El informe Semperis arroja luz sobre la seguridad de Active Directory

Active Directory puede proporcionar las claves del proverbial reino para los actores de amenazas, razón por la cual... [+] La seguridad de Active Directory es crucial.

Proteger los entornos de identidad es más crucial que nunca a medida que tanto la superficie de ataque como el panorama de amenazas continúan expandiéndose. El Informe Purple Knight 2023 de Semperis explora el panorama de seguridad de Active Directory (AD) y ofrece hallazgos alarmantes e ideas esperanzadoras para las organizaciones.

Echemos un vistazo más de cerca a los aspectos más destacados de este informe y sus implicaciones para la seguridad de AD.

Antes de profundizar en los hallazgos del Informe Purple Knight de 2023, es importante comprender por qué es importante la seguridad de Active Directory.

“Tener debilidades en Active Directory es como tener una puerta principal pero no garantizar constantemente que esté bloqueada”, explicó Marcus Carey, investigador científico principal de ReliaQuest y coautor de la serie de libros Tribe of Hackers. “Active Directory protege la entrada a las joyas de la corona de una organización. Así como no descuidaríamos la entrada principal a nuestros hogares, debemos priorizar las capas fundamentales de nuestra infraestructura digital”.

Carey continuó: “Mejorar este aspecto de la seguridad requiere mejores prácticas y un compromiso continuo con la capacitación y la concientización. Es un esfuerzo colectivo en el que todos, desde los profesionales de seguridad y los equipos de TI hasta los usuarios cotidianos, desempeñan un papel fundamental en el fortalecimiento de nuestras defensas digitales”.

Desarrollado por profesionales de servicios de directorio de Semperis, Purple Knight es una herramienta de evaluación de seguridad de Active Directory basada en la comunidad que proporciona a las organizaciones una comprensión integral de su posición de seguridad de AD. Desde su creación en 2021, Purple Knight ha sido descargado por más de 20.000 organizaciones.

La herramienta evalúa el entorno de AD frente a más de 150 indicadores de exposición (IOE) o indicadores de compromiso (IOC) de seguridad. Después de la evaluación, a los usuarios se les presenta un informe ilustrativo que incluye una puntuación general, un desglose de siete puntuaciones de categorías y recomendaciones de expertos para remediar las vulnerabilidades identificadas.

Hablé con Michelle Crockett, directora senior de marketing de productos de Semperis, sobre Purple Knight y el último informe. Explicó que Purple Knight brinda a los usuarios un curso intensivo sobre cómo AD es vulnerable y cómo solucionarlo, y destacó que el resultado de Purple Knight brinda claridad y explica las cosas gráficamente para que sea más fácil comunicarse con los líderes ejecutivos.

Crockett enfatizó: “Este informe establece claramente dónde están sus problemas y qué podemos hacer para solucionarlos. Necesitamos unirnos todos y marcar la diferencia aquí”.

Dada la naturaleza compleja de los entornos de Active Directory, muchas organizaciones carecen de claridad sobre las posibles vulnerabilidades. El director ejecutivo de Semperis, Mickey Bresman, arrojó luz sobre la motivación de la empresa y afirmó: "Vimos que muchas empresas no comprenden bien las exposiciones de Active Directory que los adversarios pueden utilizar en su contra".

Al ofrecer Purple Knight como herramienta gratuita, Semperis pretende capacitar a los equipos de seguridad, especialmente aquellos con experiencia limitada en AD, para que reconozcan su estado de seguridad de AD y posteriormente lo mejoren.

Más allá de simplemente utilizar los resultados de Purple Knight para remediar, la herramienta también se puede utilizar para descubrir vulnerabilidades previamente desconocidas y presentar posturas de seguridad a los líderes. También puede ayudar a compensar el déficit de experiencia interna en AD o prepararse para evaluaciones adicionales, como pruebas de penetración.

A pesar de las constantes alertas de expertos y equipos de TI sobre amenazas específicas de AD, muchos líderes organizacionales no están poniendo el énfasis necesario en la seguridad de AD. Esta indiferencia deja a las organizaciones cada vez más expuestas a ciberataques centrados en AD.

Tammy Mindel, gerente de productos de seguridad de Semperis, ha sido parte integral del proyecto Purple Knight esencialmente desde su lanzamiento. Hizo hincapié en el valor de utilizar Purple Knight de forma regular. Ejecutarlo una vez es útil, pero esa instantánea de un momento dado podría ser irrelevante dentro de un mes, o incluso dentro de una semana.

"Ese es el problema de muchas organizaciones; es lo que llamamos 'derivación de la configuración'; cualquier cosa se convierte en caos si no se le presta atención", compartió Mindel. “Creo que tener un informe que se ejecuta muy rápidamente (escanea tu entorno rápidamente, es bastante liviano, lee y no escribe, no tiene nada de aterrador, no llama a casa, no nos informa ningún dato), eso lo hace Es una decisión bastante fácil para muchas organizaciones decir: 'Como mínimo, ejecutemos esto una vez al mes y asegurémonos de que no haya surgido nada nuevo, que no hayamos introducido nuevos problemas, que no Al menos no vamos hacia atrás'”.

John Hernandez, presidente y director general de Quest, está de acuerdo. “Las evaluaciones de Active Directory y la orientación de expertos son útiles, pero son puntuales. La expansión descontrolada y las malas configuraciones son tan confiables como los impuestos. Proteger Active Directory y los activos de Nivel Cero a los que se conecta requiere la aplicación de controles continuos, automatizados y mensurables. Los activos de nivel cero son aquellos que mantienen operativa a la empresa y los que causan el mayor impacto cuando son atacados”.

Los datos del Informe Semperis 2023 Purple Knight subrayan la urgente necesidad de que las organizaciones intensifiquen su enfoque en la seguridad de Active Directory. Si bien el avance en las puntuaciones con respecto a 2022 es una señal positiva, todavía queda mucho trabajo por hacer. Con herramientas como Purple Knight y los conocimientos de expertos que proporcionan, las organizaciones están mejor equipadas para fortalecer sus defensas contra las amenazas de ciberseguridad que se avecinan.