Ray Mills es, desde hace unos meses, el responsable para España de Semperis, una empresa que es experta en la protección del Directorio Activo, una plataforma que se lanzó hace más de 20 años y que aún hoy “sigue siendo la base de las identidades para más de 90% de las empresas”, según nos cuenta en esta entrevista, añadiendo que es “una herramienta muy potente y a la vez muy vulnerable porque controla la autorización y la autenticación para la mayoría de los usuarios y los recursos a nivel corporativo”. Es decir, algo tan simple como chequear un correo electrónico o logarse a una máquina son acciones que involucran al Directorio Activo, o Active Directory.
Reflexiona Ray Mills que la identidad es el nuevo perímetro y que el uso de credenciales está presente en la mayoría de las brechas, pero que, “mientras la gestión de identidades ha recibido mucha atención, no se le ha prestado tanta a las infraestructuras de la que dependen esas identidades”, como es el Directorio Activo.
Un ataque que impacte en el Directorio Activo deja a cualquier empresa fuera de servicio, y eso es lo que “la convierte en una de las herramientas más críticas de una empresa. Por eso, asegura, “la protección y la resiliencia del directorio activo realmente es la protección y resiliencia del negocio”. Dejando esto claro, nos cuenta Ray Mills que la propuesta de valor de Semperis es poder abordar las tres fases de un ataque: antes, durante y después, dando una visibilidad que otras herramientas no tienen. Además, “la capacidad de remediar de forma automática” es el diferencial más importante de la compañía.
Explica Ray Mills que, “una vez que detectamos el cambio, no solamente estamos creando una alerta, sino que hacemos un rollback automatizado de esos cambios”, y que, de producirse el ataque, “lo que nosotros podemos hacer es automatizar y orquestar el proceso entero de recuperación del Directorio Activo en cuestión de minutos a pocas horas”, lo que significa que las organizaciones pueden tener la confianza de que, pase lo que pase, “el Directorio Activo, que es la base de su acceso, va a estar recuperado en el menor tiempo posible y que su negocio pueda volver a funcionar con la menor cantidad de disrupción”.
Semperis DSP (Active Directory Service Protector) y Sempreris ADFR (Active Directory Forest Recovery) son los dos productos de la compañía. ¿Cuál se demanda más? “La mayoría de los clientes utilizan las dos herramientas porque pueden abordar todo el ciclo de vida del ataque, tanto la detección como poder contener el ataque y también la recuperación”, explica el responsable de Semperis para el mercado español, añadiendo que en algunas empresas el directorio activo está siendo gestionado por el equipo de seguridad, en otras por el equipo de infraestructura.
Identity First Security e ITDR
Parte de la estrategia de Semperis es impulsar la adopción de la Identity First Security. ¿En qué consiste? Responde Ray Mills que el concepto se basa en el hecho de que si las identidades están comprometidas o no están funcionando, “es imposible acceder a nada. Los usuarios no pueden ser productivos. El negocio deja de funcionar”, de forma que se plantea que un programa de protección, resiliencia o recuperación, se tiene que poner el foco en las identidades.
Además, añade, “es importante poder confiar en que una vez que estés recuperado, la gente que está accediendo a los recursos son quienes dicen que son”.
No hace mucho que Gartner ha creado la categoría ITDR, Identity Threats Detection and Response, en la que identifica a Semperis como experta. Explica Ray Milla que su compañía lleva años impulsando el concepto ITDR, antes de que se convirtiera en siglas y tuviera nombre propio. ITDS, dice, se refiere a la protección de la infraestructura de las identidades, “y para la mayoría de las empresas esa infraestructura es el Active Directory”. Introduce e directivo en la ecuación el concepto de Zero Trust, que se ha hecho tan popular como base para establecer las políticas y programas de seguridad diciendo que, para que funcione, se tienen que garantizar la integridad de las identidades, lo que hace que ITDR sea un concepto muy importante que las empresas tienen que tomar en consideración.
Preguntado por las medidas mínimas que deberían tomar las organizaciones para reforzar la seguridad de ese directorio activo tan vital y recuperarlo rápidamente en caso de accidente, responde el directivo que lo primero es “determinar el nivel de riesgo que tienes a nivel corporativo”, para lo que Semperis cuenta con dos herramientas gratuitas muy potentes.
La primera es Purple Night, capaz de detectar, sin utilizar derechos de administración, más de 130 indicadores de riesgo, o indicadores de vulnerabilidades, y dar una calificación relativa a la criticidad de la vulnerabilidad. La segunda herramienta, centrada en buscar ruta de ataque, es Forest Druid y es “única en el mercado”, según Mills.
Asegura el directivo de Semperis que otras de las cosas que no hace la mayorías de las empresas es una prueba de recuperación de desastres que involucren al directorio activo. “Una vez que has hecho esa prueba y ves cuánto tiempo toma recuperar el IT, puedes decidir si eso está dentro del apetito de riesgo de la compañía y si no, buscar soluciones capaces de automatizar ese proceso y reducir la cantidad de tiempo necesaria”.
Por último, preguntamos a Ray Mills por la estrategia de canal de la compañía. “Creemos que es imposible tener éxito en ese mercado sin trabajar muy cercanamente con el canal”, dice, añadiendo que ahora mismo la compañía está en fase de construir su ecosistema de canal, identificando “a aquellos partners enfocados en seguridad de identidad o en resiliencia de negocio”, que además apuesten por una seguridad proactiva para frenar las brechas y automatizar la respuesta a incidencias.
