Secure_AD Hoy quería compartir con ustedes la nueva documentación que Microsoft ha puesto a nuestra disposición las mejores prácticas para proteger nuestra arquitectura de Active Directory.

Como sabemos, los altos ejecutivos de hoy en día dependen de la tecnología para que los negocio puedan ejecutar sobre las estrategias y mejoras en las operaciones diarias. Esto se convierte en una piedra angular para el directorio de la empresa y la identidad, el Active Directory juega un papel crítico en el  entorno de TI, proporcionando control de acceso para los servidores y aplicaciones y a los demás dispositivos.

Al mismo tiempo, la amenaza de compromiso para las infraestructuras de TI frente a ataques externos es de rápido crecimiento y evolución tanto en alcance y sofisticación. Las motivaciones detrás de estos ataques van desde "hacktivismo" (ataques influenciados por posiciones activistas) para el robo de la propiedad intelectual – y el entorno de Active Directory no es inmune sea blanco de compromiso.

En este contexto y para ayudar a las empresas a proteger sus entornos de Active Directory, Microsoft IT publicó un documento de referencia técnica detallada, "Mejores Prácticas para Proteger Active Directory. "

Los principios fundamentales de este documento son cuatro estrategias interrelacionadas que Microsoft recomienda para proteger un entorno de Active Directory típico, incluyendo:

  • La identificación de las vulnerabilidades
  • La reducción de superficie de ataque
  • Monitoreo de los indicadores de compromiso
  • El desarrollo de un plan de seguridad a largo plazo

Los métodos que se discuten en el documento se basan en gran medida en la información de seguridad de Microsoft y de Gestión de Riesgos (ISRM) la experiencia de la organización, que es responsable de la protección de los activos de IT de Microsoft, otras divisiones de negocio de Microsoft, y asesorar a un número seleccionado de Global 500 clientes de Microsoft.

La idea de esta guía es capacitar a nuestros clientes como para que puedan hacer de su arquitectura una plataforma segura y fiable.

Espero que les sea de interés y de utilidad. Próximamente estaremos trabajando sobre este documento. Saludos, Roberto Di Lello.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.