“Las cuentas de servicio son peligrosas y casi ingobernables por naturaleza, por lo que las organizaciones tienen dificultades para abordarlas adecuadamente en la planificación de la seguridad”, afirmó Ran Harel, vicepresidente de productos de seguridad de Semperis. "Basta pensar cuántas aplicaciones se incorporan y se retiran a lo largo de la vida útil de un Active Directory. Cada una de estas aplicaciones puede tener varias cuentas de servicio que las conectan a AD. Esos permisos de cuentas de servicio son una caja negra, con contraseñas estáticas o caducas, pero nadie se atreve a borrarlas. Son un objetivo claro para los atacantes debido a su estado ingobernable".

Explicó que con Service Account Protection Essential, las organizaciones pueden identificar cuentas de servicio, crear un inventario y supervisarlas continuamente en busca de vulnerabilidades de seguridad con indicadores especializados desarrollados por el equipo experto en investigación de amenazas de Semperis. Service Account Protection descubre cuentas de servicio desconocidas y extraviadas, detecta cuentas obsoletas y mal configuradas, identifica configuraciones de riesgo y exposiciones críticas, y alerta sobre comportamientos maliciosos y anómalos.

Según Alex Weinert, Jefe de Producto de Semperis, el ataque a SolarWinds puso de manifiesto la vulnerabilidad de las cuentas de servicio, que han sido durante mucho tiempo uno de los objetivos favoritos de los actores de amenazas. “Las cuentas de servicio son muy atractivas para los atacantes”, señala Weinert, ex vicepresidente de seguridad de identidades de Microsoft. “Estas cuentas tienden a proliferar en aplicaciones AD heredadas y adquieren privilegios excesivos con el tiempo, lo que las convierte en un objetivo obvio para los atacantes, especialmente cuando las cuentas de servicio se incluyen en roles o grupos privilegiados en la nube vinculados a Microsoft 365. Service Account Protection Essential ofrece a las organizaciones una visibilidad sin precedentes de su postura de seguridad de cuentas de servicio, ayudándoles a identificar las cuentas de servicio, crear un inventario y supervisarlas continuamente para reducir la superficie de ataque global del entorno AD híbrido”, concluyó Weinert.