¡La inscripción para #HIPCONF25 está abierta!

Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri | Director de Formación
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri | Director de Formación

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Proteger la seguridad pública con Purple Knight

Proteger la seguridad pública con Purple Knight

  • Equipo Semperis

"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información de Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory de Semperis. "Asegurarnos de que nuestro Directorio Activo está...

Vigilancia de ataques a la identidad: Agosto de 2022

Vigilancia de ataques a la identidad: Agosto de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Abuso de coincidencia SMTP en Azure AD

Abuso de coincidencia SMTP en Azure AD

  • Sapir Federovsky y Tomer Nahum

En su charla de TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema habló de un problema que descubrió que permitía el uso de SMTP matching (también llamado soft matching) para sincronizar usuarios de Active Directory (AD) a Azure AD, con el objetivo de secuestrar cuentas no sincronizadas. Jan afirmó que Microsoft...

SIEM y SOAR, y seguridad de identidad

SIEM y SOAR, y seguridad de identidad

  • Sean Deuby | Tecnólogo principal

Las organizaciones buscan tecnologías de vanguardia para facilitar las crecientes demandas empresariales. Pero a medida que su organización crece, también lo hace su superficie de ataque. Es importante conocer las vulnerabilidades potenciales, especialmente las relacionadas con los activos de identidad de nivel 0 como Active Directory. Para ayudar a detectar estos riesgos, muchas organizaciones recurren a la gestión de eventos e información de seguridad (SIEM)...

Potencie las evaluaciones de seguridad de Entra ID

Potencie las evaluaciones de seguridad de Entra ID

  • Equipo Semperis

¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis...

Purple Knight resulta esencial para garantizar la seguridad de AD en la Universidad del Sur de Utah

Purple Knight resulta esencial para garantizar la seguridad de AD en la Universidad del Sur de Utah

  • Equipo Semperis

Los entornos heredados de Active Directory (AD) suelen ser focos de vulnerabilidades de ciberseguridad debido a errores de configuración acumulados a lo largo del tiempo. En las organizaciones educativas, los retos que plantea la seguridad de AD se ven agravados por la constante entrada y salida de estudiantes y profesores. Descubrir vulnerabilidades desconocidas en el entorno AD que heredó fue un...

Proteger la identidad híbrida

Proteger la identidad híbrida

  • Guido Grillenmeier

La identidad es el nuevo perímetro de seguridad. Cualquier brecha en este perímetro puede permitir a usuarios malintencionados acceder a sus aplicaciones, sus datos y sus operaciones empresariales. Para las organizaciones que confían en Azure Active Directory o en un entorno híbrido de Azure AD y Active Directory local para proporcionar servicios de identidad,...

CVE-2022-26923: Conozca su vulnerabilidad AD

CVE-2022-26923: Conozca su vulnerabilidad AD

  • Equipo de investigación de Semperis

El 10 de mayo de 2022, se reveló y parcheó una vulnerabilidad en Active Directory (AD) y Active Directory Certificate Services (AD CS). Esta vulnerabilidad de AD puede conducir a una escalada de privilegios. En las instalaciones predeterminadas de AD CS, un usuario con pocos privilegios puede aprovechar la vulnerabilidad solicitando un certificado de autenticación y...