La amenaza interna a Active Directory (AD) es real, generalizada y costosa. El predominio de AD en empresas de todo el mundo lo convierte en un blanco atractivo para los adversarios, que pueden explotar las limitaciones técnicas y los factores humanos, a fin de realizar filtraciones de datos desde el interior de las empresas.
Monitorear los registros de eventos de AD es un comienzo, pero muchas amenazas internas se aprovechan de los eventos de AD que no se registran. Además, la lista de elementos que hay que buscar en un ataque sospechoso es larga, y no hay una forma automática de protegerse contra todos.
En este documento, el foco está puesto en Microsoft Active Directory como primer blanco para los atacantes debido a la importancia de AD en la autenticación y autorización de todos los usuarios. Vea cómo se desarrolla una típica amenaza interna, y llévese las mejores prácticas de seguridad de AD que minimizan el riesgo de la amenaza interna a la disponibilidad, confidencialidad e integridad de AD.