Columna invitada de Joseph Carson, Científico Jefe de Seguridad de Thycotic. El "ransomware" está en auge mediante "ataques de phishing dirigidos" y se utiliza para chantajear financieramente y envenenar o corromper datos. Nadie está excluido de estas amenazas y ninguna empresa o individuo es demasiado pequeño para ser un objetivo....
La mayoría de los departamentos de TI no tienen problemas en admitir la gran importancia de un Directorio Activo de alta disponibilidad. Ha quedado claro que aunque el tiempo de inactividad de Active Directory es raro cuando ocurre, es devastadoramente costoso. La mayoría de las empresas modernas viven y mueren por su infraestructura de identidades, y Active Directory...
En el pasado he tratado el privilegio excesivo de Active Directory como parte de otros temas más amplios. Pero recientemente he empezado a pensar que es un buen momento para dedicarle un artículo entero. Esto no es un pensamiento al azar por mi parte. Basta con echar un vistazo a algunos...
Microsoft anunció recientemente la vista previa pública de dos nuevas capacidades importantes que harán que la integración de su Active Directory local a Azure AD sea mucho, mucho más fácil. La autenticación Passthrough (PTA) y Seamless Single Sign-On (yo prefiero llamarlo 3SO) permitirán a tus usuarios acceder fácilmente a aplicaciones de Azure AD como...
Tras las recomendaciones actualizadas sobre contraseñas de Microsoft, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado sus propias directrices actualizadas sobre contraseñas. Estas recomendaciones son paralelas a muchas de las de Microsoft, lo que les confiere mayor credibilidad; en algunos aspectos van más allá. Cuando dos grandes influyentes del sector de la seguridad...
Ahora que las empresas están adoptando la computación en nube como parte de su modelo de negocio, un gran porcentaje está optando por conectar su entorno de Active Directory local a su homólogo en la nube, Azure Active Directory de Microsoft. Cuando amplía su AD local a Azure AD, tiene dos opciones para...
Active Directory es una aplicación muy robusta, como debe ser para un componente tan fundamental de la infraestructura de TI de una empresa. Pero la arquitectura que la hace robusta también la hace difícil de entender. Esta falta de comprensión a menudo conduce a suposiciones en su estrategia de recuperación que pueden dejar...
En 2012, escribí sobre una ingeniosa herramienta conocida como Active Directory Replication Status Monitor (inevitablemente acortada a ADREPLSTATUS por razones de eficiencia) y cómo fue la primera herramienta de Microsoft producida en años para hacer más fácil la monitorización de Active Directory. Luego, recientemente, Microsoft como que la quitó. Entonces,...