Detección de amenazas a la identidad y respuesta
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (214)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (143)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (1)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
No podemos hacer nada contra el tiempo, pero...
- Steve Mackay
No podemos hacer nada contra el tiempo, pero... Cuando ocurren cosas malas, podemos acelerar drásticamente el tiempo de recuperación. Esta parece ser una preocupación común, y una que está en primer plano con los miembros del Consejo y la Alta Dirección. ¿Qué hacemos si hemos perdido todo acceso a...?
NotPetya, el limpiaparabrisas ruso
- Steve Mackay
Ya conoces Petya, Sandworm, Spyware y Rootkits. Mimikatz y WannaCry, y backdoors y botnets.Pero ¿recuerdas....... el ataque más dañino de todos?....NotPetya, el Wiper ruso, tenía un mordisco muy desagradable.Y si alguna vez lo vieras, dirías incluso "¡Buenas noches!".Todos los demás malware... solían...
Resistencia al cambio de Active Directory
- Sander Berkouwer
El mes pasado, he tenido muchas discusiones con mucha gente sobre la copia de seguridad y restauración de Active Directory. Ahora, los temas obvios para hablar son la recuperación de desastres y la recuperación forestal. Por supuesto, hablamos de estos, pero en muchas de las discusiones del mes pasado, nos centramos más en lo que yo llamaría...
WannaCry, NotPetya, MBR-ONI y amigos: Historias de ataques Wiper y destrucción de Active Directory
- Mickey Bresman
Los ataques de ransomware a empresas están aumentando tanto en frecuencia como en complejidad. Muchos expertos en seguridad creen que WannaCry y NotPetya son solo una muestra de lo que está por venir. Cada vez más, Active Directory (AD) está en el centro de los ciberataques, con wipers como MBR-ONI utilizando AD para maximizar el alcance del ataque y,...
Kerberos en la fiesta de empresa
- Sean Deuby | Tecnólogo principal
Allá por 1999, escribí un libro sobre Windows 2000 Server en general, y Active Directory en particular. Trato de no mirar hacia atrás en lo que escribí sobre AD en ese entonces en comparación con lo que sé ahora, pero sigo siendo aficionado a un pasaje que explicaba cómo el Kerberos...
¿Cómo me protejo contra el ransomware?
- Joseph Carson
Columna invitada de Joseph Carson, Científico Jefe de Seguridad de Thycotic. El "ransomware" está en auge mediante "ataques de phishing dirigidos" y se utiliza para chantajear financieramente y envenenar o corromper datos. Nadie está excluido de estas amenazas y ninguna empresa o individuo es demasiado pequeño para ser un objetivo....
5 políticas de seguridad de la información que todo CISO debe aplicar ya
- Joseph Carson
Columna invitada de Joseph Carson, Científico Jefe de Seguridad de Thycotic. Los responsables de seguridad de la información (CISO, por sus siglas en inglés) son los que soportan el mayor peso sobre sus hombros de toda la organización. Sin ayuda de nadie, dependiendo de sus políticas de seguridad y de la aplicación de las mismas, pueden ser responsables del éxito o...
Dos nuevos servicios híbridos de Microsoft simplifican drásticamente la conexión de Active Directory a Azure
- Sean Deuby | Tecnólogo principal
Microsoft anunció recientemente la vista previa pública de dos nuevas capacidades importantes que harán que la integración de su Active Directory local a Azure AD sea mucho, mucho más fácil. La autenticación Passthrough (PTA) y Seamless Single Sign-On (yo prefiero llamarlo 3SO) permitirán a tus usuarios acceder fácilmente a aplicaciones de Azure AD como...
