Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...
Cuando se trata de proteger a su empresa de ciberataques, la protección de su infraestructura de identidad es clave. Las infiltraciones en los sistemas de identidad no sólo exponen sus activos y operaciones empresariales más importantes a los ataques, sino que pueden pasar desapercibidas durante largos periodos, causando daños significativos. Por tanto, reforzar la seguridad de la identidad es...
Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...
"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información de Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory de Semperis. "Asegurarnos de que nuestro Directorio Activo está...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
En su charla de TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema habló de un problema que descubrió que permitía el uso de SMTP matching (también llamado soft matching) para sincronizar usuarios de Active Directory (AD) a Azure AD, con el objetivo de secuestrar cuentas no sincronizadas. Jan afirmó que Microsoft...
Las organizaciones buscan tecnologías de vanguardia para facilitar las crecientes demandas empresariales. Pero a medida que su organización crece, también lo hace su superficie de ataque. Es importante conocer las vulnerabilidades potenciales, especialmente las relacionadas con los activos de identidad de nivel 0 como Active Directory. Para ayudar a detectar estos riesgos, muchas organizaciones recurren a la gestión de eventos e información de seguridad (SIEM)...
¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis...