Copia de seguridad y recuperación de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (65)
- Seguridad de Active Directory (229)
- Seguridad AD 101 (17)
- Herramientas comunitarias (24)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (74)
- Catálogo de ataques a la identidad (32)
- Detección de amenazas a la identidad y respuesta (158)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (5)
- La perspectiva del CISO (16)
- Investigación de amenazas (76)
- Sin categoría (2)
Respuesta a las amenazas de identidad con Brian Desmond
- Sean Deuby | Tecnólogo principal, América
La respuesta a las amenazas a la identidad -el aspecto inicial de la ITDR- está ganando importancia a medida que los ciberatacantes siguen encontrando nuevas formas de entrar en los entornos de las víctimas. Recientemente hablé con Brian Desmond, Director de Ravenswood Technology Group, sobre su experiencia ayudando a las organizaciones a asegurar la identidad y proteger y recuperar activos de identidad críticos como Active Directory (AD). "Cualquier cosa que...
Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo
- Omri Rubinstien
Incluso después de más de 20 años de servicio, Active Directory (AD) sigue siendo uno de los componentes más críticos de la infraestructura de TI de la empresa típica. Los usuarios dan por sentada la seguridad de AD cuando funciona. Sin embargo, en caso de ataque, su importancia crítica para las operaciones empresariales...
Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory
- Sean Deuby | Tecnólogo principal, América
La mayoría de las organizaciones han virtualizado algunos o todos sus controladores de dominio (DC) de AD. Los DC virtualizados tienen sus ventajas, pero también introducen riesgos que no existían con los servidores físicos. Uno de estos riesgos es la tentación de utilizar instantáneas de hipervisor (una imagen de máquina virtual puntual) para las copias de seguridad de AD. No lo haga. Seamos claros: aunque Microsoft admite las restauraciones de instantáneas de hipervisor desde Windows Server 2012 (es decir, no romperán AD como podrían hacerlo en...
La creciente amenaza del ransomware como servicio
- Sean Deuby | Tecnólogo principal, América
Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...
Protección de las organizaciones sanitarias frente a los ataques de ransomware
- Equipo Semperis
Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...
Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque
- Itay Nachum
Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...
Un año después del ciberataque a Colonial Pipeline
- Equipo Semperis
El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...
Cómo combatir un ataque de Active Directory con el ransomware BlackCat
- Equipo Semperis
El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...
