Seguridad de Active Directory

Principales riesgos de seguridad al pasar a la gestión híbrida de identidades

Principales riesgos de seguridad al pasar a la gestión híbrida de identidades

  • Doug Davis

Es fácil ver por qué las empresas están gravitando hacia un modelo híbrido de gestión de identidades que promete lo mejor de ambos mundos: un poco en la nube y un poco en las instalaciones. En un entorno centrado en Active Directory, aprovechar la nube significa integrarse con Azure Active Directory. Azure Active Directory (AAD),...

Semperis contribuye a dos guías prácticas de integridad de datos del NIST

Semperis contribuye a dos guías prácticas de integridad de datos del NIST

  • Michele Crockett

El NIST recomienda soluciones complementarias, como un equipo de superhéroes de la seguridad Para proteger con éxito los datos de su empresa contra el ransomware, debe proceder como si estuviera formando un equipo de superhéroes. Cada miembro del equipo tiene un poder singular que individualmente parece limitado. Pero juntos, pueden vencer al mal. A medida que aumenta el número de ciberataques...

Vigilancia de ataques a la identidad de Semperis: Enero 2021

Vigilancia de ataques a la identidad de Semperis: Enero 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que supervisen el panorama de amenazas de AD, en constante cambio. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. Este mes, el equipo de investigación de Semperis...

Experto de Semperis: El ataque a SolarWinds pone de manifiesto la necesidad de proteger AD

Experto de Semperis: El ataque a SolarWinds pone de manifiesto la necesidad de proteger AD

  • Equipo Semperis

La revelación del ataque a la cadena de suministro contra SolarWinds a finales de 2020 fue una llamada de atención para las agencias federales responsables de proteger los activos de información de Estados Unidos y para la industria de la seguridad. A medida que salen a la luz más detalles del ataque, una de las revelaciones más significativas es que los atacantes utilizaron métodos probados...

Pasar de Active Directory Red Forest

Pasar de Active Directory Red Forest

  • Darren Mar-Elia | VP de Productos

Ya en 2012, Microsoft publicó la primera versión de sus importantes whitepapers "Mitigating Pass-the-Hash and Credential Theft". En esta primera versión, Microsoft definía el problema del movimiento lateral y la escalada de privilegios dentro de un entorno Windows Active Directory on-premises e incluía las mejores prácticas para mitigar este tipo de ataques en aquel momento. Dos años más tarde, Microsoft publicó la versión 2...

El CEO de Semperis pide a los líderes en seguridad que defiendan Active Directory

El CEO de Semperis pide a los líderes en seguridad que defiendan Active Directory

  • Equipo Semperis

Puede parecer que Active Directory no es más que otro servicio que hay que recuperar tras un ciberataque. Pero la realidad es que AD es una piedra angular. Si se ve comprometido, también lo estará todo su entorno. Casi la mitad (47%) de las organizaciones utilizan Active Directory como almacén principal de identidades. El 51% lo utiliza...

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

  • Thomas Leduc

2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo para un mundo sintonizado con la salud y los problemas financieros, los ciberataques generalizados han dejado reverberaciones que se sentirán en los próximos años. Hemos pedido a los expertos ponentes de la reciente Conferencia sobre Protección Híbrida de la Identidad (HIP) que compartan con nosotros una breve retrospectiva de lo que ocurrió en 2020 y en qué se centrarán en el año...

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

  • Chris Roberts

La semana pasada saltó la noticia de que un sofisticado adversario penetró en la red de FireEye y robó las herramientas de evaluación Red Team de la empresa.Al parecer, el ataque está relacionado con un asalto de mayor envergadura a la cadena de suministro que afectó a organizaciones gubernamentales, de consultoría, tecnología y telecomunicaciones de Norteamérica, Europa, Asia y Oriente Medio.Para hacerse una idea de lo que este conjunto de herramientas robadas...