Seguridad de Active Directory

La opinión de nuestros clientes

Protección de las organizaciones sanitarias frente a los ataques de ransomware

  • Equipo Semperis

Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...

Purple Knight y PingCastle: Comparación rápida

Purple Knight y PingCastle: Comparación rápida

  • Equipo Semperis

Cuando se trata de proteger a su empresa de ciberataques, la protección de su infraestructura de identidad es clave. Las infiltraciones en los sistemas de identidad no sólo exponen sus activos y operaciones empresariales más importantes a los ataques, sino que pueden pasar desapercibidas durante largos periodos, causando daños significativos. Por tanto, reforzar la seguridad de la identidad es...

Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

  • Itay Nachum

Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...

Proteger la seguridad pública con Purple Knight

Proteger la seguridad pública con Purple Knight

  • Equipo Semperis

"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información de Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory de Semperis. "Asegurarnos de que nuestro Directorio Activo está...

Vigilancia de ataques a la identidad: Agosto de 2022

Vigilancia de ataques a la identidad: Agosto de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Abuso de coincidencia SMTP en Azure AD

Abuso de coincidencia SMTP en Azure AD

  • Sapir Federovsky y Tomer Nahum

En su charla de TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema habló de un problema que descubrió que permitía el uso de SMTP matching (también llamado soft matching) para sincronizar usuarios de Active Directory (AD) a Azure AD, con el objetivo de secuestrar cuentas no sincronizadas. Jan afirmó que Microsoft...

SIEM y SOAR, y seguridad de identidad

SIEM y SOAR, y seguridad de identidad

  • Sean Deuby | Tecnólogo principal

Las organizaciones buscan tecnologías de vanguardia para facilitar las crecientes demandas empresariales. Pero a medida que su organización crece, también lo hace su superficie de ataque. Es importante conocer las vulnerabilidades potenciales, especialmente las relacionadas con los activos de identidad de nivel 0 como Active Directory. Para ayudar a detectar estos riesgos, muchas organizaciones recurren a la gestión de eventos e información de seguridad (SIEM)...

Potencie las evaluaciones de seguridad de Entra ID

Potencie las evaluaciones de seguridad de Entra ID

  • Equipo Semperis

¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis...