Semperis ha anunciado Service Account Protection Essential, una nueva edición de Directory Services Protector (DSP) para proporcionar mayor visibilidad, supervisión y alerta para las cuentas de servicio de Active Directory, objetivo principal de los ciberatacantes.
“Las cuentas de servicio son peligrosas y casi ingobernables por naturaleza, por lo que las organizaciones tienen dificultades para abordarlas adecuadamente en la planificación de la seguridad”, afirma Ran Harel, vicepresidente de productos de seguridad de Semperis.
«Basta pensar cuántas aplicaciones se incorporan y se retiran a lo largo de la vida útil de un Active Directory. Cada una de estas aplicaciones puede tener varias cuentas de servicio que las conectan a AD. Esos permisos de cuentas de servicio son una caja negra, con contraseñas estáticas o caducas, pero nadie se atreve a borrarlas. Son un objetivo claro para los atacantes debido a su estado ingobernable», añade Harel.
Las cuentas de servicio son peligrosas y casi ingobernables por naturaleza, por lo que las organizaciones tienen dificultades para abordarlas adecuadamente en la planificación de la seguridad
Con Service Account Protection Essential, según Semperis, las organizaciones pueden identificar cuentas de servicio, crear un inventario y supervisarlas continuamente en busca de vulnerabilidades de seguridad.
Service Account Protection está pensada para descubrir cuentas de servicio desconocidas y extraviadas, detectar cuentas obsoletas y mal configuradas, identificar configuraciones de riesgo y exposiciones críticas, y alertar sobre comportamientos maliciosos y anómalos.
Frente a las vulnerabilidades de cuentas de servicio
Según Alex Weinert, jefe de Producto de Semperis, el ataque a SolarWinds puso de manifiesto la vulnerabilidad de las cuentas de servicio, que han sido durante mucho tiempo uno de los objetivos favoritos de los actores de amenazas.
“Las cuentas de servicio son muy atractivas para los atacantes”, señala Weinert, ex vicepresidente de seguridad de identidades de Microsoft; “estas cuentas tienden a proliferar en aplicaciones AD heredadas y adquieren privilegios excesivos con el tiempo, lo que las convierte en un objetivo obvio para los atacantes, especialmente cuando las cuentas de servicio se incluyen en roles o grupos privilegiados en la nube vinculados a Microsoft 365″.
Service Account Protection Essential plantea ofrecer a las organizaciones mayor visibilidad de su postura de seguridad de cuentas de servicio, «ayudándolas a identificar las cuentas de servicio, crear un inventario y supervisarlas continuamente para reducir la superficie de ataque global del entorno AD híbrido”, concluye Weinert.
Ahora, los equipos de seguridad pueden agrupar rápidamente los objetos de AD y Entra ID, incluidas las cuentas privilegiadas y las cuentas de servicio, en categorías de objetos para simplificar la administración, permitir cambios rápidos y establecer reglas de respuesta automatizada para deshacer los cambios maliciosos a medida que se detectan.
Basándose en la plataforma híbrida de detección y respuesta a amenazas de Active Directory, el panel DSP mejorado proporciona un desglose de los cambios recientes en AD, los eventos de detección de ataques recientes, el estado general del sistema y una puntuación de riesgo completa.
