La identidad es el nuevo perímetro, y los atacantes lo saben. Las brechas no terminan con la primera vulneración. Los adversarios se mueven lateralmente a través de... Active Directory (AD), abusando de protocolos “legítimos” como NTLM, Kerberos, RDP y SSH que la mayoría de las herramientas confunden con tráfico normal.
El problema: AD no aplica de forma nativa MFA sobre estos protocolos. Lúpulos comunes – PsExec, PowerShell, WMI, incluso las autenticaciones entre servicios, pasan desapercibidas. cuentas de servicio, las credenciales obsoletas y la proliferación de privilegios crean puntos ciegos que los atacantes aprovechan para escalar el acceso y saltar entre los recursos locales y los de la nube.
Silverfort Las investigaciones de campo muestran que los entornos híbridos de AD están llenos de cuentas sin documentar e identidades sin gestionar, objetivos prioritarios para los atacantes. Es evidente: los controles perimetrales y la MFA integrada no son suficientes.
En este seminario web, aprenderá sobre temas que incluyen:
- El estado de ataques basados en identidad y por qué las credenciales siguen siendo el arma preferida
- Cómo movimiento lateral impulsa las infracciones modernas
- ¿Por qué las herramientas comunes (bóvedas, MFA heredada, registro básico) dejan lagunas?
Además, Rob Larsen, asesor de seguridad de Silverfort Profundizará en temas como:
- Rutas de ataque de identidad – Abuso en el mundo real de cuentas de servicio no administradas, credenciales con privilegios excesivos y puntos ciegos de MFA
- Protocolos de AD y movimiento lateral – Cómo NTLM, Kerberos, RDP y SSH habilitan escalada de privilegios mientras evade las defensas
- Protección de cuentas privilegiadas y de servicio – Utilizar análisis para descubrir identidades de alto riesgo y aplicar medidas de seguridad MFA adaptativa
- Extendiendo la MFA a todas partes – Protección de servidores heredados, sistemas Unix y scripts automatizados con MFA basada en políticas