El año pasado, ataques entre dominios han ganado prominencia como táctica emergente entre los adversarios. Estas operaciones explotan puntos débiles en múltiples dominios (incluidos puntos finales, sistemas de identidad y entornos de nube) para que el adversario pueda infiltrarse en las organizaciones, moverse lateralmente y evadir la detección. Grupos de crimen electrónico como ARAÑA DISPERSA y adversarios del nexo entre Corea del Norte, como CHOLLIMA FAMOSA ejemplifica el uso de tácticas entre dominios, aprovechando técnicas avanzadas para explotar las brechas de seguridad en entornos interconectados.
La base de estos ataques se basa en la explotación de identidades legítimas. Los adversarios de hoy ya no “irrumpen”; “inician sesión”, aprovechando las credenciales comprometidas para obtener acceso y integrarse perfectamente con sus objetivos. Una vez dentro, explotan herramientas y procesos legítimos, lo que los hace difíciles de detectar a medida que cambian de dominio y aumentan sus privilegios.
El estado actual de la seguridad de la identidad
El aumento de los ataques entre dominios y basados en identidades expone una vulnerabilidad crítica en las organizaciones que tratan la seguridad de la identidad como una ocurrencia tardía o una casilla de verificación de cumplimiento en lugar de un componente integral de su arquitectura de seguridad. Muchas empresas dependen de herramientas inconexas que abordan sólo fragmentos del problema de identidad, lo que genera lagunas de visibilidad e ineficiencias operativas. Este enfoque fragmentado no logra proporcionar una visión cohesiva ni asegurar de manera efectiva el panorama de identidad más amplio.
Este enfoque crea brechas en las herramientas de seguridad, pero también puede crear una desconexión peligrosa entre los equipos de seguridad. Por ejemplo, la división entre los equipos que gestionan gestión de identidad y acceso (IAM) Las herramientas y quienes ejecutan operaciones de seguridad crean brechas de visibilidad peligrosas y exponen debilidades en la arquitectura de seguridad en entornos locales y en la nube. Los adversarios aprovechan estas brechas para perpetrar sus ataques. Las organizaciones necesitan un enfoque más integral para defenderse de estos ataques sofisticados.
Transformar la seguridad de la identidad: tres pasos esenciales
Para protegerse contra ataques entre dominios, las organizaciones simplemente van más allá de las soluciones fragmentadas y adoptan una estrategia unificada e integral que prioriza la seguridad de la identidad:
1. La identidad en el centro: sentar las bases
La seguridad moderna comienza con la consolidación de la detección y respuesta a amenazas en la identidad, el endpoint y la nube dentro de una plataforma unificada. Al situar la identidad en el centro, este enfoque elimina las ineficiencias de las herramientas fragmentadas y crea una base cohesiva para una defensa integral. Una plataforma unificada acelera el tiempo de respuesta y simplifica las operaciones de seguridad. También reduce los costos al mejorar la colaboración entre equipos y reemplazar las soluciones puntuales desconectadas con una arquitectura optimizada que protege la identidad contra amenazas entre dominios.
2. Visibilidad de la identidad: ver el panorama completo
Una protección de identidad sólida requiere visibilidad de extremo a extremo en entornos híbridos que abarcan aplicaciones locales, en la nube y SaaS. Unificar las herramientas de seguridad elimina los puntos ciegos y las brechas que a los adversarios les gusta explotar. La integración perfecta con directorios locales, proveedores de identidades en la nube como Entra ID y Okta y aplicaciones SaaS garantiza una vista completa de todos los puntos de acceso. Esta visibilidad de espectro completo transforma los sistemas de identidad en perímetros fortificados, lo que reduce significativamente la capacidad de infiltración de los adversarios.
3. Protección de identidad en tiempo real
Con la identidad como punto focal de unificación y visibilidad, las organizaciones pueden pasar a la detección y respuesta en tiempo real. Una plataforma nativa de la nube, como la nativa de IA Plataforma de ciberseguridad CrowdStrike Falcon®utiliza telemetría entre dominios para proteger la identidad, los puntos finales y los entornos de nube mediante la identificación, investigación y neutralización de amenazas. Funciones como el acceso condicional basado en riesgos y el análisis de comportamiento protegen proactivamente los sistemas de identidad, bloqueando los ataques antes de que se intensifiquen. Este enfoque unificado garantiza respuestas más rápidas que los sistemas fragmentados y una ventaja decisiva contra los adversarios modernos.
Poniendo la identidad en práctica: CrowdStrike Falcon Identity Protection
Cuando se trata de protección integral contra ataques entre dominios, CrowdStrike establece el estándar de la industria con la plataforma Falcon. Combina de manera única seguridad de identidad, endpoints y nube con inteligencia de amenazas de clase mundial sobre el arte del adversario y búsqueda de amenazas en tiempo real para una defensa integral contra ataques basados en identidad. El enfoque de CrowdStrike se basa en:
- Unificación: La plataforma Falcon permite a los equipos de seguridad supervisar todas las capas de seguridad. detección y respuesta a amenazas de identidad (ITDR), seguridad de endpoints, seguridad en la nube y Información de seguridad y gestión de eventos de última generación. (SIEM): todo a través de un único agente y consola en una plataforma unificada. Con la plataforma Falcon, los clientes de CrowdStrike obtienen en promedio hasta 84% de mejora en la eficiencia operativa en respuesta a amenazas entre dominios.
- Visibilidad 24 horas al día, 7 días a la semana con ITDR administrado: Muchas organizaciones que enfrentan limitaciones de recursos recurren a proveedores de servicios administrados para manejar las operaciones de seguridad. CrowdStrike ofrece lo mejor de ambos mundos (combinando capacidades ITDR de primer nivel con una gestión experta líder en la industria) para implementar un programa de seguridad de identidad sólido y maduro sin el trabajo, el costo y el tiempo necesarios para desarrollar uno internamente.
- Protección en tiempo real: Con CrowdStrike Falcon® Identity Protection, las organizaciones pueden detectar y detener violaciones de identidad en tiempo real en entornos de identidad híbridos completos. El equipo de cazadores de amenazas de élite líder en la industria de CrowdStrike monitorea las 24 horas del día, los 7 días de la semana en busca de actividades sospechosas en los entornos de los clientes y explora de manera proactiva la web oscura en busca de credenciales robadas. Los clientes de CrowdStrike obtienen en promedio hasta Respuestas a amenazas un 85% más rápidas impulsado por la visibilidad total de la ruta de ataque.
El futuro de la seguridad de la identidad
A medida que los adversarios explotan las fisuras entre los entornos de identidad, endpoint y nube, la necesidad de un enfoque de seguridad unificado nunca ha sido mayor. La plataforma CrowdStrike Falcon ofrece las capacidades de integración, visibilidad y respuesta en tiempo real necesarias para combatir frontalmente las amenazas entre dominios. Al combinar tecnología de vanguardia con inteligencia sobre amenazas de primer nivel y gestión experta, CrowdStrike permite a las organizaciones fortalecer sus defensas y mantenerse a la vanguardia de las tácticas de ataque en evolución.
About the Author
