DXC Technology ha lanzado un servicio de consultoría que permite conocer el estado del Directorio Activo (AD) de las empresas y evitar ataques y fallos de seguridad. El servicio, que incluye una suite de soluciones basadas en IA y herramientas avanzadas como CyberArk DNA y Tenable.ad, contempla tres niveles de alcance que permiten detectar y corregir los gaps más relevantes, identificar vulnerabilidades en las cuentan privilegiadas y proteger de manera continuada la exposición del AD.
Más del 90% de las empresas de más de 1.000 empleados utilizan el Directorio Activo y, a pesar de ser el núcleo de la seguridad de cualquier organización, su administración adolece a menudo de los criterios de gestión adecuados y de las medidas de seguridad necesarias. Una debilidad que aprovechan los ciberdelincuentes hasta el punto de que el 60% de los ataques malware se dirigen contra el directorio activo. Uno de los casos más destacados es el del ransomware Ryuk, que se aprovecha de una vulnerabilidad común partiendo de un phishing para, en apenas cinco horas, paralizar grandes entidades tanto públicas como privadas.
Servicio escalable
El nuevo servicio de Auditoría del AD de DXC contempla tres alcances que se complementan. El crítico, incluye el análisis básico y estático en todas las cuentas de la infraestructura para comprobar su estado y el contenido del AD y Azure AD principal con la finalidad de detectar los gaps más relevantes para permitir su corrección.
El avanzado amplía la auditoría crítica con la avanzada solución de CyberArk DNA, una herramienta que permite descubrir las cuentas privilegiadas de los servidores y de la totalidad del Azure AD. Con ella es posible detectar las vulnerabilidades en las cuentas privilegiadas minimizando los ‘Pass The Hash’ (robo de credenciales).
Finalmente, el alcance total utiliza la herramienta Tenable.ad para proteger de manera continuada la exposición de todo el AD, detectar sus gaps y toda configuración errónea. Además, permite la trazabilidad de los ataques para poder correlacionar en tiempo real eventos y cambios de manera inteligente.
Según DXC, existen cuatro factores de alerta claves relacionados con la seguridad del Directorio Activo: contar con más de cuatro administradores de dominio, no realizar auditorías del directorio activo, no poder visualizar los cambios en tiempo real del directorio activo y no disponer de un plan de contingencia ante la pérdida de control del administrador de dominio.
