Commvault y CloudSEK unen fuerzas frente a las credenciales expuestas en la ‘dark web’

Commvault y CloudSEK unen fuerzas

El robo de credenciales en la ‘dark web’ es la nueva amenaza para los datos corporativos.

Redacción

Frente al aumento de los ciberataques basados en credenciales robadas o expuestas en la dark web, se ha desarrollado una integración que permite a las empresas defenderse de manera proactiva. Esta iniciativa combina resiliencia empresarial a gran escala con inteligencia predictiva de amenazas y supervisión de riesgos externos impulsada por inteligencia artificial (IA), implementada conjuntamente por Commvault y CloudSEK.

Las credenciales, el nuevo panorama de la seguridad

A medida que la identidad se convierte en la nueva superficie de ataque, casi el 80 por ciento de las violaciones de seguridad implican credenciales comprometidas. Hoy en día, más de 24.000 millones de credenciales robadas se encuentran dispersas en mercados de la dark web, registros de ladrones y foros clandestinos. Con el auge de la automatización de los ataques impulsados por la IA y los adversarios agénticos, el tiempo entre la exposición de las credenciales y su explotación se ha reducido de meses a horas, por lo que identificar y remediar los riesgos de forma temprana es de suma importancia.

Active Directory, el sistema de detección

En este sentido, la integración entre ambas compañías incorpora la inteligencia en tiempo real sobre credenciales de la dark web de CloudSEK directamente en las soluciones de evaluación de vulnerabilidades de Active Directory y de auditoría avanzada y detección de anomalías de Commvault. Al correlacionar las señales de exposición de credenciales externas con la telemetría de identidad interna, los clientes pueden identificar de forma temprana las cuentas expuestas y tomar medidas decisivas, entre ellas: desactivar, bloquear o restablecer las credenciales comprometidas y revertir los cambios maliciosos en Active Directory antes de que los atacantes puedan escalar privilegios, desplegar ransomware o filtrar datos confidenciales.

Además, gracias a esta integración, las vulnerabilidades y los riesgos de las fuentes internas, públicas y de la dark web se puntúan, priorizan y entregan automáticamente con una guía de corrección clara, lo que elimina las conjeturas y permite a los equipos de seguridad centrarse primero en los problemas más críticos.

El director de tecnología e IA de Commvault, Pranay Ahlawat, afirma que al integrar la inteligencia sobre amenazas de exposición externa de CloudSEK con las capacidades de protección de Active Directory de Commvault, están ampliando la capacidad de los clientes para descubrir antes los riesgos de identidad ocultos y neutralizar las amenazas basadas en la identidad antes de que se intensifiquen, lo cual es fundamental a medida que los ataques se impulsan cada vez más en la IA y en sus agentes.