Abierto el plazo de inscripción: Conferencia sobre protección de identidades híbridas en Nueva Orleans, 13 y 14 de noviembre
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri
  • 07 de junio de 2023
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri
  • 25 de mayo de 2023

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Vigilancia de ataques a la identidad: AD Security News, marzo de 2024

Vigilancia de ataques a la identidad: AD Security News, marzo de 2024

  • Equipo de investigación de Semperis
  • 29 de marzo de 2024

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Defensa contra ataques de inyección LDAP: Seguridad AD 101

Defensa contra ataques de inyección LDAP: Seguridad AD 101

  • Daniel Petri
  • 06 de marzo de 2024

La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Al explotar la validación de entrada incorrecta, los atacantes pueden manipular las declaraciones LDAP y potencialmente obtener acceso no autorizado a su servicio de directorio. Los expertos en ciberseguridad y seguridad de identidades de Semperis tienen un profundo conocimiento de la inyección LDAP,...

Vigilancia de ataques a la identidad: AD Security News, febrero de 2024

Vigilancia de ataques a la identidad: AD Security News, febrero de 2024

  • Equipo de investigación de Semperis
  • 29 de febrero de 2024

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Ataque a Active Directory: Por qué las ciberamenazas atacan AD

Ataque a Active Directory: Por qué las ciberamenazas atacan AD

  • Darren Mar-Elia
  • 21 de febrero de 2024

[Actualizado el 21 de febrero de 2024; publicado originalmente el 14 de diciembre de 2017] Active Directory es el sistema de identidad más importante para la mayoría de las empresas. El problema es que en las más de dos décadas transcurridas desde el lanzamiento de Active Directory, el panorama de la seguridad empresarial ha cambiado drásticamente. Sin embargo, pocas empresas han adaptado sus entornos de Active Directory para...

Comprender los riesgos de la configuración de acceso compatible con versiones anteriores a Windows 2000

Comprender los riesgos de la configuración de acceso compatible con versiones anteriores a Windows 2000

  • Guido Grillenmeier
  • 14 de febrero de 2024

[Actualizado el 14 de febrero de 2024; publicado originalmente el 29 de noviembre de 2021] El número y alcance de las confusas y arriesgadas configuraciones de seguridad en Active Directory son cada vez más conocidos con cada nuevo ciberataque. Muchas de estas vulnerabilidades pueden atribuirse a configuraciones arriesgadas que se han acumulado en entornos heredados a lo largo del tiempo. Pero TI...

Cómo defenderse de un ataque "Overpass the Hash Attack

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri
  • 09 de febrero de 2024

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los adversarios eludir la necesidad de contraseñas en texto plano. En su lugar, un ataque Overpass the Hash emplea el hash de un usuario para autenticar y potencialmente escalar privilegios. Como...

Procedimientos recomendados de protección de Active Directory

Procedimientos recomendados de protección de Active Directory

  • Sean Deuby
  • 07 de febrero de 2024

Según el Informe de Defensa Digital más reciente de Microsoft, casi la mitad de todos los compromisos de respuesta a incidentes de Microsoft se encontraron con configuraciones de Active Directory no seguras. Esto corrobora un informe similar de Mandiant de que 9 de cada 10 ciberataques explotan un servidor de Active Directory. Estas estadísticas aleccionadoras son un recordatorio de que las organizaciones que esperan construir un ...

MFA para Active Directory: Una visión general

MFA para Active Directory: Una visión general

  • Sean Deuby
  • 02 de febrero de 2024

La seguridad de la información moderna se basa en una defensa por capas. Cada capa apoya a las demás y presenta obstáculos adicionales a los actores de amenazas. Desde la gestión de parches hasta los cortafuegos perimetrales, cada capa hace más difícil que los atacantes pongan en peligro su red. La autenticación multifactor (AMF) es una de estas capas. La AMF tiene muchas...