Quest Software se asocia con SpecterOps para minimizar las rutas de ataque de los cibercriminales

Quest Software anunció una asociación estratégica con SpecterOps, un proveedor de soluciones de ciberseguridad centradas en los adversarios, para ayudar a las organizaciones a defenderse de los ataques en entornos de Active Directory y Microsoft 365. Dado que Microsoft informó de más de 25 000 millones de intentos de ataques a cuentas empresariales en 2021, SpecterOps BloodHound Enterprise prioriza y cuantifica los cuellos de botella de la ruta de ataque, lo que permite a los clientes centrar sus esfuerzos en la eliminación de las rutas que brindan la mayor exposición. Esta alianza destaca el compromiso continuo de Quest para fortalecer la resiliencia cibernética de las empresas de sus clientes.

“Históricamente, las soluciones de ciberseguridad han fallado en proteger lo que es más importante: la infinidad de rutas que un atacante puede usar para acceder desde cuentas de usuarios comunes o computadoras hasta un activo crítico de nivel 0 como un controlador de dominio, un grupo privilegiado o una copia de seguridad”, dijo Michael Tweddle, presidente y gerente general de Quest. “Con la finalidad de mejorar aún más nuestra oferta de resiliencia cibernética, Quest se ha asociado con SpecterOps para empoderar a las organizaciones a que eliminen las rutas de ataque de AD que conducen a sus objetivos de mayor valor, al mismo tiempo que realizan un seguimiento de la mejora de su sistema de seguridad a lo largo del tiempo”.

Tradicionalmente, eliminar las rutas de ataque ha sido un desafío, ya que los profesionales de la seguridad tienden a pensar en listas (comprobando miles de problemas de configuración genéricos) mientras que los adversarios piensan en gráficos, lo que les facilita encontrar una ruta de ataque efectiva. En esta asociación estratégica, las soluciones de auditoría y administración de AD de Quest trabajan junto con SpecterOps BloodHound Enterprise para resolver este problema al brindar un mapeo gráfico de todas las rutas de ataque de AD, lo que les permite identificar, priorizar y eliminar fácilmente las vías más vitales que los atacantes pueden explotar.

Además, SpecterOps BloodHound Enterprise monitorea y mide la mejora del sistema de seguridad de una organización a lo largo del tiempo a través de una tarjeta de informe de nivel C, que destaca la reducción de riesgos a medida que se corrigen las configuraciones incorrectas y se eliminan los cuellos de botella. Además, en el caso de un ataque exitoso, SpecterOps BloodHound Enterprise complementa Quest Change Auditor y On Demand Audit Hybrid Suite, cuyas capacidades de detección de anomalías en tiempo real pueden identificar y frustrar ataques en curso, así como Quest Recovery Manager para Active Directory Disaster Recovery Edition, que recupera AD al menos cinco veces más rápido que el proceso manual de recuperación, según ESG Research.

“Ahora, en asociación con las soluciones de gestión y auditoría de AD de Quest, los clientes están mejor equipados para defenderse contra los crecientes ataques de AD y minimizar las amenazas potenciales con medidas tanto preventivas como restaurativas”, dijo David McGuire, director ejecutivo de SpecterOps. “Nuestra metodología de gestión de rutas de ataque ha demostrado tener un gran éxito en ayudar a las organizaciones a reducir su exposición a los ataques en Active Directory tradicional, y estamos entusiasmados de trabajar con Quest para que tenga mayor disponibilidad”.