Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (56)
- Seguridad de Active Directory (181)
- Seguridad AD 101 (16)
- Herramientas comunitarias (17)
- Modernización de directorios (9)
- Desde el frente (67)
- Protección de identidad híbrida (60)
- Catálogo de ataques a la identidad (10)
- Detección de amenazas a la identidad y respuesta (122)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- La perspectiva del CISO (13)
- Investigación de amenazas (48)
- Sin categoría (1)
Qué hacer y qué no hacer en la recuperación de AD
- Gil Kirkpatrick
- 30 de junio de 2020
El mes pasado pude ponerme al día con mi viejo amigo Guido Grillenmeier, que actualmente es tecnólogo jefe en DXC Technology. En 2007-2008, Guido y yo trabajamos juntos, desarrollando e impartiendo los talleres de recuperación de desastres "Active Directory Masters of Disaster" en la Conferencia de Expertos en Directorios. Fue, en...
Recupere las llaves de su reino con la última versión de Semperis Directory Services Protector
- Darren Mar-Elia
- 23 de junio de 2020
Active Directory es fundamental para todo lo que usted hace y el nuevo objetivo número 1 para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones de riesgo que los atacantes están aprovechando fácilmente. En Semperis nos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y las potentes funciones que incluye para detectar vulnerabilidades peligrosas, interceptar...
Su estrategia de confianza cero depende de la integridad de Active Directory
- Sean Deuby
- 11 de mayo de 2020
El aumento exponencial del trabajo a distancia provocado por la crisis del COVID-19 ha repercutido en todo el panorama informático. En cuestión de días, las TI corporativas se enfrentaron a un giro de 180 grados sin precedentes en su modelo de red de clientes. Organizaciones que trataban el trabajo remoto como una rara excepción se encontraron de repente casi totalmente remotas. Según JPMorgan, el uso de Zoom ha aumentado más de un 300% desde antes de la crisis. Microsoft informa de un aumento del uso de Teams del 200% desde...
Semperis presenta herramientas para mejorar la resistencia de seguridad de Windows Active Directory
- Byron Acohido
- 16 de abril de 2020
El ransomware sigue perdurando como una empresa criminal altamente lucrativa. Los grupos de hackers de ransomware extorsionaron al menos 144,35 millones de dólares de organizaciones estadounidenses entre enero de 2013 y julio de 2019. Esa es la cifra exacta revelada recientemente por el FBI - el verdadero daño es casi seguro mucho más pronunciado, dado que sólo una parte de los ciber...
Cómo prepararse para la ciberguerra: Todo empieza por la identidad
- Mickey Bresman
- 24 de marzo de 2020
Los ciberataques evolucionan rápidamente en sofisticación y escala. La línea que separa el ámbito digital del físico es cada vez más difusa. Ciberatacantes extranjeros han utilizado programas maliciosos destructivos para borrar datos de discos duros y han intentado infiltrarse en sistemas industriales. En el futuro podrían hacer maniobras igualmente dañinas, dadas las recientes...
¿Actualización a WS2016/2019? Considere una red de seguridad para AD
- Sean Deuby
- 22 de noviembre de 2019
Un colega de Semperis me metió recientemente en una conversación con el administrador de un gran entorno de Active Directory que se ejecuta en Windows Server 2008 R2. Con el fin del soporte para Windows Server 2008 y 2008 R2 a la vuelta de la esquina (oficialmente el 14 de enero de 2020), la planificación...
Endurezca su AD
- Edward Amoroso
- 18 de octubre de 2019
El Request for Comments (RFC) 1823 de agosto de 1995 introdujo la Interfaz de Programación de Aplicaciones (API) del Protocolo Ligero de Acceso a Directorios (LDAP). Podría decirse que este importante trabajo sirvió de base para la gestión moderna de identidades. Y sin embargo, sorprendentemente, la palabra identidad no aparece ni una sola vez en todo el RFC. (La palabra directorio aparece...
Por qué la mayoría de las organizaciones aún no pueden defenderse de DCShadow - Parte 2
- Darren Mar-Elia
- 26 de agosto de 2019
En la parte 1 de esta entrada de blog, hablé sobre la amenaza que DCShadow supone para las organizaciones que utilizan Microsoft Active Directory (AD). En la segunda parte, hablaré de las medidas que puede tomar para proteger su organización. (Recapitulación rápida: DCShadow es una función de la herramienta de post-explotación Mimikatz que...
