Experta en gestión de exposición a la nube híbrida, la plataforma de XM Cyber ayuda a las empresas a cambiar la forma en que las organizaciones abordan el ciberriesgo demostrando cómo los atacantes aprovechan y combinan configuraciones incorrectas, vulnerabilidades, exposiciones de identidad y más, en AWS, Azure, GCP y entornos locales para comprometer activos críticos.
Aprovechando su presencia en el Black Hat 2023 de Las Vegas la compañía ha anunciado mejoras en su plataforma que amplían la capacidad de la empresa para abordar los últimos ataques de directorio activo, o Active Directory (AD) en la nube híbrida y facilitan la capacidad de los equipos de seguridad para priorizar y remediar las amenazas.
Cada vez más, los atacantes aprovechan la exposición de identidades y credenciales para moverse lateralmente entre los entornos locales y en la nube de las organizaciones. Explica XM Cyber en un comunicado que ya se ha visto cómo los atacantes han comprometido Azure AD Connect, que se usa comúnmente para sincronizar los entornos de AD y Azure AD, a través de una técnica que incluye el robo de tokens PRT para expandir el radio de explosión de sus ataques en entornos híbridos. “La actualización de la plataforma de XM Cyber incorpora esta y otras nuevas técnicas de ataque, ampliando su tecnología de mapeo de gráficos de ataque para reducir significativamente el esfuerzo general requerido para mejorar la postura de seguridad de la organización contra los ataques cibernéticos y, posteriormente, eliminar estas rutas de ataque de alto riesgo”, aseguran.
Además, la última versión de la plataforma XM Cyber agrega más automatización para facilitar la corrección del exceso de permisos de administración.
