Tenable®, Inc., la compañía de Cyber Exposure, anunció hoy una expansión de su relación estratégica con IBM Security X-Force Red para brindar servicios integrales de seguridad enfocada a la infraestructura de Active Directory (Directorio Activo), que detectan y previenen ataques de manera continua contra hacia dicha solución y el entorno conectado en tiempo real. Al combinar el poder de Tenable.ad con el equipo de hackeo veterano de X-Force Red Team, las organizaciones pueden identificar e interrumpir las oportunidades de ataque antes de que los malos actores puedan aprovecharlas.
Asimismo el Active Directory es un entorno muy buscado por los atacantes que, si se deja vulnerable, puede ofrecer una ruta hacia los privilegios y el control de todo el dominio. La mayoría de las organizaciones luchan con la seguridad de Active Directory debido a las configuraciones erróneas que se acumulan a medida que los dominios aumentan en complejidad, lo que deja a los equipos de seguridad incapaces de encontrar y corregir fallas antes de que se conviertan en problemas que afecten al negocio.
Sin embargo Tenable.ad, el equipo de X-Force Red proporciona implementación, configuración, soporte y administración de herramientas para identificar errores de configuración de Active Directory y otras debilidades. A partir de ahí, el equipo prioriza las fallas de mayor riesgo basado en el armado de las herramientas, y gestiona el proceso de remediación completo de principio a fin. El resultado es un entorno de Active Directory reforzado, rutas de ataque interrumpidas y dejando a los malos actores sin siguientes pasos.
Los Directorios Activos vulnerables y mal configurados están detrás de casi todos los ciberataques importantes en la actualidad. Al aprovechar las fallas conocidas y las configuraciones erróneas, los malos actores pueden elevar los privilegios y moverse lateralmente a través de las redes ”. “Estamos entusiasmados de asociarnos con X-Force Red para encontrar y corregir las debilidades del Active Directory antes de que se conviertan en la ruta de ataque del mañana”.
Mark Thurmond, chief operating officer de Tenable
Si no se entiende la superficie de ataque del Active Directory, aumenta el riesgo de que sea comprometido. Y no es solo un compromiso inicial. Los atacantes pueden aprovechar al Active Directory para acceder a otras áreas críticas de su infraestructura. Es por eso que encontrar y corregir continuamente las vulnerabilidades de Active Directory debe ser una parte fundamental de cada programa de seguridad ”.
Charles Henderson, Global Managing Partner y director de X-Force