Semperis, el pionero de la ciber-resiliencia basada en la identidad, ha sacado hoy al mercado una solución de consolidación y migración de Active Directory centrada en la seguridad, que combina su nuevo producto Migrator for AD con una experiencia de seguridad de la identidad inigualable, para ayudar a las organizaciones a migrar, consolidar y modernizar los sistemas de AD de manera eficiente a la vez que se mejora la seguridad.

La modernización de Active Directory se ha convertido en un tema muy importante debido al aumento de los ciberataques de alto perfil dirigidos al AD de las organizaciones. Modernizar el AD entonces es clave para reducir la superficie de ataque, ya que la acumulación año tras año de desviaciones de configuración y malas prácticas de seguridad introducen muchas vulnerabilidades de seguridad, especialmente después de fusiones y adquisiciones.

Otro reto importante para la seguridad es la gestión de entornos multi-bosque, que muchas organizaciones han adquirido con el tiempo, a menudo a través de fusiones y adquisiciones. Como ocurre con muchos sistemas, la acumulación de deuda técnica no es algo extraño. Pero la sensibilidad de AD amplifica el riesgo de seguridad asociado. Además, un AD limpio mejora significativamente la eficiencia operativa y la experiencia del usuario.

La solución de consolidación y migración de AD es respaldada por varias de las herramientas punteras de seguridad de la identidad disponibles en el arsenal de Semperis y así permite dar prioridad a las políticas de seguridad de AD durante las tres principales etapas del proceso de modernización. Estas incluyen:

1. Preparación: Una evaluación de riesgos y vulnerabilidades previa a la migración con Purple Knight para identificar y solucionar posibles brechas de seguridad, la herramienta de análisis de vías de ataque Forest Druid para cerrar accesos de riesgo y asignar cuentas privilegiadas, y Active Directory Forest Recovery (ADFR) para facilitar la comprobación del proceso de migración al clonar el entorno de producción.

2. Ejecución: Una supervisión con Directory Services Protector (DSP) para obtener visibilidad en todos los entornos AD de origen y destino, hacer un seguimiento de los cambios y revertir rápidamente los cambios no deseados hasta el nivel de atributo; copias de seguridad del bosque AD a prueba de malware con Active Directory Forest Recovery (ADFR) para una red de seguridad; y migración segura con Semperis Migrator for AD, que gestiona la sincronización de objetos AD, la migración y la sincronización de contraseñas y otras funciones que agilizan el proceso de migración sin necesidad de confianza AD entre entornos.

3. Monitorización post-migración: Una evaluación continua de AD de destino utilizando Directory Services Protector (DSP) para detener desviaciones de configuración antes de que ocurren y un análisis del nuevo entorno en busca de indicadores de exposición al riesgo (IOE) y de indicadores de vulneraciones (IOC).

«Años de desajustes de la configuración, malas prácticas de seguridad y entornos multi-bosque a través de fusiones y adquisiciones han introducido vulnerabilidades de riesgo en los sistemas AD de las empresas y han creado una enorme necesidad de modernizar en el mercado», dice Ray Mills, director de ventas de Semperis en España. «No obstante, la mayoría de las organizaciones retrasan la aplicación de estas iniciativas debido al tiempo, el esfuerzo y los riesgos de seguridad que entrañan. Semperis facilita las cosas al ofrecer una solución integral de migración y consolidación de AD respaldada por unas innovadoras herramientas de seguridad de la identidad y por los conocimientos y consejos de nuestros expertos para que el proyecto de modernización vaya por el buen camino al tiempo que se da prioridad a las políticas de seguridad de AD durante todo el proceso».