MINIMIZAR LAS RUTAS DE ATAQUE DE LOS CIBERCRIMINALES

Eliminar las rutas de ataque ha sido un desafío.

Quest Software anunció una asociación con SpecterOps para ayudar a las organizaciones a defenderse de los ataques en entornos de Active Directory y Microsoft 365. Dado que Microsoft informó de más de 25 000 millones de intentos de ataques a cuentas empresariales en 2021, SpecterOps BloodHound Enterprise prioriza y cuantifica los cuellos de botella de la ruta de ataque, lo que permite a los clientes centrar sus esfuerzos en la eliminación de las rutas que brindan la mayor exposición.

Históricamente, las soluciones de ciberseguridad han fallado en proteger lo que es más importante: la infinidad de rutas que un atacante puede usar para acceder desde cuentas de usuarios comunes o computadoras, hasta un activo crítico de nivel 0 como un controlador de dominio, un grupo privilegiado o una copia de seguridad, dijo Michael Tweddle, presidente y gerente general de Quest.

Tradicionalmente, eliminar las rutas de ataque ha sido un desafío, ya que los profesionales de la seguridad tienden a pensar en listas (comprobando miles de problemas de configuración genéricos) mientras que los adversarios piensan en gráficos, lo que les facilita encontrar una ruta de ataque efectiva. En esta asociación brindan un mapeo gráfico de todas las rutas de ataque de AD, lo que les permite identificar, priorizar y eliminar fácilmente las vías más vitales que los atacantes pueden explotar.

Además, se monitorea y mide la mejora del sistema de seguridad de una organización a lo largo del tiempo, a través de una tarjeta de informe de nivel C, que destaca la reducción de riesgos, a medida que se corrigen las configuraciones incorrectas y se eliminan los cuellos de botella. Además, en el caso de un ataque exitoso, pueden identificar y frustrar ataques en curso, así como recuperar el AD al menos cinco veces más rápido que el proceso manual de recuperación.

Mayor información en https://www.quest.com/solutions/active-directory/