Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri
  • 07 de junio de 2023
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri
  • 25 de mayo de 2023

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Vigilancia de ataques a la identidad de Semperis: Enero 2021

Vigilancia de ataques a la identidad de Semperis: Enero 2021

  • Equipo de investigación de Semperis
  • 04 de febrero de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que supervisen el panorama de amenazas de AD, en constante cambio. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. Este mes, el equipo de investigación de Semperis...

Experto de Semperis: El ataque a SolarWinds pone de manifiesto la necesidad de proteger AD

Experto de Semperis: El ataque a SolarWinds pone de manifiesto la necesidad de proteger AD

  • Equipo Semperis
  • 02 de febrero de 2021

La revelación del ataque a la cadena de suministro contra SolarWinds a finales de 2020 fue una llamada de atención para las agencias federales responsables de proteger los activos de información de Estados Unidos y para la industria de la seguridad. A medida que salen a la luz más detalles del ataque, una de las revelaciones más significativas es que los atacantes utilizaron métodos probados...

Pasar de Active Directory Red Forest

Pasar de Active Directory Red Forest

  • Darren Mar-Elia
  • 25 de enero de 2021

Ya en 2012, Microsoft publicó la primera versión de sus importantes whitepapers "Mitigating Pass-the-Hash and Credential Theft". En esta primera versión, Microsoft definía el problema del movimiento lateral y la escalada de privilegios dentro de un entorno Windows Active Directory on-premises e incluía las mejores prácticas para mitigar este tipo de ataques en aquel momento. Dos años más tarde, Microsoft publicó la versión 2...

El CEO de Semperis pide a los líderes en seguridad que defiendan Active Directory

El CEO de Semperis pide a los líderes en seguridad que defiendan Active Directory

  • Equipo Semperis
  • 19 de enero de 2021

Puede parecer que Active Directory no es más que otro servicio que hay que recuperar tras un ciberataque. Pero la realidad es que AD es una piedra angular. Si se ve comprometido, también lo estará todo su entorno. Casi la mitad (47%) de las organizaciones utilizan Active Directory como almacén principal de identidades. El 51% lo utiliza...

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

  • Thomas Leduc
  • 23 de diciembre de 2020

2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo para un mundo sintonizado con la salud y los problemas financieros, los ciberataques generalizados han dejado reverberaciones que se sentirán en los próximos años. Hemos pedido a los expertos ponentes de la reciente Conferencia sobre Protección Híbrida de la Identidad (HIP) que compartan con nosotros una breve retrospectiva de lo que ocurrió en 2020 y en qué se centrarán en el año...

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

  • Chris Roberts
  • 15 de diciembre de 2020

La semana pasada saltó la noticia de que un sofisticado adversario penetró en la red de FireEye y robó las herramientas de evaluación Red Team de la empresa.Al parecer, el ataque está relacionado con un asalto de mayor envergadura a la cadena de suministro que afectó a organizaciones gubernamentales, de consultoría, tecnología y telecomunicaciones de Norteamérica, Europa, Asia y Oriente Medio.Para hacerse una idea de lo que este conjunto de herramientas robadas...

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

  • Darren Mar-Elia
  • 04 de diciembre de 2020

El último ataque de ransomware como servicio deja al conocido minorista Kmart con cortes de servicio y un Active Directory comprometido. Tras la "retirada" del ransomware Maze el mes pasado, muchos de sus afiliados se han pasado al nuevo ransomware, Egregor. Su nombre proviene de un término oculto que significa energía o fuerza colectiva...

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

  • Gil Kirkpatrick
  • 18 de noviembre de 2020

En el sector sanitario, los problemas de ciberseguridad tienen consecuencias que van mucho más allá de la pérdida de datos. Recientemente, el FBI y otras agencias federales advirtieron de una amenaza creíble de "ciberdelincuencia creciente e inminente" para los hospitales y proveedores sanitarios estadounidenses. Los grupos delictivos tienen como objetivo el sector sanitario para llevar a cabo "robos de datos...