Apr 09, 2020

Los ataques cibernéticos son una amenaza creciente, y las organizaciones están invirtiendo tiempo y dinero en estrategias de seguridad para asegurarse de que sus infraestructuras sean seguras. Active Directory (AD) es un objetivo constante de compromiso, ya que es el núcleo de la seguridad de cualquier organización: maneja la autenticación y la autorización para todos los usuarios de una organización.

 Fortalecer la seguridad del perímetro de la red es crucial, pero hay un paso fundamental en muchos ciclos de ataque para tener en cuenta; El reconocimiento de Protocolo ligero de acceso a directorios (LDAP), o reconocimiento, es el proceso de investigar e identificar puntos débiles en la red de una organización. Estas áreas vulnerables se pueden encontrar en AD, Exchange, bases de datos SQL y más, lo que permite a los actores maliciosos visualizar y planificar sus movimientos en un dominio. La información confidencial de AD también puede ser consultada fácilmente por los usuarios finales, y requieren cero privilegios para hacerlo.

El mapeo de la superficie de ataque de una organización y el análisis del dominio en busca de datos críticos, configuraciones incorrectas o vulnerabilidades del sistema de Windows ayudan a los atacantes a planificar sus ataques y a establecer un punto de apoyo que eventualmente los compromete. LDAP es ampliamente preferido por los atacantes para realizar el reconocimiento. Se utiliza para consolidar la infraestructura de AD de toda una organización en un repositorio central, y se puede aprovechar para buscar y localizar instantáneamente información específica o datos de objetos. Por lo tanto, es crucial auditar las consultas LDAP en Active Directory; El desafío es que también es engorroso diferenciar entre registros LDAP de Active Directory maliciosos y legítimos utilizando herramientas nativas.

 Lo que la organización necesita es una herramienta de monitoreo LDAP en tiempo real que pueda auditar las consultas LDAP en Active Directory, y generar una alerta al instante en caso de un intento de reconocimiento. Para saber más sobre cómo funciona exactamente, consulte nuestra  guía detallada sobre reconocimiento de dominios aquí, ¡y aprenda a detectar, alertar y proteger a su organización de posibles intentos de reconocimiento con ADAudit Plus!



Acerca del autor:

Abhilash



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS