Seguridad de Active Directory

Vigilancia de ataques a la identidad: Junio de 2022

Vigilancia de ataques a la identidad: Junio de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Consejos para proteger Active Directory

Consejos para proteger Active Directory

  • Darren Mar-Elia | VP de Productos

Active Directory es uno de los componentes más importantes de su red. Sin embargo, proteger Active Directory puede ser una de las tareas más difíciles de su lista de tareas pendientes. El problema es que AD cambia con tanta frecuencia y a tan gran escala que es inmune a la gestión de cambios ordinaria: .....

Lograr la resistencia operativa con Simon Hodgkinson

Lograr la resistencia operativa con Simon Hodgkinson

  • Sean Deuby | Tecnólogo principal

¿Tiene en cuenta su plan de ciberseguridad los objetivos de resistencia operativa de su organización? En un episodio reciente del podcast Hybrid Identity Podcast (HIP), hablé con Simon Hodgkinson, asesor estratégico de Semperis, antiguo CISO de BP y ponente del panel de HIP Londres. Simon es un experto en resiliencia operativa y cómo se relaciona...

7 errores de configuración de Active Directory que debe detectar y corregir ahora mismo

7 errores de configuración de Active Directory que debe detectar y corregir ahora mismo

  • Orin Thomas

Explotar las desconfiguraciones de Active Directory es una vía muy utilizada por los atacantes. Según Microsoft, 95 millones de cuentas de Active Directory son atacadas cada día. Los atacantes utilizan las vulnerabilidades de seguridad de Active Directory para obtener acceso privilegiado y moverse por los sistemas comprometidos, cosechando activos valiosos, instalando malware o plantando ransomware, entre otras tácticas. Proteja su...

Vigilancia de ataques a la identidad: Mayo de 2022

Vigilancia de ataques a la identidad: Mayo de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Un año después del ciberataque a Colonial Pipeline

Un año después del ciberataque a Colonial Pipeline

  • Equipo Semperis

El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...

Vigilancia de ataques a la identidad: Abril de 2022

Vigilancia de ataques a la identidad: Abril de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de seguridad, identidad y AD para que supervisen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ciberataques dirigidos a Active Directory, el equipo de investigación de Semperis...

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

  • Equipo Semperis

El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...