Categorías

Copia de seguridad y recuperación de Active Directory

Una respuesta rápida al ransomware es el camino hacia la resiliencia empresarial

  • Mickey Bresman
  • 22 de diciembre de 2023

Los ciberataques a sistemas empresariales -incluidos los sistemas de identidad híbridos- siguen apareciendo en los titulares, entre ellos las recientes violaciones dirigidas a la empresa sanitaria Henry Schein y al conglomerado hotelero MGM Resorts. Aparte de estos ataques tan publicitados, el...

¿Cómo pueden defenderse los centros de enseñanza primaria y secundaria contra el ransomware?

  • Jared Vichengrad
  • 02 de febrero de 2023

Los retos de ciberseguridad en el espacio gubernamental y educativo no son nada nuevo. Dichos retos se dispararon con el COVID y continúan en la actualidad. Por desgracia, la ciberdefensa de los servicios gubernamentales y educativos de misión crítica...

5 pasos esenciales del ITDR que los CISO deben conocer

  • Equipo Semperis
  • 26 de enero de 2023

Al igual que el impacto de los ciberataques no se limita al departamento de TI, el papel del CISO se ha ampliado más allá del equipo de seguridad. Ahora que las organizaciones y los analistas reconocen...

Seguridad de Active Directory

Comprender los riesgos de la configuración de acceso compatible con versiones anteriores a Windows 2000

  • Guido Grillenmeier
  • 14 de febrero de 2024

[Actualizado el 14 de febrero de 2024; publicado originalmente el 29 de noviembre de 2021] El número y el alcance de las confusas y arriesgadas configuraciones de seguridad de Active Directory son cada vez más conocidos con cada nuevo ciberataque....

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri
  • 09 de febrero de 2024

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los...

Principales estrategias de refuerzo de Active Directory

  • Sean Deuby
  • 07 de febrero de 2024

El informe más reciente de Microsoft Digital Defense señala que casi la mitad de todos los casos de respuesta a incidentes de Microsoft se encontraron con configuraciones inseguras de Active Directory. Mandiant ha informado anteriormente de que 9 de cada 10...

Seguridad de AD 101

Pasar el Ataque Hash Defensa: Seguridad AD 101

  • Daniel Petri
  • 18 de enero de 2024

Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, las amenazas roban una...

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas,...

Cómo defenderse de los ataques del Golden Ticket: Seguridad AD 101

  • Daniel Petri
  • 04 de enero de 2024

Los ataques Golden Ticket son especialmente astutos. Al igual que Kerberoasting, los ataques Golden Ticket explotan el sistema de autenticación Kerberos y son una de las amenazas más graves para los entornos Active Directory. Más información...

Herramientas comunitarias

Purple Knight La puntuación mejora la comprensión de las vulnerabilidades de seguridad de los sistemas de identidad

  • Ran Harel
  • 13 de diciembre de 2023

Nuestra última versión Purple Knight (PK) v4.2 introduce cambios fundamentales, sobre todo en lo que respecta al nuevo cálculo de la puntuación. De un enfoque más amplio que tenía en cuenta todos los indicadores, hemos pasado a centrarnos en...

Semperis ofrece una nueva protección contra las infracciones de Okta

  • Equipo de investigación de Semperis
  • 30 de agosto de 2023

En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidad para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, esto significa proteger Active Directory y...

Supervisión de AD: Seguridad AD 101

  • Daniel Petri
  • 09 de marzo de 2023

Un Directorio Activo (AD) no gestionado puede tener un profundo impacto en sus operaciones, provocando tiempos de inactividad y aumentando su vulnerabilidad a las amenazas de seguridad de la red. La supervisión de AD puede...

Modernización de directorios

Migración y consolidación de Active Directory centradas en la seguridad

  • Michael Masciulli
  • 17 de octubre de 2023

Las organizaciones empresariales con entornos heredados de Active Directory (AD) tienen un problema de seguridad. Su infraestructura AD probablemente se ha degradado con el tiempo y ahora alberga múltiples vulnerabilidades de seguridad debido a una arquitectura ineficiente,...

Migración a Active Directory: 15 pasos para el éxito

  • Daniel Petri
  • 18 de abril de 2023

Los proyectos de migración de Active Directory (AD) pueden ser desafiantes y complejos. Dichos proyectos implican la migración de usuarios, grupos, equipos y aplicaciones de un dominio o bosque de AD a otro. Cuidadosamente...

Por qué la modernización de AD es fundamental para su programa de ciberseguridad

  • Mickey Bresman
  • 03 de abril de 2023

Active Directory (AD) es el principal almacén de identidades de muchas organizaciones. Como tal, AD también se ha convertido en un objetivo importante para los actores malintencionados. Si los atacantes acceden a AD, pueden...

Desde el frente

Vigilancia de ataques a la identidad: AD Security News, enero de 2024

  • Equipo de investigación de Semperis
  • 31 de enero de 2024

A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad, identidad y TI de AD se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centrado en AD. Para ayudar a los profesionales de TI a comprender...

Preparación para el futuro de la gestión de identidades

  • Sean Deuby
  • 10 de agosto de 2023

La inversión en seguridad y protección de identidades ha alcanzado un máximo histórico. Se prevé que este año el valor del mercado mundial de gestión de identidades y accesos (IAM) alcance los 20,75...

Vigilancia de ataques a la identidad: AD Security News, abril de 2023

  • Equipo de investigación de Semperis
  • 28 de abril de 2023

A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad, identidad y TI de AD se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centrado en AD. Para ayudar a los profesionales de TI a comprender...

Protección de identidad híbrida

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri
  • 09 de febrero de 2024

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los...

MFA para Active Directory: Una visión general

  • Sean Deuby
  • 02 de febrero de 2024

La seguridad de la información moderna se basa en una defensa por capas. Cada capa sirve de apoyo a las demás y presenta obstáculos adicionales a los actores de las amenazas. Desde la gestión de parches hasta los cortafuegos perimetrales, cada capa hace...

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

  • Daniel Petri
  • 23 de enero de 2024

Bienvenido a la última entrega de esta serie que analiza los diez principales errores de configuración de ciberseguridad de CISA y NSA en el contexto de los entornos híbridos de Active Directory. Active Directory es el sistema de identidad...

Catálogo de ataques a la identidad

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri
  • 09 de febrero de 2024

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los...

Cómo defenderse de un ataque de retransmisión NTLM

  • Daniel Petri
  • 26 de enero de 2024

El ataque de retransmisión NTLM supone una amenaza importante para las organizaciones que utilizan Active Directory. Este ataque explota el protocolo de autenticación NT LAN Manager (NTLM), un mecanismo de desafío-respuesta utilizado en Windows...

Pasar el Ataque Hash Defensa: Seguridad AD 101

  • Daniel Petri
  • 18 de enero de 2024

Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, las amenazas roban una...

Detección de amenazas a la identidad y respuesta

Comprender los riesgos de la configuración de acceso compatible con versiones anteriores a Windows 2000

  • Guido Grillenmeier
  • 14 de febrero de 2024

[Actualizado el 14 de febrero de 2024; publicado originalmente el 29 de noviembre de 2021] El número y el alcance de las confusas y arriesgadas configuraciones de seguridad de Active Directory son cada vez más conocidos con cada nuevo ciberataque....

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

  • Daniel Petri
  • 23 de enero de 2024

Bienvenido a la última entrega de esta serie que analiza los diez principales errores de configuración de ciberseguridad de CISA y NSA en el contexto de los entornos híbridos de Active Directory. Active Directory es el sistema de identidad...

Pasar el Ataque Hash Defensa: Seguridad AD 101

  • Daniel Petri
  • 18 de enero de 2024

Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, las amenazas roban una...

Nuestra misión: Ser una fuerza benéfica

Duns 100 sitúa a Semperis entre las 15 mejores empresas para trabajar

  • Yarden Gur
  • 28 de noviembre de 2022

Este mes ha marcado dos hitos para Semperis. En primer lugar, Deloitte reconoció a la empresa como una de las 100 empresas tecnológicas de más rápido crecimiento en Norteamérica y (por tercer año consecutivo)...

Qué significa ser una empresa impulsada por una misión

  • Mickey Bresman
  • 18 de mayo de 2022

En nombre de todo el equipo, me complace anunciar que Semperis ha sido incluida en la lista 2022 de las mejores empresas para trabajar de Inc. Esta lista anual honra a los lugares de trabajo...

Protección de identidad híbrida: Ian Glazer, fundador de IDPro

  • Sean Deuby
  • 11 de mayo de 2022

No querrá perderse el último episodio del Podcast sobre identidad híbrida (HIP). En esta sesión, tengo el placer de hablar con el fundador de IDPro y vicepresidente senior de Salesforce...

Purple Knight

Purple Knight La puntuación mejora la comprensión de las vulnerabilidades de seguridad de los sistemas de identidad

  • Ran Harel
  • 13 de diciembre de 2023

Nuestra última versión Purple Knight (PK) v4.2 introduce cambios fundamentales, sobre todo en lo que respecta al nuevo cálculo de la puntuación. De un enfoque más amplio que tenía en cuenta todos los indicadores, hemos pasado a centrarnos en...

Semperis ofrece una nueva protección contra las infracciones de Okta

  • Equipo de investigación de Semperis
  • 30 de agosto de 2023

En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidad para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, esto significa proteger Active Directory y...

Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101

  • Daniel Petri
  • 13 de julio de 2023

Los ataques Man-in-the-middle, también conocidos como ataques MitM, son una forma de espionaje. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active...

La perspectiva del CISO

Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024

  • Semperis
  • 02 de enero de 2024

Cada año aumenta en todo el mundo el número total de ciberataques y el coste de los daños relacionados con el ransomware. Microsoft informó recientemente de que los intentos de ataques con contraseña se han disparado "de unos 3.000 millones al mes a...

5 pasos esenciales del ITDR que los CISO deben conocer

  • Equipo Semperis
  • 26 de enero de 2023

Al igual que el impacto de los ciberataques no se limita al departamento de TI, el papel del CISO se ha ampliado más allá del equipo de seguridad. Ahora que las organizaciones y los analistas reconocen...

Cómo crear una estrategia ITDR sólida

  • Sean Deuby
  • 17 de enero de 2023

¿Cómo empezar a crear una estrategia sólida de detección y respuesta a las amenazas de identidad (ITDR)? Esto empieza por una comprensión su entorno de identidad único, dice Maarten Goet, Director de...

Investigación de amenazas

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas,...

Uso de Purple Knight para detectar el ataque al superadministrador de Okta

  • Yossi Rachman
  • 07 de septiembre de 2023

El reciente aumento de ciberataques sofisticados pone de manifiesto las vulnerabilidades inherentes a las plataformas en línea y a los sistemas de gestión de identidades. Para hacer frente al aumento de los riesgos, Semperis ha ampliado recientemente Purple Knight, su...

Semperis ofrece una nueva protección contra las infracciones de Okta

  • Equipo de investigación de Semperis
  • 30 de agosto de 2023

En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidad para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, esto significa proteger Active Directory y...

Sin categoría

Seguridad AD 101: Bloquee los derechos de usuario peligrosos

  • Daniel Petri
  • 16 de junio de 2023

En entornos Active Directory (AD), puede utilizar objetos de directiva de grupo (GPO) para configurar los derechos de usuario. Mediante el uso de GPO, puede aplicar fácilmente políticas de derechos de usuario coherentes en todos los equipos....

Recursos de seguridad de AD

Manténgase informado. Obtenga las últimas noticias y recursos sobre detección y respuesta a amenazas de identidad (ITDR), seguridad híbrida de Active Directory (AD) y ciberresiliencia, de la mano de los expertos de Semperis.