Entradas destacadas
- Tomer Nahum y Eric Woodruff
- 29 de febrero de 2024
Categorías
- Mickey Bresman
- 28 de febrero de 2024
- Guido Grillenmeier
- 14 de febrero de 2024
- Sean Deuby
Últimas entradas
- Eitan Bloch
- Abr 19, 2024
- Equipo de investigación de Semperis
- 29 de marzo de 2024
- Daniel Petri
- 06 de marzo de 2024
- Equipo de investigación de Semperis
- 29 de febrero de 2024
- Tomer Nahum y Eric Woodruff
- 29 de febrero de 2024
- Mickey Bresman
- 28 de febrero de 2024
- Darren Mar-Elia
- 21 de febrero de 2024
- Guido Grillenmeier
- 14 de febrero de 2024
Categorías
Copia de seguridad y recuperación de Active Directory
Ataque a Active Directory: Por qué las ciberamenazas atacan AD
- Darren Mar-Elia
- 21 de febrero de 2024
[Actualizado el 21 de febrero de 2024; publicado originalmente el 14 de diciembre de 2017] Active Directory es el sistema de identidad más crítico para la mayoría de las empresas. El problema es que en las más de dos décadas transcurridas desde que Active...
Una respuesta rápida al ransomware es el camino hacia la resiliencia empresarial
- Mickey Bresman
- 22 de diciembre de 2023
Los ciberataques a sistemas empresariales -incluidos los sistemas de identidad híbridos- siguen apareciendo en los titulares, entre ellos las recientes violaciones dirigidas a la empresa sanitaria Henry Schein y al conglomerado hotelero MGM Resorts. Aparte de estos ataques tan publicitados, el...
¿Cómo pueden defenderse los centros de enseñanza primaria y secundaria contra el ransomware?
- Jared Vichengrad
- 02 de febrero de 2023
Los retos de ciberseguridad en el espacio gubernamental y educativo no son nada nuevo. Dichos retos se dispararon con el COVID y continúan en la actualidad. Por desgracia, la ciberdefensa de los servicios gubernamentales y educativos de misión crítica...
Seguridad de Active Directory
Vigilancia de ataques a la identidad: AD Security News, marzo de 2024
- Equipo de investigación de Semperis
- 29 de marzo de 2024
A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad, identidad y TI de AD se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centrado en AD. Para ayudar a los profesionales de TI a comprender...
Defensa contra ataques de inyección LDAP: Seguridad AD 101
- Daniel Petri
- 06 de marzo de 2024
La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Aprovechando una validación de entrada incorrecta, los atacantes pueden manipular...
Vigilancia de ataques a la identidad: AD Security News, febrero de 2024
- Equipo de investigación de Semperis
- 29 de febrero de 2024
A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad, identidad y TI de AD se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centrado en AD. Para ayudar a los profesionales de TI a comprender...
Seguridad de AD 101
Defensa contra ataques de inyección LDAP: Seguridad AD 101
- Daniel Petri
- 06 de marzo de 2024
La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Aprovechando una validación de entrada incorrecta, los atacantes pueden manipular...
Pasar el Ataque Hash Defensa: Seguridad AD 101
- Daniel Petri
- 18 de enero de 2024
Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, las amenazas roban una...
Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101
- Daniel Petri
- 11 de enero de 2024
Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas,...
Herramientas comunitarias
Purple Knight La puntuación mejora la comprensión de las vulnerabilidades de seguridad de los sistemas de identidad
- Ran Harel
- 13 de diciembre de 2023
Nuestra última versión Purple Knight (PK) v4.2 introduce cambios fundamentales, sobre todo en lo que respecta al nuevo cálculo de la puntuación. De un enfoque más amplio que tenía en cuenta todos los indicadores, hemos pasado a centrarnos en...
Semperis ofrece una nueva protección contra las infracciones de Okta
- Equipo de investigación de Semperis
- 30 de agosto de 2023
En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidad para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, esto significa proteger Active Directory y...
Supervisión de AD: Seguridad AD 101
- Daniel Petri
- 09 de marzo de 2023
Un Directorio Activo (AD) no gestionado puede tener un profundo impacto en sus operaciones, provocando tiempos de inactividad y aumentando su vulnerabilidad a las amenazas de seguridad de la red. La supervisión de AD puede...
Modernización de directorios
Migración y consolidación de Active Directory centradas en la seguridad
- Michael Masciulli
- 17 de octubre de 2023
Las organizaciones empresariales con entornos heredados de Active Directory (AD) tienen un problema de seguridad. Su infraestructura AD probablemente se ha degradado con el tiempo y ahora alberga múltiples vulnerabilidades de seguridad debido a una arquitectura ineficiente,...
Migración a Active Directory: 15 pasos para el éxito
- Daniel Petri
- 18 de abril de 2023
Los proyectos de migración de Active Directory (AD) pueden ser desafiantes y complejos. Dichos proyectos implican la migración de usuarios, grupos, equipos y aplicaciones de un dominio o bosque de AD a otro. Cuidadosamente...
Por qué la modernización de AD es fundamental para su programa de ciberseguridad
- Mickey Bresman
- 03 de abril de 2023
Active Directory (AD) es el principal almacén de identidades de muchas organizaciones. Como tal, AD también se ha convertido en un objetivo importante para los actores malintencionados. Si los atacantes acceden a AD, pueden...
Desde el frente
LockBit, las fuerzas del orden y usted
- Mickey Bresman
- 28 de febrero de 2024
Otro día, otra entrega de la saga LockBit. El último acontecimiento en la interminable historia de las bandas de ciberdelincuentes contra las fuerzas del orden es casi digno de su propia serie de televisión ....
Ataque a Active Directory: Por qué las ciberamenazas atacan AD
- Darren Mar-Elia
- 21 de febrero de 2024
[Actualizado el 21 de febrero de 2024; publicado originalmente el 14 de diciembre de 2017] Active Directory es el sistema de identidad más crítico para la mayoría de las empresas. El problema es que en las más de dos décadas transcurridas desde que Active...
Vigilancia de ataques a la identidad: AD Security News, enero de 2024
- Equipo de investigación de Semperis
- 31 de enero de 2024
A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad, identidad y TI de AD se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centrado en AD. Para ayudar a los profesionales de TI a comprender...
Protección de identidad híbrida
Acelere la protección de AD y Entra ID frente a las ciberamenazas
- Eitan Bloch
- Abr 19, 2024
¿Hasta qué punto es seguro su entorno de identidad híbrido? Desde el descubrimiento de la brecha de SolarWinds en diciembre de 2020, los ciberataques que comienzan en el entorno de la nube-Entra ID para la mayoría de las organizaciones-y se mueven a...
Conozca Silver SAML: SAML dorado en la nube
- Tomer Nahum y Eric Woodruff
- 29 de febrero de 2024
Principales conclusiones Golden SAML es una conocida técnica de ataque descubierta por CyberArk y publicada por Shaked Reiner. Durante años, Golden SAML ha sido conocido por su extracción de certificados de firma...
Cómo defenderse de un ataque "Overpass the Hash Attack
- Daniel Petri
- 09 de febrero de 2024
En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los...
Catálogo de ataques a la identidad
Defensa contra ataques de inyección LDAP: Seguridad AD 101
- Daniel Petri
- 06 de marzo de 2024
La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Aprovechando una validación de entrada incorrecta, los atacantes pueden manipular...
Cómo defenderse de un ataque "Overpass the Hash Attack
- Daniel Petri
- 09 de febrero de 2024
En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los...
Cómo defenderse de un ataque de retransmisión NTLM
- Daniel Petri
- 26 de enero de 2024
El ataque de retransmisión NTLM supone una amenaza importante para las organizaciones que utilizan Active Directory. Este ataque explota el protocolo de autenticación NT LAN Manager (NTLM), un mecanismo de desafío-respuesta utilizado en Windows...
Detección de amenazas a la identidad y respuesta
Acelere la protección de AD y Entra ID frente a las ciberamenazas
- Eitan Bloch
- Abr 19, 2024
¿Hasta qué punto es seguro su entorno de identidad híbrido? Desde el descubrimiento de la brecha de SolarWinds en diciembre de 2020, los ciberataques que comienzan en el entorno de la nube-Entra ID para la mayoría de las organizaciones-y se mueven a...
Defensa contra ataques de inyección LDAP: Seguridad AD 101
- Daniel Petri
- 06 de marzo de 2024
La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Aprovechando una validación de entrada incorrecta, los atacantes pueden manipular...
Comprender los riesgos de la configuración de acceso compatible con versiones anteriores a Windows 2000
- Guido Grillenmeier
- 14 de febrero de 2024
[Actualizado el 14 de febrero de 2024; publicado originalmente el 29 de noviembre de 2021] El número y el alcance de las confusas y arriesgadas configuraciones de seguridad de Active Directory son cada vez más conocidos con cada nuevo ciberataque....
Nuestra misión: Ser una fuerza benéfica
Duns 100 sitúa a Semperis entre las 15 mejores empresas para trabajar
- Yarden Gur
- 28 de noviembre de 2022
Este mes ha marcado dos hitos para Semperis. En primer lugar, Deloitte reconoció a la empresa como una de las 100 empresas tecnológicas de más rápido crecimiento en Norteamérica y (por tercer año consecutivo)...
Qué significa ser una empresa impulsada por una misión
- Mickey Bresman
- 18 de mayo de 2022
En nombre de todo el equipo, me complace anunciar que Semperis ha sido incluida en la lista 2022 de las mejores empresas para trabajar de Inc. Esta lista anual honra a los lugares de trabajo...
Protección de identidad híbrida: Ian Glazer, fundador de IDPro
- Sean Deuby
- 11 de mayo de 2022
No querrá perderse el último episodio del Podcast sobre identidad híbrida (HIP). En esta sesión, tengo el placer de hablar con el fundador de IDPro y vicepresidente senior de Salesforce...
Purple Knight
Purple Knight La puntuación mejora la comprensión de las vulnerabilidades de seguridad de los sistemas de identidad
- Ran Harel
- 13 de diciembre de 2023
Nuestra última versión Purple Knight (PK) v4.2 introduce cambios fundamentales, sobre todo en lo que respecta al nuevo cálculo de la puntuación. De un enfoque más amplio que tenía en cuenta todos los indicadores, hemos pasado a centrarnos en...
Semperis ofrece una nueva protección contra las infracciones de Okta
- Equipo de investigación de Semperis
- 30 de agosto de 2023
En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidad para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, esto significa proteger Active Directory y...
Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101
- Daniel Petri
- 13 de julio de 2023
Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden plantear un...
La perspectiva del CISO
Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024
- Semperis
- 02 de enero de 2024
Cada año aumenta en todo el mundo el número total de ciberataques y el coste de los daños relacionados con el ransomware. Microsoft informó recientemente de que los intentos de ataques con contraseña se han disparado "de unos 3.000 millones al mes a...
5 pasos esenciales del ITDR que los CISO deben conocer
- Equipo Semperis
- 26 de enero de 2023
Al igual que el impacto de los ciberataques no se limita al departamento de TI, el papel del CISO se ha ampliado más allá del equipo de seguridad. Ahora que las organizaciones y los analistas reconocen...
Cómo crear una estrategia ITDR sólida
- Sean Deuby
- 17 de enero de 2023
¿Cómo empezar a crear una estrategia sólida de detección y respuesta a las amenazas de identidad (ITDR)? Esto empieza por una comprensión su entorno de identidad único, dice Maarten Goet, Director de...
Investigación de amenazas
Conozca Silver SAML: SAML dorado en la nube
- Tomer Nahum y Eric Woodruff
- 29 de febrero de 2024
Principales conclusiones Golden SAML es una conocida técnica de ataque descubierta por CyberArk y publicada por Shaked Reiner. Durante años, Golden SAML ha sido conocido por su extracción de certificados de firma...
Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101
- Daniel Petri
- 11 de enero de 2024
Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas,...
Uso de Purple Knight para detectar el ataque al superadministrador de Okta
- Yossi Rachman
- 07 de septiembre de 2023
El reciente aumento de ciberataques sofisticados pone de manifiesto las vulnerabilidades inherentes a las plataformas en línea y a los sistemas de gestión de identidades. Para hacer frente al aumento de los riesgos, Semperis ha ampliado recientemente Purple Knight, su...
Sin categoría
Seguridad AD 101: Bloquee los derechos de usuario peligrosos
- Daniel Petri
- 16 de junio de 2023
En entornos Active Directory (AD), puede utilizar objetos de directiva de grupo (GPO) para configurar los derechos de usuario. Mediante el uso de GPO, puede aplicar fácilmente políticas de derechos de usuario coherentes en todos los equipos....
Recursos de seguridad de AD
Manténgase informado. Obtenga las últimas noticias y recursos sobre detección y respuesta a amenazas de identidad (ITDR), seguridad híbrida de Active Directory (AD) y ciberresiliencia, de la mano de los expertos de Semperis.
Disfrute de una demostración personalizada
Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.
