Cómo asegurar Directorio Activo (Active Directory)

Hola, les escribe Roberto Arbeláez.

En la gran mayoría de los incidentes de seguridad que investigamos en los cuales nuestros clientes han sufrido un compromiso severo de sus sistemas de información, encontramos que los atacantes usan un equipo de escritorio para entrar al sistema (usualmente a través de ataques de ingeniería social, phishing, y similares), y que una vez dentro, intentan escalar privilegios, comprometer otras máquinas, y finalmente atacar AD (Active Directory) a través de ataques tipo pass-the-hash y otros como su medio para llegar a comprometer por completo a todo el sistema de información.

Una vez los atacantes adquieren este nivel de control sobre el sistema, es muy difícil volver a recuperarlo.

Por ello, asegurar el entorno de AD es de particular importancia en cualquier esfuerzo de aseguramiento de plataforma.

Con este propósito, Microsoft ha publicado dos papers en los cuales se condensa toda la experiencia que hemos recogido en campo, para asegurar este tipo de entornos.

“Best Practices for Securing Active Directory” published 4/26/2013, by Microsoft IT Information Security and Risk Management (ISRM)

https://www.microsoft.com/en-us/download/details.aspx?id=38785

“Online: Securing Active Directory: An Overview of Best Practices

https://technet.microsoft.com/en-us/library/dn205220.aspx

Adicionalmente, es importante manejar el riesgo asociado a los ataques de pass-the-hash y otros ataques que permiten el robo de credenciales, por lo que también les dejo un par de vínculos con información sobre como manejar esta amenaza.

“Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques”

https://www.microsoft.com/en-us/download/details.aspx?id=36036

“Defending Against Pass-the-Hash Attacks”

https://www.microsoft.com/security/sir/strategy/default.aspx#!pass_the_hash_defenses

Roberto Arbeláez

Chief Security Advisor for the Americas

Microsoft Corp.