Seguridad de Active Directory

Seguridad AD 101: Seguridad del controlador de dominio

Seguridad AD 101: Seguridad del controlador de dominio

  • Daniel Petri | Director de Formación

Para las organizaciones que utilizan Active Directory (AD), proteger los controladores de dominio (DC) es una parte esencial de la seguridad de AD. Los DC son componentes críticos de la infraestructura de TI. Estos servidores contienen datos confidenciales y relacionados con la seguridad, incluida la información de las cuentas de usuario, las credenciales de autenticación y los objetos de directiva de grupo (GPO). Naturalmente, la seguridad de los DC es...

Vigilancia de ataques a la identidad: AD Security News, abril de 2023

Vigilancia de ataques a la identidad: AD Security News, abril de 2023

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Migración a Active Directory: 15 pasos para el éxito

Migración a Active Directory: 15 pasos para el éxito

  • Daniel Petri | Director de Formación

Los proyectos de migración de Active Directory (AD) pueden ser desafiantes y complejos. Estos proyectos implican la migración de usuarios, grupos, equipos y aplicaciones de un dominio o bosque de AD a otro. Una planificación y ejecución cuidadosas pueden ayudar a su equipo de migración a completar con éxito la migración de AD, con la mínima interrupción para los usuarios finales y...

Por qué la modernización de AD es fundamental para su programa de ciberseguridad

Por qué la modernización de AD es fundamental para su programa de ciberseguridad

  • Mickey Bresman

Active Directory (AD) es el principal almacén de identidades de muchas organizaciones. Como tal, AD también se ha convertido en un objetivo importante para los malos actores. Si los atacantes obtienen acceso a AD, obtienen acceso a cualquier recurso de la organización. En un escenario híbrido on-prem/nube, que es común hoy en día, eso incluye el acceso...

Vigilancia de ataques a la identidad: AD Security News, marzo de 2023

Vigilancia de ataques a la identidad: AD Security News, marzo de 2023

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Seguridad de Azure Active Directory: 5 formas de proteger su AD

Seguridad de Azure Active Directory: 5 formas de proteger su AD

  • Eitan Bloch | Jefe de producto de Semperis

Asegurar Active Directory (AD) -el objetivo común en 9 de cada 10 ciberataques- es difícil. Muchas organizaciones tienen entornos AD heredados con errores de configuración acumulados que a los atacantes les encanta explotar. Y aunque el 90% de las organizaciones de todo el mundo utilizan AD como su principal almacén de identidades, la investigación de Gartner muestra que sólo el 33% tiene algún tipo de...

Seguridad de AD 101: Herramientas de SIEM y supervisión de AD

Seguridad de AD 101: Herramientas de SIEM y supervisión de AD

  • Daniel Petri | Director de Formación

Antes de sumergirnos en los consejos técnicos que mencioné en mi post anterior, quiero plantear un punto importante. Si confía únicamente en las herramientas de gestión de eventos e información de seguridad (SIEM) para la supervisión de la seguridad de Active Directory (AD), especialmente frente a posibles ataques de ciberseguridad, es posible que no esté obteniendo una imagen completa de...

Confianza transitiva y ruptura de la transitividad de la confianza: Seguridad AD 101

Confianza transitiva y ruptura de la transitividad de la confianza: Seguridad AD 101

  • Charlie Clark

Mientras jugaba con tickets Kerberos, descubrí un problema que me permitía autenticarme en otros dominios dentro de un bosque de Active Directory (AD) a través de confianzas externas no transitivas. Esto significa que, de hecho, no existe tal cosa como una "confianza no transitiva". El término es, en el mejor de los casos, engañoso y ofrece a los sistemas...