Marc Sureda
Commvault ha comunicado una ampliación de su cartera de herramientas orientadas a reforzar la resiliencia de la identidad, con nuevas capacidades centradas en la protección de entornos Active Directory (AD). La compañía introduce mecanismos para detectar amenazas difíciles de identificar en AD, registrar automáticamente los cambios relevantes y revertir modificaciones no deseadas a un estado seguro. Con este enfoque, busca reducir los riesgos asociados a uno de los vectores de ataque más utilizados por la actividad delictiva en el entorno digital.
La empresa ha presentado además novedades en su tecnología de recuperación de bosques de AD, orientada a facilitar pruebas de planes de recuperación en condiciones controladas para preparar a los equipos ante eventos graves. Esta mejora incluye la integración con Cleanroom Recovery, que permite a las organizaciones ejecutar procesos de recuperación en un entorno aislado sin afectar a los sistemas de producción.
Active Directory sigue siendo un componente crítico para el control de accesos a sistemas, aplicaciones y datos en las empresas. El modelo de permisos que lo sustenta también lo convierte en un objetivo frecuente para los atacantes, que emplean tácticas como el robo de credenciales o el aprovechamiento de configuraciones amplias para obtener acceso a información sensible. Nueve de cada diez ataques tienen a AD como objetivo, lo que explica la relevancia de las funcionalidades anunciadas por Commvault.
Nuevas capacidades para detectar, auditar y revertir ataques
Las nuevas funciones se estructuran en tres ámbitos principales. En primer lugar, la plataforma incorpora mecanismos para evaluar vulnerabilidades y detectar anomalías, lo que permite identificar riesgos entre usuarios, grupos y políticas de AD. La capacidad de detectar debilidades y amenazas en tiempo real se presenta como un elemento clave para anticipar movimientos sospechosos.
En segundo lugar, las herramientas permiten registrar y auditar los cambios realizados en el entorno. Los equipos de TI y seguridad pueden consultar quién ha efectuado modificaciones, desde qué ubicación y en qué momento, lo que facilita mantener un registro completo de actividades relevantes. Esta visibilidad resulta fundamental para analizar incidentes y acelerar la toma de decisiones.
El tercer bloque de capacidades está orientado a la recuperación. La posibilidad de revertir modificaciones no deseadas directamente desde el registro de cambios permite restablecer un estado previo fiable sin necesidad de localizar manualmente puntos de recuperación, un proceso que habitualmente consume tiempo en entornos afectados por incidentes.
Integración entre la recuperación de bosques de AD y Cleanroom Recovery
Otro de los anuncios destacados es la integración entre la oferta de recuperación de bosques de Active Directory y Cleanroom Recovery. Esta combinación permite a las empresas ejecutar restauraciones de sus bosques en un entorno aislado tipo cleanroom, lo que facilita validar los planes de recuperación sin interrumpir la actividad de los sistemas de identidad en producción. La preparación en un entorno protegido se plantea como un elemento diferenciador para afrontar escenarios de compromiso grave.
Según la compañía, la unificación de estas capacidades en una única plataforma persigue simplificar la protección de identidades, reducir los costes de propiedad y consolidar la estrategia de recuperación en toda la organización. La propuesta se alinea con el enfoque de Commvault de integrar la seguridad de los datos y la resiliencia de identidades en un marco común.
Las mejoras formarán parte de las novedades que la compañía presentará durante el evento SHIFT 2025 y estarán disponibles en un programa de acceso anticipado a principios de 2026.
