La identidad es el nuevo perímetro de seguridad. Cualquier brecha en este perímetro puede permitir a usuarios malintencionados acceder a sus aplicaciones, sus datos y sus operaciones empresariales. Para las organizaciones que confían en Azure Active Directory o en un entorno híbrido de Azure AD y Active Directory local para proporcionar servicios de identidad,...
"Cada componente de su entorno local que forme parte de una configuración híbrida [Active Directory] debe tratarse como un servidor de nivel 0, por lo que debe protegerse tan bien como los controladores de dominio", explica el Dr. Nestori Synnimaa, creador de AADInternals e investigador principal de seguridad de Secureworks Counter...
A medida que las empresas adoptan el trabajo híbrido y la digitalización, el punto final y la identidad se acercan cada vez más. Ambas profesiones están evolucionando, y para sacar el máximo provecho de esta evolución, la gente de ambos lados tendrá que cruzar el pasillo. En un episodio reciente del podcast Hybrid Identity Protection, hablo de esta evolución...
Purple Knightla herramienta gratuita de evaluación de la seguridad de Active Directory (AD) descargada por más de 10.000 usuarios, ahora le permite identificar y abordar las brechas de seguridad en su entorno de identidad híbrida. Así es: La última versión de Purple Knight introduce los indicadores de seguridad Entra ID. La capacidad de abordar las brechas de seguridad en...
Explotar las desconfiguraciones de Active Directory es una vía muy utilizada por los atacantes. Según Microsoft, 95 millones de cuentas de Active Directory son atacadas cada día. Los atacantes utilizan las vulnerabilidades de seguridad de Active Directory para obtener acceso privilegiado y moverse por los sistemas comprometidos, cosechando activos valiosos, instalando malware o plantando ransomware, entre otras tácticas. Proteja su...
Según un informe reciente de Secure Code Warrior, sólo el 14% de los desarrolladores encuestados consideran que la seguridad de las aplicaciones es una de sus principales prioridades. ¿Qué hay detrás de esta asombrosa (y preocupante) estadística? En el último episodio del podcast Hybrid Identity Podcast (HIP), Daniel Stefaniak, director sénior de producto para la gestión de...
No querrá perderse el último episodio del podcast sobre identidad híbrida (HIP). En esta sesión, tengo el placer de hablar con el fundador de IDPro y vicepresidente senior de gestión de productos de identidad de Salesforce, Ian Glazer. ¿Qué hay de nuevo en IDPro? IDPro se ha convertido en la organización para profesionales de la identidad que buscan...
El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...