¡La inscripción para #HIPCONF25 está abierta!

Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri | Director de Formación
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri | Director de Formación

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
7 errores de configuración de Active Directory que debe detectar y corregir ahora mismo

7 errores de configuración de Active Directory que debe detectar y corregir ahora mismo

  • Orin Thomas

Explotar las desconfiguraciones de Active Directory es una vía muy utilizada por los atacantes. Según Microsoft, 95 millones de cuentas de Active Directory son atacadas cada día. Los atacantes utilizan las vulnerabilidades de seguridad de Active Directory para obtener acceso privilegiado y moverse por los sistemas comprometidos, cosechando activos valiosos, instalando malware o plantando ransomware, entre otras tácticas. Proteja su...

Vigilancia de ataques a la identidad: Mayo de 2022

Vigilancia de ataques a la identidad: Mayo de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Un año después del ciberataque a Colonial Pipeline

Un año después del ciberataque a Colonial Pipeline

  • Equipo Semperis

El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...

Vigilancia de ataques a la identidad: Abril de 2022

Vigilancia de ataques a la identidad: Abril de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de seguridad, identidad y AD para que supervisen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ciberataques dirigidos a Active Directory, el equipo de investigación de Semperis...

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

  • Equipo Semperis

El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...

Los nuevos indicadores de seguridad de Azure AD ayudan a proteger los entornos de identidad híbridos

Los nuevos indicadores de seguridad de Azure AD ayudan a proteger los entornos de identidad híbridos

  • Itay Nachum

Los entornos informáticos híbridos serán la norma en el futuro inmediato: Según un informe de Gartner de 2021, solo el 3% de las organizaciones medianas y grandes migrarán completamente de Active Directory (AD) local a un servicio de identidad basado en la nube para 2025. Pero los responsables de TI que gestionan entornos híbridos se enfrentan a un reto cada vez más complejo:...

Vigilancia de ataques a la identidad: Marzo de 2022

Vigilancia de ataques a la identidad: Marzo de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de...

nueva resistencia de ciberseguridad

Ocultación a plena vista: descubrir objetos ocultos de Active Directory

  • Darren Mar-Elia | VP de Productos

Nota: Actualizado el 30 de marzo de 2022 En una pasada Conferencia sobre Protección de Identidad Híbrida, varios de nosotros hablamos sobre el uso continuo de Active Directory como objeto de interés en los ataques de malware. Ya sea minando AD en busca de información sobre acceso privilegiado, comprometiendo cuentas de usuario que conducen a niveles crecientes de privilegio...