Blog Techiepedia
ES
EN
Somos Telefónica Tech
Soluciones
Sectores
Casos de éxito
ESG
Actualidad
Equipo
Somos profesionales de más de 50 nacionalidades y 6.500 certificaciones en competencias digitales.
Talento
Tech en el mundo
Somos una empresa con presencial mundial, llegando cada día a clientes de más de 175 países.
Partners
Somos más fuertes, gracias a una sólida red de alianzas junto con los mejores partners tecnológicos.
Programa IoT Partners
Reconocimiento Analistas
Somos reconocidos por analistas del mercado gracias a nuestras capacidades en Ciberseguridad, Cloud, IoT y Big Data.
Innovación
Así innovamos para anticiparnos a las necesidades de nuestros clientes.
TheThinX
El laboratorio abierto para simular el funcionamiento en condiciones reales de cualquier proyecto IoT antes de su implementación masiva.
Digital Operations Center
Descubre nuestro Digital Operations Center: un servicio integral, global, para la supervisión de servicios de Cloud y Ciberseguridad.
Movistar Team
Digitalizamos rutas y procesos logísticos con tecnología conectada y trazable.
Todo sobre Telefónica Tech
Cloud HíbridaCloud Híbrida
Optimizamos las cargas de trabajo, escalamos los entornos de TI e impulsamos el crecimiento para ayudar a mantenerte competitivo y lograr tus resultados estratégicos.
Ciberseguridad & NaaSCiberseguridad & NaaS
Ofrecemos servicios de seguridad gestionada inteligente que garantizan la ciberresiliencia de tu negocio, haciendo tu transformación digital segura.
AI & DataAI & Data
Combinamos datos y tecnología para generar un impacto responsable, con la Inteligencia Artificial en el centro de la transformación digital de las organizaciones.
IoT y ConectividadIoT y Conectividad
Integramos las capacidades del IoT y la conectividad gestionada para construir un ecosistema interconectado que conecta dispositivos, datos y personas en tiempo real.
Business ApplicationsBusiness Applications
Llevamos la transformación digital a todos los procesos de tu empresa gracias a las mejores aplicaciones y herramientas empresariales.
Intelligent WorkplaceIntelligent Workplace
Reinventamos el trabajo digital, empoderando a tus empleados para que lo adopten y aumentar así su productividad, calidad y bienestar en el lugar de trabajo.
Consultoría y Servicios ProfesionalesConsultoría y Servicios Profesionales
Contamos con un equipo global de consultores especializados y un porfolio completo de servicios diseñados para satisfacer las necesidades de cada cliente.
Pequeña y Mediana EmpresaPequeña y Mediana Empresa
Ofrecemos soluciones integrales que simplifican y aceleran la transformación digital de las PYMES
Sobre nuestras soluciones
Sanidad y SocialSanidad y Social
Impulsamos una sanidad más eficiente, segura y conectada con IoT, datos y ciberseguridad.
IndustriaIndustria
Automatizamos la industria con soluciones inteligentes que mejoran eficiencia y competitividad.
RetailRetail
Revolucionamos el retail con analítica, IoT y ciberseguridad para una experiencia personalizada.
Turismo y OcioTurismo y Ocio
Hacemos el turismo más digital y sostenible con tecnología que mejora cada experiencia.
Transporte y LogísticaTransporte y Logística
Digitalizamos rutas y procesos logísticos con tecnología conectada y trazable.
Energía y UtilitiesEnergía y Utilities
Optimizamos la energía con soluciones digitales que mejoran la eficiencia y la sostenibilidad.
Banca y FinanzasBanca y Finanzas
Modernizamos la arquitectura, automatizamos procesos y garantizamos seguridad financiera.
DeporteDeporte
Combinamos deporte y tecnología para impulsar rendimiento, experiencia y gestión deportiva.
Ciudades InteligentesCiudades Inteligentes
Transformamos la gestión urbana con tecnología para ciudades inteligentes y sostenibles.
Ver todos los sectores
Compromiso medioambiental
Creemos que la digitalización es clave para la transformación verde de las organizaciones.
Compromiso social
Creemos que la conectividad y la digitalización son sinónimos de empleo, innovación y progreso.
#WomenWithTech
Compromiso de gobernanza
Creemos que los principios de negocio responsable deben orientar todas nuestras actuaciones.
Sobre nuestro compromiso ESG
Somos Telefónica Tech
Equipo
Talento
Tech en el mundo
Partners
Programa IoT Partners
Reconocimiento Analistas
Innovación
TheThinX
Digital Operations Center
Movistar Team
Todo sobre Telefónica Tech
Soluciones
Cloud HíbridaCloud Híbrida
Ciberseguridad & NaaSCiberseguridad & NaaS
AI & DataAI & Data
IoT y ConectividadIoT y Conectividad
Business ApplicationsBusiness Applications
Intelligent WorkplaceIntelligent Workplace
Consultoría y Servicios ProfesionalesConsultoría y Servicios Profesionales
Pequeña y Mediana EmpresaPequeña y Mediana Empresa
Sobre nuestras soluciones
Sectores
Sanidad y SocialSanidad y Social
IndustriaIndustria
RetailRetail
Turismo y OcioTurismo y Ocio
Transporte y LogísticaTransporte y Logística
Energía y UtilitiesEnergía y Utilities
Banca y FinanzasBanca y Finanzas
DeporteDeporte
Ciudades InteligentesCiudades Inteligentes
Ver todos los sectores
Casos de éxito
ESG
Compromiso medioambiental
Compromiso social
#WomenWithTech
Compromiso de gobernanza
Sobre nuestro compromiso ESG
Actualidad
Blog
Techiepedia
Contacto

  • EXTENDED DETECTION & RESPONSE

    Identity Threat Detection & Response

    Visualiza y neutraliza las amenazas en tu Directorio Activo al instante

Brindamos visibilidad y respuesta ante las amenazas del Directorio Activo, junto con asesoramiento en medidas preventivas para proteger identidades

Descargar ficha

El Directorio Activo (AD) es una herramienta legacy objeto prioritario de los atacantes por su posición dominante en el mercado. Además, carece de la capacidad de detectar configuraciones anómalas y su interdependencia con otros sistemas de información suele generar vulnerabilidades que aprovechan los atacantes para moverse lateralmente dentro de la infraestructura de IT de una organización.

Para ello, en Telefónica Tech ofrecemos tecnologías de ITDR (Identity Threat Detection & Response) además de un equipo de expertos que operan el servicio desde el SOC (presente en 12 ubicaciones). Los analistas investigan, responden e informan de amenazas detectadas, asesoran sobre mitigaciones de riesgos debido a malas configuraciones del AD o credenciales comprometidas y proponen automatismos de prevención basados en condiciones dinámicas de riesgo.

NUESTRA PROPUESTA DE VALOR

Nuestro servicio

El servicio monitoriza en 24x7x365 las amenazas de movimientos laterales del atacante desde el PC o servidor hasta el Directorio Activo y te ofrece respuesta guiada o automática, según sea el caso, para remediar el ataque mediante el bloqueo del usuario, el forzado de reseteo de contraseña o la solicitud de un doble factor de autenticación (MFA).

Gracias a reuniones e informes periódicos, te proponemos recomendaciones para la higiene del Directorio Activo. Adicionalmente, el servicio recomienda y despliega automatismos de prevención con condiciones de riesgo dinámicas.

¿Qué permite?

Tener visibilidad, severidad y asesoramiento de los riesgos de amenaza según la configuración del Directorio Activo.
Detectar, investigar y responder ante los movimientos laterales del atacante dentro de tu infraestructura IT, que podrían llegar a comprometer el Directorio Activo como pasos previos en su ataque.
Desplegar automatismos de prevención de riesgo de identidades basados en directrices Zero-Trust.

BENEFICIOS PARA TU EMPRESA

Mejora de la cobertura de detección y respuesta

El servicio identifica comportamientos anómalos de usuarios mediante análisis continuo con técnicas de machine learning. Esto permite detectar posibles compromisos del Directorio Activo, como escalado de privilegios, copia del controlador de dominio o suplantación de administradores.

Asesoramiento de buenas prácticas de configuración del Directorio Activo

La identificación y evaluación continua de riesgos por malas configuraciones, credenciales comprometidas o políticas débiles permite proteger el Directorio Activo. También se identifican cambios de privilegios o usuarios inactivos, ayudando a su higienización.

Prevención automática que cierra puertas de entrada al atacante

Gracias a controles automáticos de acceso basados en riesgo, como MFA puntual o bloqueo por IPs maliciosas, se protegen las identidades ante movimientos sospechosos. Esto permite detectar y frenar accesos no autorizados por parte de posibles atacantes.

NUESTRO VALOR DIFERENCIAL

  • NUESTRO VALOR DIFERENCIAL 1

    No solo alertamos e investigamos las amenazas, sino que te proponemos, desarrollamos y auditamos respuestas automatizadas de prevención basadas en riesgos para anticiparnos a los movimientos del atacante.

  • NUESTRO VALOR DIFERENCIAL 2

    Nuestra experiencia en asesoramiento te ayudará a prevenir futuros ataques mediante la mejora de la postura continua de seguridad del Directorio Activo.

  • NUESTRO VALOR DIFERENCIAL 3

    Muchos de los procesos operativos de nuestro SOC están automatizados, lo que nos permite detectar, investigar y responder ante la amenaza en un tiempo reducido.

Casos de éxito

Ir a casos de éxito

Te puede interesar

Soluciones y servicios relacionados

Digital Forensics & Incident Response

Solución de respuesta ante ciberincidentes y cibercrisis para minimizar daños y acelerar la recuperación operativa, incluyendo gestor de incidentes dedicado, análisis forense/malware y asistencia a la contención, recuperación y erradicación ante amenazas.

Más información

SIEM Management

Monitorización y correlación de eventos de seguridad con gestión de alertas 24x7, proporcionando una base sólida en la detección de amenazas de seguridad a través de nuestro catálogo de casos de uso global, SOAR y plataforma de inteligencia de amenazas.

Más información

Unified Endpoint Management

Con nuestro servicio Unified Endpoint Management podrás realizar esta gestión con un soporte experimentado y eficaz o delegarla en nosotros para poder centrarte en tu negocio.

Más información

Managed Detection & Response

Detección, investigación y respuesta ante brechas de seguridad en 24x7x365. Además, detección proactiva (Threat Hunting) de amenazas y asesoramiento continuo del riesgo haciendo uso de las plataformas más vanguardistas de xDR y desarrollos propietarios de Telefónica Tech.

Más información

Cloud Security

Una solución de seguridad gestionada diseñada para identificar, evaluar y gestionar los retos y amenazas de la nube pública gracias a un conjunto de capacidades que acompañan a tu negocio ayudándote a adoptar la nube con confianza.

Más información
Queremos ayudarte a encontrar la solución perfecta para tu negocio
Contacta con nuestros expertos