Proteger el Directorio Activo
El Directorio Activo, DA, sigue siendo el elemento más crítico de las redes corporativas y los ciberatacantes centran sus esfuerzos en tomar el control del mismo.
A tenor de esta realidad, Exclusive Networks, VAD especializado en ciberseguridad y transformación Cloud, confirma la buena acogida que la tecnología para la protección del Directorio Activo de Alsid está teniendo entre las empresas españolas, cada vez más conscientes de los riesgos que entraña tener un DA desprotegido.
Los sistemas de DA son la piedra angular de todas las redes corporativas, tanto si están en la propia infraestructura de la organización como si se encuentran alojadas en algún servicio de terceros. En este sentido, su vulneración puede dar lugar a que un atacante pueda moverse con total libertad por la Infraestructura IT, extrayendo información valiosa de los distintos repositorios corporativos, sin levantar mayores sospechas. Por ello, y aunque son las empresas con mayor volumen de usuarios, y, por tanto, con infraestructuras más grandes de DA, los principales objetivos de los atacantes, la realidad y el creciente número de ataques obliga a que ninguna compañía descuide su seguridad.
“Las organizaciones suelen invertir sus esfuerzos en proteger el perímetro, pero una vez superado por parte de los atacantes, el DA se encuentra desprotegido, incluso ante técnicas de ataque tradicionales. Es crítico, por tanto, securizarlo adecuadamente con sistemas específicos que como Alsid, están demostrando su efectividad”, afirma Carlos Franco, Responsable de Desarrollo de Negocio de Alsid en Exclusive Networks Iberia. “Asimismo, y dado que poco a poco las infraestructuras de DA están migrando hacia la nube, es de esperar que los ataques también se muevan hacia este tipo de servicios, incorporando técnicas basadas en IA y aprovechando tácticas de engaño y suplantación de identidad. Por ello, debemos dotar a los DA de sistemas capaces de identificar, de forma automática, este tipo de técnicas”.
El peligro del Directorio Activo
En la actualidad, dotar de seguridad y monitorizar la seguridad del DA es bastante costoso y complicado, igual que parametrizar las herramientas de SIEM, sobre todo, en la medida en que el Directorio Activo está generando una cantidad de logs.
Por regla general, las empresas no tienen correctamente controladas las configuraciones y los accesos a las cuentas, ya que, disponer de esta información requeriría de un trabajo manual bastante tedioso y de la utilización de distintas herramientas que, a nivel corporativo, normalmente no se poseen. Por tanto, no disponen de modo centralizado de esta información que les permita automatizar y gestionar la operación del día a día.
Para ayudar a las compañías a administrar y securizar esta infraestructura, Alsid ofrece una solución automatizada y completa que monitoriza la seguridad de cualquier componente de la infraestructura del Directorio Activo en tiempo real. Con ello, Alsid consigue detectar consistentemente las brechas en la infraestructura tan pronto como aparecen.
Desplegada sin ningún agente o cuenta privilegiada, Alsid es una solución no intrusiva, sencilla y rápida de proveer que ofrece a los usuarios recomendaciones personalizadas para reforzar la configuración del DA, un motor de detección de ataques en tiempo real y un componente forense para cuándo desgraciadamente se produzcan infracciones en el directorio activo.
Asimismo, esta empresa es única en la medida en que todo esto puede hacerse sin necesidad de emplear agentes ni privilegios de ningún tipo. Además, Alsid puede dotar de seguridad al DA de modo muy rápido al ser capaces de desplegar la solución tanto en su versión on premise como en cloud, a través de su solución SaaS. Finalmente, Alsid, ha sido galardonada con numerosos premios por su tecnología vanguardista, al no utilizar gestor de Windows y hoy por hoy monitorizan y protegen varios millones de cuenta de usuario en más de 15 países de todo el mundo.
El canal se muestra receptivo
Como se indica, el DA es una piedra angular dentro de la infraestructura de TI de los clientes, por lo que su protección es imperativa. En este sentido, la tecnología de Alsid está teniendo una gran acogida en el mercado español, tanto por su uso sencillo como por su efectividad. A día de hoy, no existen en el mercado soluciones que permitan analizar por adelantado la seguridad del DA ni por supuesto corregir anticipadamente problemas de configuración.
“A día de hoy, Alsid está teniendo una gran acogida en el canal, debido a la escasa competencia con la que cuenta y al mensaje potente y novedoso que proyecta. Por ello, y para desarrollar el canal, estamos llevando a cabo webinars técnico-comerciales y pruebas de concepto específicas donde los partners pueden comprobar de primera mano el valor de la tecnología en entornos reales”, añade Carlos Franco.
Un nuevo proyecto, Exclusive TV
De manera adicional, Exclusive Networks también presenta su nuevo proyecto, Exclusive TV, una iniciativa para comunicar su marca y sus valores, así como ofrecer una mirada de actualidad sobre el sector TI, a través de un repositorio de vídeos de entrevistas a profesionales del sector. De este modo, Alsid ha sido la empresa que ha inaugurado este nuevo proyecto con una entrevista a su Responsable de Negocio para España y Portugal, Jesús Barrajón, quien explica la importancia de proteger el Directorio Activo y cómo Alsid puede ayudar a las empresas.
