• EXTENDED DETECTION & RESPONSE

    Identity Threat Detection & Response

    Visualiza y neutraliza las amenazas en tu Directorio Activo al instante

El Directorio Activo (AD) es una herramienta legacy objeto prioritario de los atacantes por su posición dominante en el mercado. Además, carece de la capacidad de detectar configuraciones anómalas y su interdependencia con otros sistemas de información suele generar vulnerabilidades que aprovechan los atacantes para moverse lateralmente dentro de la infraestructura de IT de una organización.

Para ello, en Telefónica Tech ofrecemos tecnologías de ITDR (Identity Threat Detection & Response) además de un equipo de expertos que operan el servicio desde el SOC (presente en 12 ubicaciones). Los analistas investigan, responden e informan de amenazas detectadas, asesoran sobre mitigaciones de riesgos debido a malas configuraciones del AD o credenciales comprometidas y proponen automatismos de prevención basados en condiciones dinámicas de riesgo.

NUESTRA PROPUESTA DE VALOR

Nuestro servicio

El servicio monitoriza en 24x7x365 las amenazas de movimientos laterales del atacante desde el PC o servidor hasta el Directorio Activo y te ofrece respuesta guiada o automática, según sea el caso, para remediar el ataque mediante el bloqueo del usuario, el forzado de reseteo de contraseña o la solicitud de un doble factor de autenticación (MFA).

Gracias a reuniones e informes periódicos, te proponemos recomendaciones para la higiene del Directorio Activo. Adicionalmente, el servicio recomienda y despliega automatismos de prevención con condiciones de riesgo dinámicas.

¿Qué permite?

Tener visibilidad, severidad y asesoramiento de los riesgos de amenaza según la configuración del Directorio Activo.
Detectar, investigar y responder ante los movimientos laterales del atacante dentro de tu infraestructura IT, que podrían llegar a comprometer el Directorio Activo como pasos previos en su ataque.
Desplegar automatismos de prevención de riesgo de identidades basados en directrices Zero-Trust.

BENEFICIOS PARA TU EMPRESA

Mejora de la cobertura de detección y respuesta

El servicio identifica comportamientos anómalos de usuarios mediante análisis continuo con técnicas de machine learning. Esto permite detectar posibles compromisos del Directorio Activo, como escalado de privilegios, copia del controlador de dominio o suplantación de administradores.

Asesoramiento de buenas prácticas de configuración del Directorio Activo

La identificación y evaluación continua de riesgos por malas configuraciones, credenciales comprometidas o políticas débiles permite proteger el Directorio Activo. También se identifican cambios de privilegios o usuarios inactivos, ayudando a su higienización.

Prevención automática que cierra puertas de entrada al atacante

Gracias a controles automáticos de acceso basados en riesgo, como MFA puntual o bloqueo por IPs maliciosas, se protegen las identidades ante movimientos sospechosos. Esto permite detectar y frenar accesos no autorizados por parte de posibles atacantes.

NUESTRO VALOR DIFERENCIAL

  • NUESTRO VALOR DIFERENCIAL 1

    No solo alertamos e investigamos las amenazas, sino que te proponemos, desarrollamos y auditamos respuestas automatizadas de prevención basadas en riesgos para anticiparnos a los movimientos del atacante.

  • NUESTRO VALOR DIFERENCIAL 2

    Nuestra experiencia en asesoramiento te ayudará a prevenir futuros ataques mediante la mejora de la postura continua de seguridad del Directorio Activo.

  • NUESTRO VALOR DIFERENCIAL 3

    Muchos de los procesos operativos de nuestro SOC están automatizados, lo que nos permite detectar, investigar y responder ante la amenaza en un tiempo reducido.

Soluciones y servicios relacionados

Digital Forensics & Incident Response

Solución de respuesta ante ciberincidentes y cibercrisis para minimizar daños y acelerar la recuperación operativa, incluyendo gestor de incidentes dedicado, análisis forense/malware y asistencia a la contención, recuperación y erradicación ante amenazas.

Más información

SIEM Management

Monitorización y correlación de eventos de seguridad con gestión de alertas 24x7, proporcionando una base sólida en la detección de amenazas de seguridad a través de nuestro catálogo de casos de uso global, SOAR y plataforma de inteligencia de amenazas.

Más información

Unified Endpoint Management

Con nuestro servicio Unified Endpoint Management podrás realizar esta gestión con un soporte experimentado y eficaz o delegarla en nosotros para poder centrarte en tu negocio.

Más información

Managed Detection & Response

Detección, investigación y respuesta ante brechas de seguridad en 24x7x365. Además, detección proactiva (Threat Hunting) de amenazas y asesoramiento continuo del riesgo haciendo uso de las plataformas más vanguardistas de xDR y desarrollos propietarios de Telefónica Tech.

Más información

Cloud Security

Una solución de seguridad gestionada diseñada para identificar, evaluar y gestionar los retos y amenazas de la nube pública gracias a un conjunto de capacidades que acompañan a tu negocio ayudándote a adoptar la nube con confianza.

Más información
Queremos ayudarte a encontrar la solución perfecta para tu negocio