Attivo amplía la protección de Directorio Activo contra dispositivos no administrados, incluidos Mac, Linux e IoT/OT

Attivo amplía la protección de Directorio Activo contra dispositivos no administrados, incluidos Mac, Linux e IoT/OT

La empresa ofrece protección mejorada en controladores de dominios del Directorio Activo.

FREMONT, California –  Attivo Networks®, compañía con experiencia en seguridad de identidades y prevención de ataques de movimiento lateral, anunció hoy que ha ampliado su galardonado portafolio de Protección de Directorio Activo con capacidades para detectar eficientemente los ataques basados en identidades en el controlador de dominio de todos los puntos finales (endpoints). La nueva solución ADSecure-DC brinda protección contra amenazas en los ataques originados en Windows, así como en Mac, Linux, dispositivos IoT/OT y dispositivos no administrados que tienen capacidad limitada para ejecutar software tradicional de protección de puntos finales.

En 2021, hubo una oleada de ataques dirigidos a los controladores de dominios de Directorio Activo con el fin de obtener los privilegios que se necesitan para instalar puertas traseras, cambiar las políticas de seguridad y distribuir ransomware o malware. Más del 90% de las empresas Global 1000 utilizan el Directorio Activo (DA) para la autenticación y la autorización, según Frost & Sullivan. De acuerdo con el reporte de una investigación de Enterprise Management Associates (EMA), la mitad de las organizaciones encuestadas experimentó un ataque al DA, con más del 40% indicando que el ataque tuvo éxito. El 86% de los entrevistados indicó que estaban planeando dar prioridad a la protección del Directorio Activo con una mayor inversión.

La solución ADSecure-DC de Attivo Networks identifica la enumeración y los ataques dirigidos al Directorio Activo. Detecta asimismo los comportamientos sospechosos de los usuarios mediante la inspección profunda de paquetes y la analítica de comportamientos, y emite alertas de alta fidelidad. Las organizaciones obtienen seguridad para el DA en caso de ataques provenientes de sistemas administrados y no administrados, dispositivos de internet de las cosas (IoT) y operaciones de tecnología (OT), y sistemas populares de Windows y no Windows (Mac, Linux) sin interferir con las operaciones del controlador de dominios.

“Los servicios de Directorio Activo siguen siendo el centro neurálgico para toda la información crítica y ayudan a los adversarios a impulsar sus ataques con facilidad y sin detección”, dijo Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks. “Para las organizaciones que están utilizando un servicio administrado de Directorio Activo, la protección adicional de los controladores de dominios evita que los atacantes realicen ataques de ransomware, Kerberoasting, compromiso de Silver Ticket, Domain Replication y otros ataques avanzados al DA”.

“En el mundo de la ciberseguridad, el Directorio Activo es uno de los activos más atacados por los creadores de amenazas. Al aprovechar las vulnerabilidades del AD, los atacantes pueden penetrar en la red completa de una empresa y moverse libremente sin ser detectados a través de múltiples rutas de ataque”, explicó Christopher M. Steffen, CISSP, CISA, director de Investigación de EMA Research. “Sin embargo, las empresas de hoy reconocen los muchos riesgos y vulnerabilidades que enfrenta el Directorio Activo, lo que convierte a la protección del AD en una prioridad máxima en 2022”.

De acuerdo con Juan Carlos Vázquez, director regional de la firma, a solución ADSecure-DC de Attivo Networks se incorpora a la suite existente de tecnología de protección del Directorio Activo de la compañía para entregar la cobertura más amplia del mercado alrededor del concepto ITDR. Las soluciones del portafolio de Attivo Networks incluyen ADSecure-EP, que opera en el punto final e impide que los atacantes vean y accedan a credenciales privilegiadas en el Directorio Activo, ADAssessor para la visibilidad continua de exposiciones tanto en el DA tradicional como en la nube, y ThreatPath, que identifica y remedia credenciales expuestas y rutas críticas en el endpoint. Las organizaciones que implementan estas soluciones obtienen una protección sencilla, eficiente y efectiva para su entorno de DA.

“Cada componente atiende una problemática diferente de las organizaciones, sin embargo, todas las capas son complementarias y con la filosofía de implementar ágil, eficiente y de manera efectiva la seguridad del DA; incluso para aquellas que necesitan reforzar el pilar de la identidad en sus arquitecturas de confianza cero”, resalta Vázquez.

Para consultar más información sobre ADSecure-DC for Directorio Activo, visite nuestro sitio web o escriba al contacto latam@attivonetworks.com.

Puede encontrar información adicional sobre las soluciones de Directorio Activo de Attivo Networks en https://www.attivonetworks.com/solutions/threat-detection/active-directory-protection/.

###

Acerca de Attivo Networks

Attivo Networks®, líder en detección y respuesta de identidades, ofrece una defensa superior para prevenir la escalada de privilegios y la actividad de amenazas de movimiento lateral. Los clientes de todo el mundo confían en la plataforma ThreatDefend® para obtener una visibilidad sin precedentes de los riesgos, reducción de la superficie de ataque y detección de ataques. La cartera proporciona defensas innovadoras patentadas en puntos críticos de ataque, incluso en puntos finales, en Directorio Activo y entornos de nube. La tecnología de encubrimiento de datos oculta los objetos, datos y credenciales críticos de AD, lo que elimina el robo y el uso indebido de los atacantes, lo que es particularmente útil en una arquitectura de Confianza Cero. El cebo y la mala dirección alejan eficientemente a los atacantes de los activos de producción, y los señuelos de engaño ofuscan la superficie de ataque para descarrilar los ataques. Los datos forenses, el análisis de ataques automatizados y la automatización con integraciones de terceros sirven para acelerar la detección de amenazas y optimizar la respuesta a incidentes. Las capacidades de ThreatDefend se alinean estrechamente con el marco MITRE ATT&CK y el engaño y la negación son ahora partes integrales de las publicaciones especiales de NIST y las estrategias de defensa activa de MITRE Shield. Attivo tiene más de 150 premios por innovación y liderazgo en tecnología. www.attivonetworks.com.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s