Antes de sumergirnos en los consejos técnicos que mencioné en mi post anterior, quiero plantear un punto importante. Si confía únicamente en las herramientas de gestión de eventos e información de seguridad (SIEM) para la supervisión de la seguridad de Active Directory (AD), especialmente frente a posibles ataques de ciberseguridad, es posible que no esté obteniendo una imagen completa de...
Mientras jugaba con tickets Kerberos, descubrí un problema que me permitía autenticarme en otros dominios dentro de un bosque de Active Directory (AD) a través de confianzas externas no transitivas. Esto significa que, de hecho, no existe tal cosa como una "confianza no transitiva". El término es, en el mejor de los casos, engañoso y ofrece a los sistemas...
Un Directorio Activo (AD) no gestionado puede tener un profundo impacto en sus operaciones, provocando tiempos de inactividad y aumentando su vulnerabilidad ante las amenazas a la seguridad de la red. La supervisión de AD puede proporcionarle la información que necesita para garantizar unas operaciones fluidas, optimizar el rendimiento y proteger su red. Bienvenido a Seguridad AD 101. Esta serie de blogs cubre...
A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad de AD, identidad y TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI y de seguridad de identidades a comprender y mejorar la seguridad de AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes relacionados con identidades. El de este mes...
Las amenazas relacionadas con la identidad de los usuarios van en aumento, lo que obliga a las organizaciones a ampliar sus presupuestos de ciberseguridad para centrarse en soluciones de detección y respuesta a amenazas de identidad (ITDR). Con las amenazas relacionadas con la identidad como un tema tan candente, el equipo de Semperis quería opinar sobre cómo su equipo de seguridad puede prevenir los ataques de identidad. Si está...
Apenas llevamos un mes de año, pero el wiperware vuelve a ser noticia. DevPro Journal señala un "aumento drástico" a partir del año pasado, probablemente impulsado por conflictos geopolíticos. ¿Qué es el wiperware y cómo puede proteger a su organización? ¿Qué es el wiperware? El wiperware se utiliza a menudo como parte de...
Los retos de ciberseguridad en el espacio gubernamental y educativo no son nada nuevo. Dichos retos se dispararon con COVID y continúan en la actualidad. Desafortunadamente, la ciberdefensa de los servicios gubernamentales y educativos de misión crítica no siempre ha seguido el ritmo, por lo que todavía vemos el riesgo de varias vulnerabilidades comunes, especialmente para las organizaciones educativas K-12. Pero con...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de seguridad de identidad y Active Directory (AD) para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de...