El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ASD ACSC), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otros socios estadounidenses e internacionales han publicado la guía conjunta “Detecting and Mitigating Active Directory Compromises” para informar a las organizaciones sobre las estrategias recomendadas para mitigar las técnicas comunes utilizadas por actores maliciosos para comprometer Active Directory.
Active Directory es la solución de Microsoft para la autenticación y autorización más utilizada en las redes de tecnología de la información (TI) empresarial a nivel mundial. Active Directory proporciona múltiples servicios, incluido Servicios de Dominio de Active Directory (AD DS), Servicios de Federación de Active Directory (AD FS) y Servicios de Certificados de Active Directory (AD CS). Estos servicios brindan múltiples opciones de autenticación, incluido el inicio de sesión con tarjeta inteligente, así como el inicio de sesión único con servicios locales y basados en la nube.
Los actores maliciosos atacan habitualmente Active Directory como parte de los esfuerzos por comprometer las redes de TI empresariales aumentando los privilegios y apuntando a los objetos de usuario más confidenciales. Responder y recuperarse de actividades maliciosas que involucran a Active Directory puede resultar costoso y perturbador.
La guía sobre la Detección y Mitigación de Compromisos de Active Directory proporciona una descripción general de cada técnica y cómo pueden aprovecharla los actores maliciosos, así como estrategias recomendadas para mitigar estas técnicas. Al implementar las recomendaciones contenidas en la guía, las organizaciones pueden mejorar significativamente la seguridad de su Active Directory y, por lo tanto, la seguridad de su red general, para evitar intrusiones de actores maliciosos.
Es recomendable que las organizaciones que usen Active Directory, revisen la guía e implementen las mitigaciones recomendadas para mejorar la seguridad de Active Directory.
Consulte la guía en Detecting and Mitigating Active Directory Compromises (PDF).