Seguridad de Active Directory

Vigilancia de ataques a la identidad: Octubre de 2022

Vigilancia de ataques a la identidad: Octubre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

  • Omri Rubinstien

Incluso después de más de 20 años de servicio, Active Directory (AD) sigue siendo uno de los componentes más críticos de la infraestructura de TI de la empresa típica. Los usuarios dan por sentada la seguridad de AD cuando funciona. Sin embargo, en caso de ataque, su importancia crítica para las operaciones empresariales...

SYSVOL: Prevenir una historia de terror

SYSVOL: Prevenir una historia de terror

  • Tammy Mindel

Octubre es el Mes de la Concienciación sobre Ciberseguridad, y un momento excelente para acabar con los fantasmas de configuraciones pasadas. Una de las acciones que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) recomiendan llevar a cabo es "Actualice su software". Un punto de partida perfecto: Limpie sus dominios de los anticuados...

Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory

Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory

  • Sean Deuby | Tecnólogo principal

La mayoría de las organizaciones han virtualizado algunos o todos sus controladores de dominio (DC) de AD. Los DC virtualizados tienen sus ventajas, pero también introducen riesgos que no existían con los servidores físicos. Uno de estos riesgos es la tentación de utilizar instantáneas de hipervisor (una imagen de máquina virtual puntual) para las copias de seguridad de AD. No lo haga. Seamos claros: aunque Microsoft admite las restauraciones de instantáneas de hipervisor desde Windows Server 2012 (es decir, no romperán AD como podrían hacerlo en...

Un distrito escolar de Missouri detecta y corrige deficiencias de seguridad en Active Directory

Un distrito escolar de Missouri detecta y corrige deficiencias de seguridad en Active Directory

  • Equipo Semperis

Al tratarse de un entorno K-12, nuestro despliegue de Active Directory [AD] es un poco único en comparación con el aspecto que tendría una red empresarial estándar", afirma John Hallenberger, administrador de sistemas y jefe de proyecto del distrito escolar Fox C-6. "Los usuarios se añaden y eliminan prácticamente a diario. "Los usuarios se añaden y eliminan prácticamente a diario. Cosas como la aplicación de contraseñas complejas y...

La creciente amenaza del ransomware como servicio

La creciente amenaza del ransomware como servicio

  • Sean Deuby | Tecnólogo principal

Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...

Vigilancia de ataques a la identidad: Septiembre de 2022

Vigilancia de ataques a la identidad: Septiembre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

  • Charlie Clark

Mientras ayudaba a Andrew Schwartz con su post sobre Kerberos FAST (que tiene más información sobre qué es FAST y cómo funciona, así que léelo), me di cuenta de algo interesante. Las AS-REQs para cuentas de máquina no están blindadas. El blindaje de Kerberos es descrito por Microsoft: El blindaje Kerberos utiliza un ticket-granting ticket (TGT) para...