Active Directory es el pilar de los sistemas de TI de las empresas: más del 90 % de las empresas lo utilizan para la gestión de la identidad. Sin embargo, esta tecnología, que data de hace 20 años, está siendo utilizada en gran medida por ciberdelincuentes que utilizan AD para acceder a su red y a sus datos. Las nuevas amenazas, como el ataque con hafnio a Microsoft Exchange, han puesto de manifiesto lo importante que es mantener una estructura de red de Active Directory libre de amenazas (sin que se produzcan ataques de malware) y de forma continua.
Lo que hay que saber:
- Fundamentos de la protección de los bosques AD tras un ciberataque
- Cómo afecta la ciberdelincuencia a su entorno con amenazas conocidas como el zerologon y contraseñas de cuentas de servicio sospechosas (que se utilizan para el cifrado).
- Cómo escanear su cuenta AD después de realizar una búsqueda de datos (IOE) y después de realizar una búsqueda de datos de compromiso (IOC)