Proteger el Active Directory (AD) es un paso fundamental para garantizar la seguridad de una organización frente a los ataques modernos, que incluyen el ransomware, las amenazas contra la cadena de suministro y la usurpación de cuentas. Un procedimiento habitual en la mayoría de las brechas que se han conocido últimamente es el compromiso de las credenciales cuya autenticación depende de AD. El almacén de AD es uno de los activos más preciados de una organización, ya que guarda información esencial, como los usuarios, grupos, ordenadores, aplicaciones, directivas, contactos y, lógicamente, las credenciales de inicio de sesión para los recursos y aplicaciones. No hay duda de que Active Directory, que se lanzó en 1999, es una tecnología antigua, sin embargo, sigue siendo de facto la infraestructura de identidades que utilizan la mayoría de las empresas modernas. Visto que más del 90 % de las empresas del Fortune 1000 usan AD,1 no es de extrañar que este servicio de directorio sea un objetivo importante de los ataques, por lo que es de nuevo una prioridad para los equipos de seguridad.