Los ciberataques contra organismos públicos estatales y locales, así como contra infraestructuras públicas críticas, se han disparado en los últimos años. ¿Está su estrategia de ciberseguridad preparada para los atacantes actuales? Desde encontrar formas de eludir la MFA hasta esconderse de las soluciones SIEM y los registros de seguridad, los actores de las amenazas se han convertido en expertos en eludir las defensas tradicionales y de los puntos finales. La clave para sobrevivir a estos ataques y proteger los servicios y al público es un enfoque por capas para la detección y respuesta a amenazas de identidad (ITDR) en entornos híbridos de Active Directory (AD) o Entra ID.
En esta sesión, aprenderá:
- Por qué los sistemas de identidad -principalmente AD- son la base de la resistencia operativa
- Por qué MFA, EDR y SIEM no sustituyen a la seguridad específica de AD
- Cómo minimizar la superficie de ataque de AD
- Cómo prepararse -y sobrevivir- al "peor día de la historia" de toda organización