Herramientas comunitarias

Cerrar las vías de ataque a los activos de nivel 0 con Forest Druid

Cerrar las vías de ataque a los activos de nivel 0 con Forest Druid

  • Ran Harel

Tras anunciar Forest Druid, nuestra herramienta gratuita de descubrimiento de rutas de ataque de nivel 0, en Black Hat 2022, la hemos utilizado para ayudar a algunas de las mayores organizaciones del mundo a cerrar rutas de ataque a activos de Active Directory de nivel 0. Nuestro trabajo con estas organizaciones ha validado que los defensores pueden ahorrar...

Resistencia operativa: Más que recuperación en caso de catástrofe

Resistencia operativa: Más que recuperación en caso de catástrofe

  • Sean Deuby | Tecnólogo principal

Para hacer frente a la explosión de la ciberdelincuencia y su impacto en las operaciones empresariales, muchas organizaciones están actualizando sus planes de recuperación ante desastres para incluir la respuesta ante incidentes cibernéticos. Muchos de los procesos y directrices de los planes tradicionales de recuperación ante desastres han cambiado poco en años, a veces incluso en más de una década, por lo que...

Empresa constructora refuerza su base ITDR con Purple Knight

Empresa constructora refuerza su base ITDR con Purple Knight

  • Equipo Semperis

Entre usuarios remotos y contratistas, la empresa de construcción Maple Reinders necesitaba controlar la seguridad de las cuentas de usuario de Active Directory (AD) y apuntalar su base de detección y respuesta ante amenazas de identidad (ITDR) rápidamente. Gestión de la proliferación de cuentas de usuario de AD La galardonada empresa de construcción Maple Reinders ha operado en varias provincias de Canadá durante...

Un distrito escolar de Missouri detecta y corrige deficiencias de seguridad en Active Directory

Un distrito escolar de Missouri detecta y corrige deficiencias de seguridad en Active Directory

  • Equipo Semperis

Al tratarse de un entorno K-12, nuestro despliegue de Active Directory [AD] es un poco único en comparación con el aspecto que tendría una red empresarial estándar", afirma John Hallenberger, administrador de sistemas y jefe de proyecto del distrito escolar Fox C-6. "Los usuarios se añaden y eliminan prácticamente a diario. "Los usuarios se añaden y eliminan prácticamente a diario. Cosas como la aplicación de contraseñas complejas y...

Purple Knight y PingCastle: Comparación rápida

Purple Knight y PingCastle: Comparación rápida

  • Equipo Semperis

Cuando se trata de proteger a su empresa de ciberataques, la protección de su infraestructura de identidad es clave. Las infiltraciones en los sistemas de identidad no sólo exponen sus activos y operaciones empresariales más importantes a los ataques, sino que pueden pasar desapercibidas durante largos periodos, causando daños significativos. Por tanto, reforzar la seguridad de la identidad es...

Proteger la seguridad pública con Purple Knight

Proteger la seguridad pública con Purple Knight

  • Equipo Semperis

"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información de Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory de Semperis. "Asegurarnos de que nuestro Directorio Activo está...

Potencie las evaluaciones de seguridad de Entra ID

Potencie las evaluaciones de seguridad de Entra ID

  • Equipo Semperis

¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis...

Purple Knight resulta esencial para garantizar la seguridad de AD en la Universidad del Sur de Utah

Purple Knight resulta esencial para garantizar la seguridad de AD en la Universidad del Sur de Utah

  • Equipo Semperis

Los entornos heredados de Active Directory (AD) suelen ser focos de vulnerabilidades de ciberseguridad debido a errores de configuración acumulados a lo largo del tiempo. En las organizaciones educativas, los retos que plantea la seguridad de AD se ven agravados por la constante entrada y salida de estudiantes y profesores. Descubrir vulnerabilidades desconocidas en el entorno AD que heredó fue un...