A estas alturas, todos estamos familiarizados con la necesidad de adoptar una mentalidad de "asumir la brecha" en lo que respecta al ransomware y otras ciberamenazas. Para comprender mejor la necesidad y los retos de este enfoque, nos hemos asociado con la empresa internacional de investigación de mercados Censuswide para preguntar a las organizaciones sobre su experiencia con los ataques de ransomware. Lo que...
A medida que aumentan los ciberataques dirigidos a Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI en la comprensión y prevención de ataques que involucran AD, el equipo de investigación Semperis publica un resumen mensual de los ciberataques recientes y proporciona...
El escaneo de nombres principales de servicio (SPN) es una técnica de reconocimiento que los atacantes utilizan en entornos de Active Directory. Este método permite a los atacantes descubrir servicios valiosos y cuentas asociadas, que pueden ser objetivos potenciales para ataques posteriores como Kerberoasting. Lectura relacionada: Proteger Active Directory contra Kerberoasting ¿Qué es el escaneo SPN? Comprender...
Una de las pesadillas que más temen los administradores de Active Directory es un simple error humano en la configuración que pueda causar problemas de acceso o seguridad en toda la organización. Siempre he dicho que uno de los comentarios más inquietantes que se pueden oír en el trabajo es el de un administrador de AD diciendo "¡Uy!". Como...
A medida que aumentan los ciberataques dirigidos a Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI en la comprensión y prevención de ataques que involucran AD, el equipo de investigación Semperis publica un resumen mensual de los ciberataques recientes y proporciona...
Active Directory (AD) desempeña un papel fundamental como principal proveedor de identidades para numerosas organizaciones de todo el mundo, formando la columna vertebral de los sistemas de control de acceso y autenticación. Sin embargo, esto también hace que el entorno de Active Directory sea un objetivo principal para los ciberataques. Una amenaza que se haga con el control de su Directorio Activo puede...
En Semperis, siempre aconsejamos a nuestros clientes que se preparen para lo peor y asuman que sus sistemas de identidad se verán vulnerados en algún momento: Es fundamental contar con un sólido plan de recuperación de AD ciberresistente. Pero el escenario ideal, por supuesto, es prevenir un ataque al sistema de identidad (que es Active...
Una de las tareas más tediosas, aunque importantes, de la administración de Active Directory es asignar permisos a las distintas personas de la organización para que puedan acceder a los objetos y propiedades que necesitan para realizar su trabajo. El problema es que AD tiene un modelo de seguridad granular que puede ser engorroso de gestionar, y no...