[02/08/2021] Ante el creciente número de ransomware y ataques sofisticados, Tenable ha desarrollado 10 comprobaciones de configuración fundamentales para sus soluciones, incluyendo Tenable.io, Tenable.sc y tanto Nessus Professional como Nessus Essentials, que evalúan la preparación de seguridad de Microsoft Active Directory y alinean los esfuerzos de remediación basados en el panorama de amenazas. Estas comprobaciones aprovechan la experiencia de Tenable en la protección de entornos de Active Directory a través de Tenable.ad y están disponibles inmediatamente para los clientes existentes sin costo adicional.
"Los malos actores han puesto sus ojos en el único sistema que conecta todo en la red corporativa, desde la nube, las aplicaciones web, la TI tradicional y la tecnología operativa (OT): Active Directory. Según Frost & Sullivan, el 90% de las empresas de Fortune 1000 utilizan Active Directory como método principal de autenticación y autorización. El Active Directory es casi siempre el primer objetivo de los malos actores una vez que se afianzan en la empresa. El hackeo de Solarwinds y una serie de ataques de ransomware de alto perfil que paralizaron infraestructuras críticas han puesto de manifiesto el papel fundamental que desempeña Active Directory en la seguridad de las empresas y los problemas que pueden surgir si no se configura, audita y supervisa de forma experta para las actividades de alto riesgo”, comentó Renaud Deraison, cofundador y director de tecnología de Tenable.
En respuesta a esta creciente crisis, añadió el ejecutivo, Tenable ha lanzado 10 comprobaciones fundamentales dentro de sus soluciones para ayudar a los clientes a detectar las debilidades más comunes en Active Directory, protegiendo las credenciales y evitando la escalada de privilegios. "Las organizaciones pueden utilizar inmediatamente las comprobaciones para evaluar su exposición a una serie de riesgos, como los ataques de Kerberoasting, las contraseñas mal configuradas o gestionadas y los protocolos de cifrado vulnerables. A partir de ahí, los equipos de seguridad pueden tomar medidas correctivas para cerrar estas posibles vías de ataque antes de que se utilicen en su contra”, sostuvo.
Las comprobaciones de seguridad de Active Directory ya están disponibles de forma general en Tenable.sc, Tenable.io, Tenable.ep, Nessus Professional y Nessus Essentials.
CIO, Perú