La capacidad de la herramienta de Semperis ha sido reconocida para analizar la exposición de las organizaciones a las amenazas.
Así ha sido por parte de las agencias responsables de ciberseguridad de Australia, Estados Unidos, Canadá, Nueva Zelanda y Reino Unido, que alertan sobre la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales.
Semperis es una compañía de ciberresiliencia basada en identidad que comienza su actividad en España.
La firma ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory.
Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español.
Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales.
“El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales”, afirma Mickey Bresman, CEO de Semperis.
Los coautores participantes en el informe Detecting and Mitigating Active Directory Compromises son la Dirección de Señales de Australia, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, la Agencia de Seguridad Nacional de Estados Unidos, el Centro Canadiense de Ciberseguridad, el Centro Nacional de Ciberseguridad de Nueva Zelanda y el Centro Nacional de Ciberseguridad del Reino Unido.
El informe ofrece orientación sobre 17 técnicas de ataque comunes y cómo las aprovechan los actores de amenazas.
“Las vulnerabilidades de Active Directory, Entra ID y Okta pueden dar a los atacantes acceso sin restricciones a la red y a los recursos de una organización. Semperis creó Purple Knight para ayudar a las empresas a descubrir indicadores de exposición e indicadores de compromiso en sus entornos de identidad híbrida. La herramienta ha sido descargada por más de 30.000 organizaciones”, indica Ray Mills, director regional para Iberia de Semperis.
Los resultados del informe Semperis Purple Knight 2023 revelaron que las organizaciones que utilizan Active Directory tienen dificultades para identificar y abordar las vulnerabilidades de seguridad que dejan sus entornos de identidad abiertos a los ciberataques.
La mayoría de las empresas obtuvieron una puntuación media de 72 en sus evaluaciones iniciales de seguridad de AD de Purple Knight, lo que indica un margen de mejora significativo.