Microsoft ha presentado una característica de seguridad innovadora con motor AI que aborda una de las vulnerabilidades más persistentes de la ciberseguridad: las credenciales de texto sin formato almacenados en los campos de texto libre Active Directory (AD).
La nueva alerta de postura en Microsoft Defender para la identidad aprovecha la inteligencia artificial para detectar credenciales expuestas con precisión sin precedentes, ayudando a las organizaciones a identificar y remediar las configuraciones erróneas de identidad antes de que puedan ser explotadas.
El problema de almacenar credenciales en campos de texto sin formato dentro de sistemas de identidad como Active Directory y Microsoft Entra ID ha alcanzado proporciones alarmantes.
Control de llave
1. Microsoft Defender usa AI para encontrar credenciales de texto sencillo en Active Directory.
2. Más de 40,000 credenciales expuestas descubiertas en 2,500 inquilinos.
3. Ahora en la vista previa pública a través del portal de defensores.
La investigación inicial de Microsoft reveló más de 40,000 credenciales expuestas en 2,500 inquilinos, destacando la naturaleza generalizada de esta vulnerabilidad de seguridad.
Estos campos de texto gratuitos, mientras están diseñados para almacenar datos no estructurados para sistemas de recursos humanos, herramientas de firma de correo electrónico o soluciones de gestión de acceso privilegiado (PAM), a menudo se convierten en repositorios de información confidencial debido a su naturaleza flexible y no gobernada.
Enfoque de IA en capas para la detección de credenciales
La nueva función de seguridad empleo Un sofisticado enfoque de inteligencia en capas para la detección de credenciales.
El sistema comienza con un escaneo integral de directorios de identidad, marcando exposiciones potenciales de credenciales, incluidos secretos codificados en Base64 y cadenas que coinciden con las estructuras de contraseña conocidas.
Un modelo de IA más avanzado luego analiza factores contextuales como el tipo de identidad asociado, la estabilidad del valor, los cambios recientes y las referencias en los scripts o registros de automatización.
Las identidades no humanas (NHI) enfrentan un riesgo desproporcionado de esta vulnerabilidad, ya que superan sustancialmente las contrapartes humanas y no pueden utilizar métodos de autenticación tradicionales como la autenticación multifactor (MFA).
Los administradores a menudo almacenan credenciales de la cuenta de servicio en descripción o campos de información de los objetos AD para simplificar la resolución de problemas, creando objetivos de alto valor para los atacantes.
Eliminar contraseñas descubiertas en los atributos de la cuenta de Active Directory
La velocidad y la escala de las herramientas de enumeración con IA han reducido los plazos de explotación de horas a segundos, lo que hace que la detección proactiva sea crítica.
Disponibilidad de vista previa pública
Los clientes de Microsoft Defender for Identity ahora pueden acceder a esta nueva recomendación de postura a través de la vista previa pública.
La característica está disponible en la sección “Gestión de exposición” del portal de defensores, donde las organizaciones pueden buscar la recomendación específica para identificar posibles exposiciones de credenciales.
Este enfoque incrustado de AI para la gestión de la postura proporciona a los equipos de seguridad la misma velocidad y escala previamente disponible solo para los atacantes, lo que permite la mitigación de amenazas proactivas antes de los ataques.
La tecnología representa un avance significativo en la seguridad de la identidad, ofreciendo a las organizaciones una herramienta poderosa para eliminar el equivalente de ciberseguridad de “dejar claves bajo el felpudo”.
Detonar de forma segura archivos sospechosos para descubrir amenazas, enriquecer sus investigaciones y reducir el tiempo de respuesta de incidentes. Comience con una prueba de Sandbox Anyrun →
