Uno de los aspectos que pocas veces se trata desde la perspectiva de seguridad es el tema de la recuperación y la respuesta incidentes. En una reunión ejecutiva organizada por CISOCLUB y la empresa Semperis, se mostró de qué manera la identidad en sistemas fundacionales como el Directorio Activo es crítica para la continuidad operativa del negocio, así como las alternativas que ofrece esta empresa israelí-estadounidense, fundada en 2014, especializada en seguridad de identidad por IA y resiliencia cibernética.
Alex Weinert, Chief Product Officer de Semperis a nivel global, expuso a los asistentes la criticidad que tiene la identidad dentro del Directorio Activo, siendo éste “un foco permanente de ataques”, así como la importancia que tiene para las organizaciones no sólo protegerse, sino también ser resilientes.
“Active Directory es el vector de ataque común para la mayoría de los ciberataques de alto perfil. Semperis es el único proveedor que ofrece una defensa en profundidad para Active Directory, EntraID (anteriormente Azure AD) y Okta a través de la prevención, detección, respuesta y recuperación, todo ello respaldado por la experiencia en seguridad de identidades líder del sector”, señaló Weinert, quien antes se desempeñó como vicepresidente de Seguridad de Identidad de Microsoft.
La defensa en profundidad para el Active Directory(AD) que propone Semperis atiende los tres momentos–antes, durante y después– en que se realiza unataque:
Para antes del ataque, sus soluciones pueden detectarlos puntos débiles de AD antes de que lo hagan los atacantes e incluso adelantarse a las nuevas amenazas contra la identidad; durante el ataque, ofrece detección de ataques avanzados basados en la identidad, un bloqueo de las cuentas sensibles de AD
con autorremediación, así como la organización de la respuesta ante incidentes de ataques al AD; y para después de un ataque, se ofrece reducir drásticamente el tiempo de inactividad con la recuperación AD de “ciberprioridad”, así como encontrar y eliminar puertas traseras en AD.
“Únicos” en entregar ITDR completa en Latam
Empresas a nivel mundial de sectores como el financiero, manufactura, tecnología, servicios en general, entre otros, confían en la tecnología de Semperis, por la capacidad que tenemos de asistir a nuestros clientes en una respuesta eficiente a incidentes de identidad, externó a la audiencia Carlos Acuña, Enterprise Sales Director de Semperis México y Centroamérica.
Agregó que su compañía se enfoca de manera específica hacia aspectos de identidad en sistemas como Directorio Activo en Entra ID y Okta. Esta última es una plataforma de gestión de identidades y accesos (IAM) en la nube que sirve para controlar de forma segura quién accede a qué aplicaciones y sistemas.
Estadísticas difundidas por diversas firmas de investigación indican que entre el 80 y el 90% de los intentos de penetración a los sistemas de una empresa están asociados al uso de credenciales robadas o a engañar a usuarios para que entreguen sus credenciales. “Es por eso que las empresasrequieren capacidades de Detección y Respuesta ante Amenazas de Identidad (ITDR). Muchos proveedoreshablan de ITDR, pero en Latinoamérica somos los únicos que sí entregamos una capacidad de detección y respuesta completa en el ciclo de vida de un ciberataque de identidad”, aseveró Acuña.
Finalmente, el directivo de Semperis en México y Centroamérica destacó los diferenciadores que ofrece su compañía ante otras alternativas disponibles en el mercado: una capacidad de detección en tiempo real;la autorremediación de las vulnerabilidades delDirectorio Activo; la recuperación completamente automatizada de un Directorio Activo en ceros; y la cantidad de indicadores de seguridad (unos 200) contra los que Semperis evalúa tales ambientes.
__________
Por José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx
