Harden your security configuration and limit lateral movement
Refuerce su configuraciĆ³n de seguridad y dificulte el movimiento lateral
Para limitar el impacto de un acceso exitoso, separe los grupos de administración y limite su alcance, lo que puede lograrse utilizando un modelo de niveles de Active Directory (AD) o el modelo de acceso empresarial de Microsoft. Utilice cuentas de servicio dedicadas con privilegios mínimos para limitar el impacto de una cuenta comprometida.
Para asegurar aún más las cuentas de administrador de dominio, asegúrese de que:
Se mantengan al mínimo (se recomienda menos de 5).
Sólo se utilicen para conectarse a los controladores de dominio.
No puedan conectarse a Internet.
Configuradas con contraseñas únicas, aleatorias, largas y complejas.
Usado para conectarse remotamente sólo en caso de emergencia (usando VPN con MFA).
Supervisado, con alertas en funcionamiento.
Aquí se describen otras buenas prácticas de refuerzo de la seguridad.
No existe un control único o una herramienta capaz de proteger completamente su organización frente a la posibilidad de un ciberataque. Lo que sí se puede hacer es establecer un enfoque de múltiples capas que identifique y aborde las vulnerabilidades en todos los niveles. Así, su sistema y sus activos estarán mucho mejor protegidos.
Una gran cadena de clínicas y hospitales fue víctima de un acceso no deseado a sus sistemas. El ciber delincuente entró en la red a través de una cuenta de usuario comprometida en una clínica y al no existir filtrado de red entre sitios, pudo moverse por la red hasta llegar al centro de datos corporativo.
Desde allí, se desplazaron a las redes de otras clínicas, robando datos confidenciales. Una vez descubierto el incidente, nuestro cliente cortó todas las conexiones de red, aislando todas las sedes. Sin una guía clara sobre cómo deben ser los flujos de red, era imposible identificar rápidamente el tráfico malicioso sin apagar todo.
Se contrató a dos proveedores especializados para que investigaran y abrieran uno por uno todos los flujos de red. La resolución tardó varias semanas, con importantes consecuencias para la interrupción de la actividad empresarial.
La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.
No existe un control único o una herramienta capaz de proteger completamente su organización frente a la posibilidad de un ciberataque. Lo que sí se puede hacer es establecer un enfoque de múltiples capas que identifique y aborde las vulnerabilidades en todos los niveles. Así, su sistema y sus activos estarán mucho mejor protegidos.
