas con permisos delegados sobre Active Directory que tienen consecuencias no deseadas sobre la seguridad de AD y que han proliferado con el tiempo
- Puntos débiles en el uso de Kerberos que se aprovechan cada vez más para obtener acceso privilegiado
- Configuración deficiente de las directivas de grupo, lo que crea una serie de agujeros que los atacantes pueden atravesar.