Después de 24 años de su introducción por parte de Microsoft, Active Directory (AD) sigue siendo uno de los activos más importantes de una organización.
Esta pieza fundamental, que hace parte del engranaje de una empresa, es la que almacena información de vital importancia, como cuentas de usuario con sus credenciales, identidades, grupos y recursos compartidos.
Pero, ¿en qué consiste la seguridad del Active Directory? Bueno, a grandes rasgos se centra en permitir que los usuarios legítimos se autentiquen en la red y accedan a las aplicaciones y datos necesarios, al mismo tiempo que los protege contra cualquier intento no autorizado de acceder a recursos o elevar privilegios.
Al controlar la autenticación y autorización de la mayoría de las aplicaciones y datos locales de una organización, Active Directory es fundamental para garantizar la seguridad. De hecho, se podría decir que posee las “llaves del reino” en este contexto.
Según señala Microsoft, los ataques contra infraestructuras informáticas han experimentado un aumento significativo en todo el mundo durante la última década. Vivimos en una época marcada por la guerra cibernética, la delincuencia y el hacktivismo.
Como consecuencia, organizaciones de todos los tamaños han tenido que enfrentarse a desafíos como fugas de información, robo de propiedad intelectual (IP), ataques de denegación de servicio (DDoS) e incluso la destrucción de sus infraestructuras.
Ninguna empresa con una infraestructura de tecnología de la información (TI) es completamente inmune a los ataques, el objetivo principal de la seguridad no es evitar por completo los intentos de ataque, sino proteger la infraestructura de TI frente a estas amenazas. Con las directivas adecuadas, los procesos y los controles, es posible salvaguardar las partes críticas de la infraestructura de TI y mitigar los riesgos.
El gigante tecnológico explica que los puntos de entrada más comunes son:
-
Lagunas en la implementación de antivirus y antimalware.
-
Aplicación de revisiones incompleta.
-
Aplicaciones y sistemas operativos obsoletos.
-
Errores de configuración.
-
Falta de prácticas seguras de desarrollo de aplicaciones.
Entonces, ¿qué hacer para evitar estos riesgos y protegerse?
Aquí en ManageEngine pensamos en tu organización y seguridad. Por eso, te tenemos un obsequio. Haz una evaluación gratuita de riesgos de Active Directory. Escanea tu entorno de AD para detectar posibles vulnerabilidades y determina tu puntuación de riesgo.
Esta evaluación es muy importante, ya que la periodicidad constante es un requisito de cumplimiento esencial. Según Sophos, un atacante solo necesita de 16 horas para infiltrarse en tu AD. Además, la adopción generalizada de AD como método de autenticación principal te convierte en un objetivo primordial para los ataques.
Y lo más importante, ¿qué información te aporta esta evaluación?
-
Una lista de indicadores de riesgo basados en las directrices del NIST SP 800.
-
Una puntuación de riesgo que resume la postura de seguridad de tu entorno de AD.
-
Medidas de mitigación al instante para afrontar los indicadores de riesgo de inmediato
-
Recomendaciones para proteger AD a largo plazo.
No pierdas más tiempo y dale clic ahora mismo al siguiente enlace: https://www.manageengine.com/latam/ad-manager/evaluacion-gratuita-riesgos-de-active-directory.html
