HayCanal.com

Exclusive Networks fortalece la protección del Directorio Activo con la tecnología de Alsid

Exclusive Networks fortalece la protección del Directorio Activo con la tecnología de Alsid

Exclusive Networks Iberia, VAD global especializado en soluciones de ciberseguridad y cloud, anuncia que Alsid, fabricante de ciberseguridad especializado en proteger el Directorio Activo de las infraestructuras, se ha convertido en una referencia con entidad propia dentro de su catálogo de ciberseguridad.

Tras rubricar un acuerdo de distribución a principios de año, la firma francesa, que acaba de constituir un equipo directivo en España, se está apoyando en la capacidad y habilidades de Exclusive para ampliar su negocio en Iberia.

Aunque no se trata de una herramienta nueva, el Directorio Activo (AD) es un objetivo prioritario para los atacantes. Situado en el centro del sistema de información, es el responsable de autorizar usuarios, accesos y aplicaciones en toda una organización, por lo que su vulneración puede dar lugar a que un atacante pueda moverse con total libertad por toda la Infraestructura IT, además de extraer información valiosa de los distintos repositorios corporativos, sin levantar mayores sospechas.

Considerada su seguridad como un aspecto no prioritario, su creciente popularidad como vector de ataque ha impulsado su conocimiento y la conciencia sobre su fragilidad, obligando a las empresas, sobre todo grandes y medianas, a actuar para protegerlo. No obstante, mantener una seguridad de vanguardia para el Directorio Activo es un desafío, tanto técnico como de procesos.

El Directorio Activo es la piedra angular de la autenticación de los usuarios para las aplicaciones comerciales; un AD vulnerable es una puerta abierta para que los atacantes accedan a datos confidenciales, obtengan el control de los sistemas e interrumpan las operaciones. Pese a su importancia, las empresas han confiado su seguridad a soluciones diseñadas para prevenir o detectar brechas periféricas, que se ha demostrado son insuficientes”, afirma Jesús Barrajón, Country Manager de Alsid para Iberia. “Con posibilidad de despliegue en la nube, en modo SaaS u on premise, Alsid surge para cambiar los métodos de defensa, aportando por una estrategia de seguridad proactiva, automatizada y en tiempo real, que permite detectar las brechas de seguridad y proporciona orientación para prevenir y remediar las amenazas, antes de que un ataque ocurra”.

Reinventando la seguridad para el AD

Los ataques cibernéticos siguen un patrón similar: después de penetrar en la protección periférica se dirigen a la misma infraestructura, el Directorio Activo, que integra todos los derechos de control de acceso.

Independientemente de lo bien que estén configurados inicialmente los servicios de AD, los sistemas están en constante evolución, por lo que su seguridad debe actualizarse para obtener la máxima protección. Para ayudar a las empresas a gestionar y securizar esta infraestructura, Alsid ofrece una solución automatizada y completa que monitoriza la seguridad de cualquier componente de la infraestructura del Directorio Activo en tiempo real para detectar consistentemente las brechas en la infraestructura tan pronto como aparecen.

Desplegada sin ningún agente o cuenta privilegiada Alsid es una solución no intrusiva, sencilla y rápida de proveer que ofrece a los usuarios un motor de detección, con recomendaciones a medida y paso a paso para fortalecer el Directorio Activo, permitiendo a las empresas mantener actualizado el estado de la amenaza de seguridad del AD sin asociarse con especialistas.

Asimismo, y frente a otras tecnologías complejas, Alsid ofrece:

• Visibilidad en tiempo real sobre los riesgos y vulnerabilidades de un cliente en una arquitectura descentralizada y de múltiples dominios / bosques.

• Perspectiva totalmente personalizable y actualizada de la seguridad del AD, a través del desarrollo de nuevos indicadores de exposición cada vez que una nueva ruta o técnica de ataque es descubierta. Todos esos indicadores son personalizables para adaptarse a las necesidades y prioridades de las distintas empresas y departamentos.

• Punto único de control para el Directorio Activo en toda la organización, a fin de que los diferentes equipos (administradores de AD, responsables de seguridad, de respuesta a incidentes, analistas de SOC, CISOs…) hablen el mismo idioma y se nutran de una misma fuente de información de seguridad en la capa del AD.

• Búsqueda de amenazas de Active Directory. El tracking de información de Alsid ofrece la oportunidad de buscar indicadores específicos de compromiso en el punto de control del directorio activo.

• Reducción de tiempos de detección, gracias a la identificación de amenazas o regresiones de seguridad a causa de nuevas rutas o técnicas de ataque descubiertas dirigidas contra el AD; ataques de fuerza bruta, DC-Shadow o técnicas password spraying pueden ser identificados por la tecnología Alsid.

Exclusive Networks y Alsid: una apuesta con futuro

Dado el aumento de los ciberataques, la seguridad del AD debe ser abordada de manera prioritaria. De este modo, y para guiar a su canal y avanzar en el conocimiento de la tecnología de Alsid, Exclusive Networks ha puesto en marcha una serie de iniciativas, tales como formaciones técnicas, campañas de habilitación de ventas, eventos y acciones de marketing conjuntos, entre otros. Todo ello, con el objetivo de acelerar el desarrollo de Alsid en el mercado ibérico y que los partners entiendan las situaciones y las diferentes arquitecturas de los distintos clientes, a fin de poder integrar con otras soluciones (SIEM y SOAR) y complementar con Alsid la infraestructura actual de seguridad.

Alberto_Perez_Exclusive_NetworksTal como afirma Alberto Pérez, Responsable de desarrollo de negocio de Exclusive Networks Iberia, “el enfoque disruptivo y especializado de esta empresa, junto a la posibilidad de desplegar su solución sin necesidad de agentes ni cuentas privilegiadas, hacen de Alsid la solución idónea para proteger el AD. Alsid permite detectar y responder a los ataques en tiempo real, enmendando las debilidades antes de que los hackers las exploten, y esto, sin duda, supone una importante oportunidad para el canal de distribución a través del cual, prevemos tendrá una gran proyección en nuestro mercado”.

Seguridad Canal Acuerdos Casos de éxito Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Casi la cuarta parte del PIB proviene ya de bienes y servicios digitales

2. Nuevas capacidades de gestión de ciberriesgos de Trend Micro

3. Ayesa refuerza su apuesta en IA con la compra de Emergya, partner de Google en España

4. La cuarta edición de IA en Femenino vuelve a Madrid

5. Qlik nombra Country Leader para España y Portugal

Nombramientos