El Directorio Activo (AD) es una herramienta legacy objeto prioritario de los atacantes por su posición dominante en el mercado. Además, carece de la capacidad de detectar configuraciones anómalas y su interdependencia con otros sistemas de información suele generar vulnerabilidades que aprovechan los atacantes para moverse lateralmente dentro de la infraestructura de IT de una organización.
Para ello, en Telefónica Tech ofrecemos tecnologías de ITDR (Identity Threat Detection & Response) además de un equipo de expertos que operan el servicio desde el SOC (presente en 12 ubicaciones). Los analistas investigan, responden e informan de amenazas detectadas, asesoran sobre mitigaciones de riesgos debido a malas configuraciones del AD o credenciales comprometidas y proponen automatismos de prevención basados en condiciones dinámicas de riesgo.