Seguridad de Active Directory

Los nuevos indicadores de seguridad de Azure AD ayudan a proteger los entornos de identidad híbridos

Los nuevos indicadores de seguridad de Azure AD ayudan a proteger los entornos de identidad híbridos

  • Itay Nachum

Los entornos informáticos híbridos serán la norma en el futuro inmediato: Según un informe de Gartner de 2021, solo el 3% de las organizaciones medianas y grandes migrarán completamente de Active Directory (AD) local a un servicio de identidad basado en la nube para 2025. Pero los responsables de TI que gestionan entornos híbridos se enfrentan a un reto cada vez más complejo:...

Vigilancia de ataques a la identidad: Marzo de 2022

Vigilancia de ataques a la identidad: Marzo de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de...

nueva resistencia de ciberseguridad

Ocultación a plena vista: descubrir objetos ocultos de Active Directory

  • Darren Mar-Elia | VP de Productos

Nota: Actualizado el 30 de marzo de 2022 En una pasada Conferencia sobre Protección de Identidad Híbrida, varios de nosotros hablamos sobre el uso continuo de Active Directory como objeto de interés en los ataques de malware. Ya sea minando AD en busca de información sobre acceso privilegiado, comprometiendo cuentas de usuario que conducen a niveles crecientes de privilegio...

Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido

Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido

  • Dan Bowdrey

En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....

Ataques al Directorio Activo gMSA

Ataques al Directorio Activo gMSA

  • Yuval Gordon

Este artículo presenta un nuevo ataque dirigido a las cuentas de servicio gestionadas en grupo (gMSA), denominado ataque "Golden GMSA", que permite a los atacantes volcar los atributos de la clave raíz del servicio de distribución de claves (KDS) y, a continuación, generar la contraseña de todas las gMSA asociadas sin conexión. TL;DR Un atacante con altos privilegios puede obtener todos los ingredientes...

Defensa de los entornos de identidad híbridos contra los ciberataques

Defensa de los entornos de identidad híbridos contra los ciberataques

  • Edward Amoroso

A medida que el mundo continúa adoptando la transformación digital y el trabajo distribuido, las empresas seguirán desplegando aplicaciones SaaS, sin dejar de utilizar herramientas locales. Como resultado, los ecosistemas híbridos son cada vez más comunes. Por desgracia, las prácticas actuales de gestión de identidades y accesos (IAM) simplemente no están a la altura de la tarea de gestionarlos. La...

Vigilancia de ataques a la identidad: Febrero de 2022

Vigilancia de ataques a la identidad: Febrero de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SPN-jacking: Un caso extremo de abuso de WriteSPN

SPN-jacking: Un caso extremo de abuso de WriteSPN

  • Elad Shamir

Algunas personas son un martillo en busca de un clavo, pero yo soy un martillo en busca de la delegación de Kerberos. Así que, cuando me enteré de que un borde WriteSPN se introdujo en BloodHound 4.1, empecé a explorar técnicas alternativas de abuso más allá de Kerberoasting dirigida, y me encontré con un caso de borde (juego de palabras) que...