Semperis mejora la protección de las cuentas de servicio
Semperis, proveedor de seguridad de identidades y ciberresiliencia basada en IA, presenta Service Account Protection Essential, una nueva edición de Directory Services Protector (DSP) que proporciona una visibilidad, supervisión y alerta para las cuentas de servicio de Active Directory (AD), objetivo principal de los ciberatacantes.
“Las cuentas de servicio son peligrosas y casi ingobernables por naturaleza, por lo que las organizaciones tienen dificultades para abordarlas adecuadamente en la planificación de la seguridad”, afirma Ran Harel, vicepresidente de productos de seguridad de Semperis. "Basta pensar cuántas aplicaciones se incorporan y se retiran a lo largo de la vida útil de un Active Directory. Cada una de estas aplicaciones puede tener varias cuentas de servicio que las conectan a AD. Esos permisos de cuentas de servicio son una caja negra, con contraseñas estáticas o caducas, pero nadie se atreve a borrarlas. Son un objetivo claro para los atacantes debido a su estado ingobernable", avisa.
Con Service Account Protection Essential, las organizaciones pueden identificar cuentas de servicio, crear un inventario y supervisarlas continuamente en busca de vulnerabilidades de seguridad con indicadores especializados desarrollados por el equipo experto en investigación de amenazas de Semperis.
Service Account Protection descubre cuentas de servicio desconocidas y extraviadas, detecta las obsoletas y mal configuradas, identifica configuraciones de riesgo y exposiciones críticas, y alerta sobre comportamientos maliciosos y anómalos.
Según Alex Weinert, Jefe de Producto de Semperis, el ataque a SolarWinds puso de manifiesto la vulnerabilidad de las cuentas de servicio, que han sido durante mucho tiempo uno de los objetivos favoritos de los actores de amenazas. “Las cuentas deservicio son muy atractivas para los atacantes”, señala el ex vicepresidente de seguridad de identidades de Microsoft. “Estas cuentas tienden a proliferar en aplicaciones AD heredadas y adquieren privilegios excesivos con el tiempo, lo que las convierte en un objetivo obvio para los atacantes, especialmente cuando las cuentas deservicio se incluyen en roles o grupos privilegiados en la nube vinculados a Microsoft 365. Service Account Protection Essential ofrece a las organizaciones una visibilidad sin precedentes de su postura de seguridad de cuentas de servicio, ayudándoles a identificar las cuentas de servicio, crear un inventario y supervisarlas continuamente para reducir la superficie de ataque global del entorno AD híbrido”, advierte.
La última versión del DSP incluye nuevas funciones que ahorran tiempo a los profesionales de la seguridad que gestionan listas de objetos de Active Directory y Entra ID y reglas de respuesta automatizada. Ahora, los equipos de seguridad pueden agrupar rápidamente los objetos de AD y Entra ID, incluidas las cuentas privilegiadas y las de servicio, en categorías de objetos para simplificar la administración, permitir cambios rápidos y establecer reglas de respuesta automatizada para deshacerlos cambios maliciosos a medida que se detectan.
Basándose en la plataforma híbrida de detección y respuesta a amenazas de Active Directory más completa, el panel DSP mejorado proporciona un desglose completo de los cambios recientes en AD, los eventos de detección de ataques recientes, el estado general del sistema, y una puntuación de riesgo completa para ayudar a los equipos de seguridad a responder rápidamente a las amenazas de identidad y comunicar la postura de seguridad deidentidad dentro de sus organizaciones.