Nueva herramienta de evaluación de la seguridad, para combatir los ataques sistémicos a Active Directory

Semperis, el pionero de la resiliencia cibernética impulsada por la identidad para las empresas, anunció la disponibilidad de Purple Knight, una herramienta gratuita de evaluación de seguridad que permite a las organizaciones sondear de forma segura su entorno de Microsoft Active Directory (AD) para descubrir configuraciones erróneas peligrosas y otras debilidades que los atacantes pueden explotar para robar datos y lanzar campañas de malware. La herramienta permite a las organizaciones combatir el diluvio de ataques crecientes dirigidos a AD mediante la detección de indicadores de exposición y compromiso en sus entornos y proporcionando orientación correctiva para cerrar brechas.

Como guardián de las aplicaciones y datos críticos en el 90% de las organizaciones de todo el mundo, AD es un objetivo principal para los atacantes y extremadamente complejo de asegurar. Cada vez más, los ataques sigilosos aprovechan los protocolos integrados en el sistema operativo Windows y, en sí, para evitar la detección. Dado que AD rara vez se protege eficazmente, los atacantes han llegado a depender de configuraciones débiles para identificar rutas de acceso de ataque, acceder a credenciales con privilegios y obtener un punto de apoyo en las redes de destino.

«Teniendo en cuenta que el 80% o más de los ciberataques implican el robo de credenciales privilegiadas, las vulnerabilidades inherentes de Active Directory tienen el potencial de comprometer toda la infraestructura de seguridad de una organización, lo que presiona a los administradores de AD y a los equipos de seguridad para que se mantengan por delante de las amenazas», dijo  Mickey Bresman, CEO de Semperis. «Sin embargo, asegurar ad puede ser difícil dado su flujo constante y el número relativamente limitado de especialistas en seguridad ad en el mundo. Para bloquear AD, debes pensar como un atacante. Con este lanzamiento se ofrece a las organizaciones una ventana a la postura de seguridad de sus entornos ad, con el objetivo final de empoderar a las organizaciones para desafiar de forma segura sus defensas, encontrar puntos débiles y tomar medidas inmediatas antes de que esas debilidades sean explotadas. »

Para marcar vulnerabilidades de seguridad como configuraciones y directivas subóptimas, Purple Knight consulta el entorno de AD de una organización y realiza un conjunto completo de pruebas con los vectores de ataque más comunes y eficaces que se correlacionan con marcos de seguridad conocidos como MITRE ATT&CK. Sin necesidad de instalación especial, la herramienta se asigna a indicadores de seguridad previos y posteriores al ataque en cinco aspectos principales de la postura de seguridad de AD, incluida la delegación de AD, la seguridad de la cuenta, la seguridad de la infraestructura de AD, la seguridad de directivas de grupo y la seguridad Kerberos. Una vez completada la evaluación, la solución genera un informe resumido que proporciona una puntuación de riesgo general, detalla los indicadores de exposición detectados y la probabilidad de compromiso, y recomienda pasos de corrección procesables antes de que cualquier debilidad pueda ser explotada por los atacantes.

Purple Knight es actualmente utilizado por algunas de las organizaciones más grandes con los entornos de identidad más complejos del mundo. En los primeros hallazgos de la herramienta, los usuarios reportan una puntuación media fallida del 61%, siendo la seguridad Kerberos la zona de alcalde riesgo con una puntuación mediática del 43%. Otras puntuaciones de categorías de los resultados iniciales fueron el 58% para la seguridad de directivas de grupo, el 59% para la seguridad de la cuenta, el 68% para la delegación de AD y el 77% para la seguridad de la infraestructura de AD. Los resultados de estos primeros informes también revelaron que las organizaciones más grandes, a menudo con más recursos, son particularmente susceptibles a quedarse atrás en la protección de sus sistemas de identidad crítica debido al gran tamaño y complejidad de sus entornos.

Algunos de los escenarios comunes descubiertos en las evaluaciones de seguridad que conducen a vulnerabilidades de AD son:

1. Políticas de contraseñas que son inadecuadas para la protección de la cuenta
2. Cuentas con privilegios elevados que no han sido revisadas adecuadamente
3. Cuentas con permisos delegados sobre Active Directory que tienen consecuencias no deseadas en la seguridad de AD que han proliferado con el tiempo
4. Debilidades en el uso de Kerberos que se están explotando cada vez más para obtener acceso privilegiado
5. Configuración de directiva de grupo débil, que crea una variedad de agujeros que los atacantes pueden explotar

«Cualquier organización grande que haya tenido Active Directory implementado durante mucho tiempo va a tener debilidades en su postura de seguridad, lo que significa que, si los atacantes entraran, les resultaría fácil explotar estas vulnerabilidades. Las organizaciones grandes y complejas tienden a tener una tela de permisos que se han acumulado con el tiempo, y no tienen idea de si esa situación puede ser explotada. Tienes que tapar los agujeros y esperar lo mejor. » dice Darren Mar-Elia, Vicepresidente de Productos de Semperis.

Purple Knight se distribuirá inicialmente a través de una red aprobada de socios, que han probado rigurosamente la herramienta y son capaces de ayudar a las organizaciones a entender las implicaciones de sus resultados.