Copia de seguridad y recuperación de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (215)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (144)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (2)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory
- Sean Deuby | Tecnólogo principal
La mayoría de las organizaciones han virtualizado algunos o todos sus controladores de dominio (DC) de AD. Los DC virtualizados tienen sus ventajas, pero también introducen riesgos que no existían con los servidores físicos. Uno de estos riesgos es la tentación de utilizar instantáneas de hipervisor (una imagen de máquina virtual puntual) para las copias de seguridad de AD. No lo haga. Seamos claros: aunque Microsoft admite las restauraciones de instantáneas de hipervisor desde Windows Server 2012 (es decir, no romperán AD como podrían hacerlo en...
La creciente amenaza del ransomware como servicio
- Sean Deuby | Tecnólogo principal
Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...
Protección de las organizaciones sanitarias frente a los ataques de ransomware
- Equipo Semperis
Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...
Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque
- Itay Nachum
Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...
Un año después del ciberataque a Colonial Pipeline
- Equipo Semperis
El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...
Cómo combatir un ataque de Active Directory con el ransomware BlackCat
- Equipo Semperis
El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...
Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido
- Dan Bowdrey
En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....
Guido Grillenmeier, tecnólogo jefe de Semperis, interviene en el 18º Congreso Alemán de Seguridad Informática
- Oliver Keizers
Guido Grillenmeier, tecnólogo jefe de Semperis, participará con una ponencia titulada "Combatir un ataque continuado a un sistema de identidad" en el 18º Congreso Alemán de Seguridad Informática, un acto organizado por la Oficina Federal Alemana de Seguridad de la Información. El 18º Congreso Alemán de Seguridad Informática es un evento de alto nivel que se celebra durante dos días con...
