Hoy quería compartir con ustedes la nueva documentación que Microsoft ha puesto a nuestra disposición las mejores prácticas para proteger nuestra arquitectura de Active Directory.
Como sabemos, los altos ejecutivos de hoy en día dependen de la tecnología para que los negocio puedan ejecutar sobre las estrategias y mejoras en las operaciones diarias. Esto se convierte en una piedra angular para el directorio de la empresa y la identidad, el Active Directory juega un papel crítico en el entorno de TI, proporcionando control de acceso para los servidores y aplicaciones y a los demás dispositivos.
Al mismo tiempo, la amenaza de compromiso para las infraestructuras de TI frente a ataques externos es de rápido crecimiento y evolución tanto en alcance y sofisticación. Las motivaciones detrás de estos ataques van desde "hacktivismo" (ataques influenciados por posiciones activistas) para el robo de la propiedad intelectual – y el entorno de Active Directory no es inmune sea blanco de compromiso.
En este contexto y para ayudar a las empresas a proteger sus entornos de Active Directory, Microsoft IT publicó un documento de referencia técnica detallada, "Mejores Prácticas para Proteger Active Directory. "
Los principios fundamentales de este documento son cuatro estrategias interrelacionadas que Microsoft recomienda para proteger un entorno de Active Directory típico, incluyendo:
-
La identificación de las vulnerabilidades
-
La reducción de superficie de ataque
-
Monitoreo de los indicadores de compromiso
-
El desarrollo de un plan de seguridad a largo plazo
Los métodos que se discuten en el documento se basan en gran medida en la información de seguridad de Microsoft y de Gestión de Riesgos (ISRM) la experiencia de la organización, que es responsable de la protección de los activos de IT de Microsoft, otras divisiones de negocio de Microsoft, y asesorar a un número seleccionado de Global 500 clientes de Microsoft.
La idea de esta guía es capacitar a nuestros clientes como para que puedan hacer de su arquitectura una plataforma segura y fiable.
Espero que les sea de interés y de utilidad. Próximamente estaremos trabajando sobre este documento. Saludos, Roberto Di Lello.