Quest Software se asocia con SpecterOps para minimizar las rutas de ataque de los cibercriminales

Quest Software anunció una asociación estratégica con SpecterOps, un proveedor de soluciones de ciberseguridad centradas en los adversarios, para ayudar a las organizaciones a defenderse de los ataques en entornos de Active Directory y Microsoft 365. Dado que Microsoft informó de más de 25 000 millones de intentos de ataques a cuentas empresariales en 2021, SpecterOps BloodHound Enterprise prioriza y cuantifica los cuellos de botella de la ruta de ataque, lo que permite a los clientes centrar sus esfuerzos en la eliminación de las rutas que brindan la mayor exposición. Esta alianza destaca el compromiso continuo de Quest para fortalecer la resiliencia cibernética de las empresas de sus clientes.

“Históricamente, las soluciones de ciberseguridad han fallado en proteger lo que es más importante: la infinidad de rutas que un atacante puede usar para acceder desde cuentas de usuarios comunes o computadoras hasta un activo crítico de nivel 0 como un controlador de dominio, un grupo privilegiado o una copia de seguridad”, dijo Michael Tweddle, presidente y gerente general de Quest. “Con la finalidad de mejorar aún más nuestra oferta de resiliencia cibernética, Quest se ha asociado con SpecterOps para empoderar a las organizaciones a que eliminen las rutas de ataque de AD que conducen a sus objetivos de mayor valor, al mismo tiempo que realizan un seguimiento de la mejora de su sistema de seguridad a lo largo del tiempo”.

Tradicionalmente, eliminar las rutas de ataque ha sido un desafío, ya que los profesionales de la seguridad tienden a pensar en listas (comprobando miles de problemas de configuración genéricos) mientras que los adversarios piensan en gráficos, lo que les facilita encontrar una ruta de ataque efectiva. En esta asociación estratégica, las soluciones de auditoría y administración de AD de Quest trabajan junto con SpecterOps BloodHound Enterprise para resolver este problema al brindar un mapeo gráfico de todas las rutas de ataque de AD, lo que les permite identificar, priorizar y eliminar fácilmente las vías más vitales que los atacantes pueden explotar.

Además, SpecterOps BloodHound Enterprise monitorea y mide la mejora del sistema de seguridad de una organización a lo largo del tiempo a través de una tarjeta de informe de nivel C, que destaca la reducción de riesgos a medida que se corrigen las configuraciones incorrectas y se eliminan los cuellos de botella. Además, en el caso de un ataque exitoso, SpecterOps BloodHound Enterprise complementa Quest Change Auditor y On Demand Audit Hybrid Suite, cuyas capacidades de detección de anomalías en tiempo real pueden identificar y frustrar ataques en curso, así como Quest Recovery Manager para Active Directory Disaster Recovery Edition, que recupera AD al menos cinco veces más rápido que el proceso manual de recuperación, según ESG Research.

“Ahora, en asociación con las soluciones de gestión y auditoría de AD de Quest, los clientes están mejor equipados para defenderse contra los crecientes ataques de AD y minimizar las amenazas potenciales con medidas tanto preventivas como restaurativas”, dijo David McGuire, director ejecutivo de SpecterOps. “Nuestra metodología de gestión de rutas de ataque ha demostrado tener un gran éxito en ayudar a las organizaciones a reducir su exposición a los ataques en Active Directory tradicional, y estamos entusiasmados de trabajar con Quest para que tenga mayor disponibilidad”.

Julián Torrado

Recent Posts

Xerox fue elegida líder en el IDC MarketScape 2024

La compañía anunció que ha sido nombrada líder en la evaluación de proveedores de servicios…

3 semanas ago

El problema de las loot boxes y microtransacciones

Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para…

3 semanas ago

LexisNexis Risk Solutions completa la adquisición de IDVerse

La adquisición amplía las capacidades de LexisNexis Risk Solutions en soluciones de riesgo y fraude…

3 semanas ago

Constantes, dirigidos e inteligentes: la IA sigue potenciando los ciberataques en Chile

Como en todo el mundo, el cibercrimen sigue a la caza de vulnerabilidades. Los riesgos…

3 semanas ago

¿Cuál debe ser la directiva nacional de ciberseguridad y qué deben saber los equipos de seguridad?

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…

3 semanas ago