La mayoría de las organizaciones hoy en día funcionan en un mundo de identidad híbrida: estrategias con prioridad en la nube basadas en Active Directory a nivel local. Si bien el destino es nativo de la nube, el proceso requiere que usted proteja su infraestructura actual, y eso significa tener visibilidad de AD.
Por eso, nos complace anunciar que Okta Identity Security Posture Management (ISPM) ahora es compatible con la integración local de Active Directory, y permite obtener de su infraestructura de identidad más crítica la información de seguridad detallada que ha transformado la seguridad de la identidad en la nube.
Las preguntas críticas que enfrentan los equipos de seguridad
Los equipos de seguridad lidian siempre con las mismas preguntas urgentes:
- ¿Qué cuentas y grupos de AD tienen permisos elevados?
- ¿Qué cuentas de administrador no están en uso?
- ¿Qué cuentas de servicio hay en mi entorno de AD?
- ¿Qué cuentas tienen contraseñas antiguas o débiles?
Estas no son solo preguntas operativas. Son incidentes de seguridad a punto de ocurrir.
Por qué la seguridad de Active Directory no puede esperar
Si bien Active Directory se presentó en el año 2000, sigue siendo un proveedor de identidades básico para las organizaciones. Según análisis de la industria, aproximadamente el 90 % de las empresas de la lista Fortune 1000 lo utilizan como método principal de autenticación y autorización. Continúa ejecutando procesos, sistemas y aplicaciones empresariales esenciales que son demasiado importantes o complejos para migrar completamente a la nube.
La mayoría de las empresas mantienen AD activo y sincronizan las cuentas en los IdP de la nube, pero no se atreven a apagarlo, ya que la desactivación de AD requiere entender por completo las cuentas con privilegios, las cuentas de servicio, los grupos anidados y las dependencias. Sin una visibilidad total, las organizaciones temen interrupciones, tiempo de inactividad o brechas de seguridad.
Sin embargo, esta falta de visibilidad no es solo una preocupación del equipo de operaciones de TI. Es un tema de seguridad. Un grupo demasiado permisivo puede otorgar silenciosamente derechos administrativos a cientos de usuarios en servidores, bases de datos y aplicaciones empresariales, lo que aumenta significativamente la superficie de ataque de la organización. Una cuenta de servicio en riesgo, que a menudo se ejecuta con privilegios de administrador de dominio y cuya contraseña nunca caduca, puede brindar a los atacantes acceso sin restricciones durante meses y hasta años sin ser detectados. Esta falla es una brecha crítica, ya que los informes de la industria indican que el 84 % de las organizaciones vulneradas tenían evidencia del incidente en sus registros de eventos.
Lo que puede hacer con la integración de Active Directory e ISPM
Detección de cuentas de servicio: ISPM identifica automáticamente las cuentas de servicio en todo su entorno de AD, lo que elimina las conjeturas y los procesos de inventario manuales. Por fin verá qué cuentas de servicio existen, sus niveles de privilegio y su postura de seguridad.
Análisis de grupos anidados: ISPM crea un mapa de su jerarquía de grupos completa, para que pueda ver exactamente qué grupos otorgan derechos de administrador y cómo fluyen los permisos entre las relaciones anidadas. No más sorpresas sobre quién tiene acceso a qué.
Información sobre el entorno híbrido: ISPM proporciona visibilidad lado a lado entre AD y los IdP de la nube, y permite ver de inmediato qué cuentas están sincronizadas y cuáles no están gestionadas en AD. Puede identificar y borrar las cuentas olvidadas antes de que se conviertan en riesgos de seguridad.
Gestión de cuentas privilegiadas: Detecte y gestione cuentas privilegiadas, tanto humanas como de servicio, para evitar permisos excesivos y limitar las superficies de ataque antes de que se conviertan en vectores de filtraciones.
Supervisión continua: En lugar de revisiones manuales periódicas, ISPM permite supervisar de forma constante cuentas obsoletas, contraseñas sin cambios y acumulación no controlada de privilegios, para alertar sobre los problemas cuando están desarrollándose.
Visibilidad instantánea de AD: El poder de la plataforma unificada de Okta
Empezar a implementar el sistema es muy sencillo para los clientes de Okta. ISPM utiliza el agente de AD actual de Okta, lo que le permite integrar dominios de AD en ISPM con solo tres clics, sin agentes adicionales ni configuraciones complejas. Si ya usa Okta con Active Directory, puede visualizar de manera integral su postura de seguridad de AD en apenas minutos.
¿Todo listo para proteger su Active Directory?
Ya está disponible el acceso anticipado a la integración de Active Directory con ISPM. Comuníquese con su representante de Okta para saber cómo ISPM puede aportar información de seguridad moderna a su infraestructura de identidad crítica.
