¡La inscripción para #HIPCONF25 está abierta!

Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Cerrar las vías de ataque a los activos de nivel 0 con Forest Druid

Cerrar las vías de ataque a los activos de nivel 0 con Forest Druid

  • Ran Harel

Tras anunciar Forest Druid, nuestra herramienta gratuita de descubrimiento de rutas de ataque de nivel 0, en Black Hat 2022, la hemos utilizado para ayudar a algunas de las mayores organizaciones del mundo a cerrar rutas de ataque a activos de Active Directory de nivel 0. Nuestro trabajo con estas organizaciones ha validado que los defensores pueden ahorrar...

Resistencia operativa: Más que recuperación en caso de catástrofe

Resistencia operativa: Más que recuperación en caso de catástrofe

  • Sean Deuby | Tecnólogo principal

Para hacer frente a la explosión de la ciberdelincuencia y su impacto en las operaciones empresariales, muchas organizaciones están actualizando sus planes de recuperación ante desastres para incluir la respuesta ante incidentes cibernéticos. Muchos de los procesos y directrices de los planes tradicionales de recuperación ante desastres han cambiado poco en años, a veces incluso en más de una década, por lo que...

Vigilancia de ataques a la identidad: Noviembre de 2022

Vigilancia de ataques a la identidad: Noviembre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

  • Tomer Nahum

Este artículo describe un abuso de la sincronización de concordancia dura en Entra Connect que puede llevar a la toma de posesión de la cuenta Entra ID. Estos hallazgos se basan en la investigación que Semperis publicó en agosto, que describía el abuso de soft matching (también conocido como SMTP matching). Esta vulnerabilidad SyncJacking significa que un atacante con...

Empresa constructora refuerza su base ITDR con Purple Knight

Empresa constructora refuerza su base ITDR con Purple Knight

  • Equipo Semperis

Entre usuarios remotos y contratistas, la empresa de construcción Maple Reinders necesitaba controlar la seguridad de las cuentas de usuario de Active Directory (AD) y apuntalar su base de detección y respuesta ante amenazas de identidad (ITDR) rápidamente. Gestión de la proliferación de cuentas de usuario de AD La galardonada empresa de construcción Maple Reinders ha operado en varias provincias de Canadá durante...

Vigilancia de ataques a la identidad: Octubre de 2022

Vigilancia de ataques a la identidad: Octubre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

  • Omri Rubinstien

Incluso después de más de 20 años de servicio, Active Directory (AD) sigue siendo uno de los componentes más críticos de la infraestructura de TI de la empresa típica. Los usuarios dan por sentada la seguridad de AD cuando funciona. Sin embargo, en caso de ataque, su importancia crítica para las operaciones empresariales...

SYSVOL: Prevenir una historia de terror

SYSVOL: Prevenir una historia de terror

  • Tammy Mindel

Octubre es el Mes de la Concienciación sobre Ciberseguridad, y un momento excelente para acabar con los fantasmas de configuraciones pasadas. Una de las acciones que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) recomiendan llevar a cabo es "Actualice su software". Un punto de partida perfecto: Limpie sus dominios de los anticuados...