Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (217)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (30)
- Detección de amenazas a la identidad y respuesta (144)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (2)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Seguridad de Active Directory: Abusando de los Especificadores de Pantalla
- Darren Mar-Elia | VP de Productos
Hace poco me acordé de una característica de AD que no utilizaba desde hacía casi 20 años y de la que pueden abusar los atacantes. Esta característica se basa en un área en la partición de Configuración dentro de un determinado bosque de Active Directory llamada Especificadores de pantalla. Estoy seguro de que estos tienen muchas funciones...
Cómo defenderse de los grupos de ransomware como servicio que atacan Active Directory
- Equipo Semperis
La preocupación por el ataque de DarkSide al ransomware Colonial Pipeline se ha extendido más allá de la industria de la ciberseguridad y ha llegado a la conciencia del consumidor cotidiano, un indicador de las amplias implicaciones que el ataque tiene en la economía mundial. En respuesta, la administración Biden emitió una orden ejecutiva y celebró una rueda de prensa,...
Cronología del ataque al hafnio
- Sean Deuby | Tecnólogo principal
Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...
Vigilancia de ataques a la identidad: Abril 2021
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. En este resumen de abril, el equipo de investigación de Semperis...
Los expertos en Active Directory tienen futuro en la seguridad
- Gil Kirkpatrick
Entre el crecimiento de las aplicaciones en la nube y un panorama de amenazas cambiante, el mundo de un profesional de Microsoft Active Directory (AD) ha cambiado significativamente en los últimos 20 años o más. Como en cualquier otra área de TI, el impulso y la curiosidad por mejorar las propias habilidades para seguir el ritmo de las tecnologías en evolución...
Cómo defenderse de los ataques a Active Directory que no dejan rastro
- Guido Grillenmeier
Los ciberdelincuentes están utilizando nuevas tácticas y técnicas para acceder a Active Directory de formas novedosas, lo que hace que sus ataques sean aún más peligrosos y más necesarios de detectar. Una de las partes más importantes de cualquier estrategia de ciberseguridad es la detección. Tener la capacidad de detectar al malhechor entrando, moviéndose o, peor aún, administrando su red es...
Vigilancia de ataques a la identidad: Marzo de 2021
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse frente a los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques...
¿Conoce las vulnerabilidades de seguridad de Active Directory?
- Sean Deuby | Tecnólogo principal
La seguridad de Microsoft Active Directory implica hacer frente a una mezcla de riesgos, que van desde errores de gestión a vulnerabilidades sin parchear. A menudo escribimos sobre el hecho de que los ciberatacantes tienen como objetivo AD para elevar privilegios y ganar persistencia en la organización. Investigue una violación de datos típica y descubrirá que las credenciales robadas...
