Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (64)
- Seguridad de Active Directory (222)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (31)
- Detección de amenazas a la identidad y respuesta (147)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (4)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory
- Sean Deuby | Tecnólogo principal, Norteamérica
La mayoría de las organizaciones han virtualizado algunos o todos sus controladores de dominio (DC) de AD. Los DC virtualizados tienen sus ventajas, pero también introducen riesgos que no existían con los servidores físicos. Uno de estos riesgos es la tentación de utilizar instantáneas de hipervisor (una imagen de máquina virtual puntual) para las copias de seguridad de AD. No lo haga. Seamos claros: aunque Microsoft admite las restauraciones de instantáneas de hipervisor desde Windows Server 2012 (es decir, no romperán AD como podrían hacerlo en...
Un distrito escolar de Missouri detecta y corrige deficiencias de seguridad en Active Directory
- Equipo Semperis
Al tratarse de un entorno K-12, nuestro despliegue de Active Directory [AD] es un poco único en comparación con el aspecto que tendría una red empresarial estándar", afirma John Hallenberger, administrador de sistemas y jefe de proyecto del distrito escolar Fox C-6. "Los usuarios se añaden y eliminan prácticamente a diario. "Los usuarios se añaden y eliminan prácticamente a diario. Cosas como la aplicación de contraseñas complejas y...
La creciente amenaza del ransomware como servicio
- Sean Deuby | Tecnólogo principal, Norteamérica
Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...
Vigilancia de ataques a la identidad: Septiembre de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS
- Charlie Clark
Mientras ayudaba a Andrew Schwartz con su post sobre Kerberos FAST (que tiene más información sobre qué es FAST y cómo funciona, así que léelo), me di cuenta de algo interesante. Las AS-REQs para cuentas de máquina no están blindadas. El blindaje de Kerberos es descrito por Microsoft: El blindaje Kerberos utiliza un ticket-granting ticket (TGT) para...
Protección de las organizaciones sanitarias frente a los ataques de ransomware
- Equipo Semperis
Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...
Purple Knight y PingCastle: Comparación rápida
- Equipo Semperis
Cuando se trata de proteger a su empresa de ciberataques, la protección de su infraestructura de identidad es clave. Las infiltraciones en los sistemas de identidad no sólo exponen sus activos y operaciones empresariales más importantes a los ataques, sino que pueden pasar desapercibidas durante largos periodos, causando daños significativos. Por tanto, reforzar la seguridad de la identidad es...
Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque
- Itay Nachum
Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...
