Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (215)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (144)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (2)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Principales riesgos de seguridad al pasar a la gestión híbrida de identidades
- Doug Davis
Es fácil ver por qué las empresas están gravitando hacia un modelo híbrido de gestión de identidades que promete lo mejor de ambos mundos: un poco en la nube y un poco en las instalaciones. En un entorno centrado en Active Directory, aprovechar la nube significa integrarse con Azure Active Directory. Azure Active Directory (AAD),...
Semperis contribuye a dos guías prácticas de integridad de datos del NIST
- Michele Crockett
El NIST recomienda soluciones complementarias, como un equipo de superhéroes de la seguridad Para proteger con éxito los datos de su empresa contra el ransomware, debe proceder como si estuviera formando un equipo de superhéroes. Cada miembro del equipo tiene un poder singular que individualmente parece limitado. Pero juntos, pueden vencer al mal. A medida que aumenta el número de ciberataques...
Vigilancia de ataques a la identidad de Semperis: Enero 2021
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que supervisen el panorama de amenazas de AD, en constante cambio. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. Este mes, el equipo de investigación de Semperis...
Experto de Semperis: El ataque a SolarWinds pone de manifiesto la necesidad de proteger AD
- Equipo Semperis
La revelación del ataque a la cadena de suministro contra SolarWinds a finales de 2020 fue una llamada de atención para las agencias federales responsables de proteger los activos de información de Estados Unidos y para la industria de la seguridad. A medida que salen a la luz más detalles del ataque, una de las revelaciones más significativas es que los atacantes utilizaron métodos probados...
Pasar de Active Directory Red Forest
- Darren Mar-Elia | VP de Productos
Ya en 2012, Microsoft publicó la primera versión de sus importantes whitepapers "Mitigating Pass-the-Hash and Credential Theft". En esta primera versión, Microsoft definía el problema del movimiento lateral y la escalada de privilegios dentro de un entorno Windows Active Directory on-premises e incluía las mejores prácticas para mitigar este tipo de ataques en aquel momento. Dos años más tarde, Microsoft publicó la versión 2...
El CEO de Semperis pide a los líderes en seguridad que defiendan Active Directory
- Equipo Semperis
Puede parecer que Active Directory no es más que otro servicio que hay que recuperar tras un ciberataque. Pero la realidad es que AD es una piedra angular. Si se ve comprometido, también lo estará todo su entorno. Casi la mitad (47%) de las organizaciones utilizan Active Directory como almacén principal de identidades. El 51% lo utiliza...
Predicciones sobre la protección de identidad híbrida (HIP) para 2021
- Thomas Leduc
2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo para un mundo sintonizado con la salud y los problemas financieros, los ciberataques generalizados han dejado reverberaciones que se sentirán en los próximos años. Hemos pedido a los expertos ponentes de la reciente Conferencia sobre Protección Híbrida de la Identidad (HIP) que compartan con nosotros una breve retrospectiva de lo que ocurrió en 2020 y en qué se centrarán en el año...
NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory
- Chris Roberts
La semana pasada saltó la noticia de que un sofisticado adversario penetró en la red de FireEye y robó las herramientas de evaluación Red Team de la empresa.Al parecer, el ataque está relacionado con un asalto de mayor envergadura a la cadena de suministro que afectó a organizaciones gubernamentales, de consultoría, tecnología y telecomunicaciones de Norteamérica, Europa, Asia y Oriente Medio.Para hacerse una idea de lo que este conjunto de herramientas robadas...
