Los gobiernos de la alianza Five Eyes recomiendan Purple Knight para la evaluación de vulnerabilidades de Active Directory
Semperis, compañía pionera en ciberresiliencia basada en identidad y que comienza su actividad en España, ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory. Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español. Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales.
“El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales. Estamos muy orgullosos de que Purple Knight sea una herramienta recomendada en el informe”, afirma Mickey Bresman, CEO de Semperis.
Los coautores participantes en el informe Detecting and Mitigating Active Directory Compromises son la Dirección de Señales de Australia, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, la Agencia de Seguridad Nacional de Estados Unidos, el Centro Canadiense de Ciberseguridad, el Centro Nacional de Ciberseguridad de Nueva Zelanda y el Centro Nacional de Ciberseguridad del Reino Unido. El informe ofrece orientación sobre 17 técnicas de ataque comunes y cómo las aprovechan los actores de amenazas.
“Las vulnerabilidades de Active Directory, Entra ID y Okta pueden dar a los atacantes acceso sin restricciones a la red y a los recursos de una organización. Semperis creó Purple Knight para ayudar a las empresas a descubrir indicadores de exposición e indicadores de compromiso en sus entornos de identidad híbrida. La herramienta ha sido descargada por más de 30.000 organizaciones”, indica Ray Mills, director regional para Iberia de Semperis.
Los resultados del informe Semperis Purple Knight 2023 revelaron que las organizaciones que utilizan Active Directory tienen dificultades para identificar y abordar las vulnerabilidades de seguridad que dejan sus entornos de identidad abiertos a los ciberataques. La mayoría de las empresas obtuvieron una puntuación media de 72 en sus evaluaciones iniciales de seguridad de AD de Purple Knight, lo que indica un margen de mejora significativo.
“Acogemos con satisfacción las recientes orientaciones del informe de los Cinco Ojos. Aunque la seguridad perfecta es imposible, es posible hacer que la red de trabajo sea defendible, y luego hay que defenderla. Esa defensa es una mezcla de doctrina, capacitación y tecnología, todas ellas esenciales; ninguna por sí sola es suficiente. Organizaciones como Semperis ofrecen seguridad de sistemas de identidad híbridos que ayudarán a las organizaciones mundiales a mejorar su resistencia operativa frente a los ataques actuales, siempre presentes”, concluye Chris Inglis, ex director nacional Cibernético de Estados Unidos y actual Asesor Estratégico de Semperis.
Purple Knight puede descargarse gratuitamente en este enlace: https://www.semperis.com/es/purple-knight/request-form/
